BitLockerの回復キーをAD上に保存します。
こうすることで、管理の手間を省けますね。
日本語情報が少なかったので、記事にしてみます。
前提
Windows Server 2008 R2
Active Directoryが構築されていること
暗号化を適用するPCにTPMが搭載されていること
まず、AD上にBitLockerの 管理ユーティリティをインストールします。
(これの場所がわからなくて悩みました。)
【サーバマネージャー】を起動します。
【機能の追加】をクリックします。
[リモートサーバ管理ツール]→[機能管理ツール]→[BitLockerドライブ暗号化ユーティリティ]
[BitLockerドライブ暗号化ツール]
[BitLocker回復パスワードビューア]
にチェックをつけ、【次へ】をクリックします。
Windows Server 2012テクノロジ入門 (TechNet ITプロシリーズ)
posted with amazlet at 12.12.16
山内 和朗
日経BP社
売り上げランキング: 31113
日経BP社
売り上げランキング: 31113
【インストール】をクリックします。
【閉じる】をクリックします。
Active Directoryユーザとコンピュータを開き、コンピュータのプロパティを開くと
[BitLocker回復]というタブが増えています。
その2では、GPOでBitLockerを有効にしていきます。
