শেষ ব্যবহারকারীকে কোনও প্রম্পট না দিয়ে কীভাবে বিটলকার সক্ষম করবেন

আমি গ্রুপ নীতিতে বিটলকার এবং টিপিএম সেটিংস কনফিগার করেছি যেমন সমস্ত বিকল্প সেট করা থাকে এবং সক্রিয় ডিরেক্টরিতে সঞ্চিত পুনরুদ্ধার কীগুলি। আমাদের সমস্ত মেশিনগুলি স্ট্যান্ডার্ড কর্পোরেট চিত্র সহ উইন্ডোজ 7 চালাচ্ছে এবং তাদের টিপিএম চিপস সক্ষম এবং বিআইওএস-এ সক্রিয় রয়েছে।

আমার লক্ষ্যটি এটি তৈরি করা যাতে সমস্ত ব্যবহারকারীর অবশ্যই করতে হবে বিটলকার সক্ষম করুন ক্লিক করুন এবং এটি চলে যায়। মাইক্রোসফ্ট এমনকি অটোমেশন নমুনাগুলি সরবরাহ করে যা স্ক্রিপ্টের মাধ্যমে স্থাপন করা যায় can এটি একটি মসৃণ প্রক্রিয়া তৈরি করার জন্য একটি ছোট হিক্কার আছে।

জিইউআইতে, ব্যবহারকারী যখন বিটলকারকে সক্ষম করে, এটি অবশ্যই নিজের মালিকানা পাসওয়ার্ড দিয়ে টিপিএম শুরু করতে হবে যা স্বয়ংক্রিয়ভাবে উত্পন্ন হয়। তবে, পুনরুদ্ধার পাসওয়ার্ডটি ব্যবহারকারীকে প্রদর্শিত হয় এবং তারা এটি একটি পাঠ্য ফাইলে সংরক্ষণ করার অনুরোধ জানানো হয়। আমি এই সংলাপটি দমন করতে পারি না এবং পদক্ষেপটি এড়ানো যায় না। এটি একটি অযাচিত (এবং অপ্রয়োজনীয়) প্রম্পট কারণ কীটি সফলভাবে AD তে ব্যাক আপ করা হয়েছে।

যদি আমি স্থাপনার স্ক্রিপ্ট করি, আমি টিপিএম শুরু করার সময় অবশ্যই আমাকে স্ক্রিপ্টে মালিকের পাসওয়ার্ড সরবরাহ করতে হবে এবং জিইআইআই যেভাবে এটি এলোমেলোভাবে তৈরি করা উচিত তা চাই।

বিটলকার মোতায়েনের উপায়টি কীভাবে চাই আমি সত্যিই শূন্য-ছোঁয়াতে চাই?

আপনি গ্রুপ নীতি মাধ্যমে এটি করতে পারেন। আপনি যদি ইতিমধ্যে AD তে ব্যাক আপ করার জন্য পুনরুদ্ধার কী / প্যাকেজগুলি কনফিগার করেছেন, তবে আপনাকে যা করতে হবে তা হ'ল বিটলকার সেটআপ উইজার্ড থেকে উদ্ধার বিকল্পগুলি ছাড়াই "চেকবাক্সটি একই স্ক্রিনে যেখানে আপনি AD এ ব্যাকআপ কনফিগার করেছেন তা পরীক্ষা করে দেখুন। এই সেটিংটি প্রতি ড্রাইভের ধরণের - ওএস, স্থির এবং অপসারণযোগ্য able যদি আপনি কেবল ওএস ড্রাইভের চেয়ে বেশি এনক্রিপ্ট করছেন তবে কম্পিউটার কনফিগারেশন> প্রশাসনিক টেম্পলেটগুলি> উইন্ডোজ উপাদানসমূহ> বিটলকার ড্রাইভ এনক্রিপশনের প্রতিটি নোডে নীতিটি সেট করতে হবে। মনে রাখবেন যে এই চেকবক্সটি কেবল উইজার্ড থেকে পৃষ্ঠাটি সরিয়ে দেয়। আপনি যদি অতিরিক্তভাবে আপনার ব্যবহারকারীদের পুনরুদ্ধার কীগুলি পোস্ট-এনক্রিপশন রফতানি থেকে আটকাতে চান তবে আপনাকে উভয় পুনরুদ্ধারের বিকল্পগুলিও নিষ্ক্রিয় করতে হবে।

এছাড়াও, এই নীতিগুলি কী প্ল্যাটফর্মে সমর্থিত তা মনোযোগ দিন। এখানে নীতি সেটিংসের দুটি সেট রয়েছে, একটি ভিস্তা / সার্ভার ২০০৮ এর জন্য এবং একটি / / সার্ভার ২০১২ এবং আরও নতুনর জন্য। যদি আপনি এখনও ভিস্তা ব্যবহার করছেন তবে আপনার "ব্যবহারকারীরা কীভাবে বিটলকার-সুরক্ষিত ড্রাইভগুলি পুনরুদ্ধার করতে পারবেন" নীতিটি ব্যবহার করতে হবে এবং উভয় পদ্ধতি অনুমোদিত নয় এমনটিতে সেট করতে হবে, তারপরে "অ্যাক্টিভ ডিরেক্টরি ডোমেন পরিষেবাদিতে স্টোর বিটলকার পুনরুদ্ধারের তথ্য" সক্ষম করে ।

আপনি কি মাইক্রোসফ্ট বিটলকার প্রশাসন এবং পর্যবেক্ষণের দিকে তাকানোর চেষ্টা করেছেন? এটি একটি নিখুঁত পরিষেবা যা আপনি কম্পিউটারে দূর থেকে চালাচ্ছেন। এই উত্স থেকে গ্রহণ:

http://blogs.technet.com/b/deploymentguys/archive/2012/02/20/using-mbam-to-start-bitlocker-encryption-in-a-task-sequence.aspx

এটিতে আপনি যে প্রয়োজনীয় জিনিসগুলি চান তা অন্তর্ভুক্ত রয়েছে, উদাহরণস্বরূপ, শেষ ব্যবহারকারীদের পক্ষে কোনও স্পর্শ স্থাপনা নেই এবং এটি একটি কনসোলে আদর্শভাবে রাখুন।

আশাকরি এটা সাহায্য করবে!

এমবিএএম কাজ করার জন্য পিএস টিপিএম সক্রিয় হওয়া দরকার।