Чтобы сохранить ключ восстановления BitLocker в Microsoft Entra ID или Active Directory, можно настроить групповые доменные политики GPO: dzen.ru winitpro.ru
- Откройте консоль управления доменными GPO (gpmc.msc). winitpro.ru
- Создайте новую GPO и назначьте её на OU с компьютерами, для которых хотите включить автоматическое сохранение ключей BitLocker в AD. winitpro.ru
- Перейдите в раздел Computer Configuration → Policies → Administrative Templates → Windows Components → BitLocker Drive Encryption. winitpro.ru
- Включите политику Store BitLocker recovery information in Active Directory Domain Services со следующими настройками: Require BitLocker backup to AD DS и Select BitLocker recovery information to store: Recovery passwords and key packages. winitpro.ru
- Затем перейдите в раздел Computer Configuration → Policies → Administrative Templates → Windows Components → BitLocker Drive Encryption → Operating System Drives и включите политику Choose how BitLocker-protected operating system drives can be recovered. winitpro.ru
- Желательно включить опцию Do not enable BitLocker until recovery information is stored to AD DS for operating system drives. winitpro.ru В этом случае BitLocker не начнёт шифрование диска, пока компьютер не сохранит новый ключ восстановления в AD. winitpro.ru
- Обновите настройки политик на клиентах: gpupdate /force. winitpro.ru
- Зашифруйте диск с помощью BitLocker. winitpro.ru Windows сохранит ключ восстановления BitLocker компьютера в Active Directory и зашифрует диск. dzen.ru
Ещё один способ сохранить ключ восстановления BitLocker при наличии доступа к диску: remontka.pro
- Нажмите правой кнопкой мыши по зашифрованному диску и выберите пункт «Управление BitLocker». remontka.pro
- Раскройте нужный раздел, например, «Диск операционной системы» и нажмите «Архивировать ключ восстановления». remontka.pro
- Выберите одну из опций: сохранить в учётную запись Майкрософт, сохранить в файл (сохранить потребуется не на тот же диск, который зашифрован) или напечатать ключ восстановления. remontka.pro
Для точной настройки и управления ключами восстановления BitLocker рекомендуется обратиться к специалисту.