BitLockerの回復パスワードをADで管理する~その1~

NO IMAGE

BitLockerの回復キーをAD上に保存します。
こうすることで、管理の手間を省けますね。
日本語情報が少なかったので、記事にしてみます。

前提
Windows Server 2008 R2
Active Directoryが構築されていること
暗号化を適用するPCにTPMが搭載されていること

まず、AD上にBitLockerの 管理ユーティリティをインストールします。
(これの場所がわからなくて悩みました。)

【サーバマネージャー】を起動します。
【機能の追加】をクリックします。

[リモートサーバ管理ツール]→[機能管理ツール]→[BitLockerドライブ暗号化ユーティリティ]
[BitLockerドライブ暗号化ツール]
[BitLocker回復パスワードビューア]
にチェックをつけ、【次へ】をクリックします。
01

Windows Server 2012テクノロジ入門 (TechNet ITプロシリーズ)
Windows Server 2012テクノロジ入門 (TechNet ITプロシリーズ)

posted with amazlet at 12.12.16
山内 和朗
日経BP社
売り上げランキング: 31113


【インストール】をクリックします。
02

【閉じる】をクリックします。
03

Active Directoryユーザとコンピュータを開き、コンピュータのプロパティを開くと
[BitLocker回復]というタブが増えています。
bitlockerADDSCP

その2では、GPOでBitLockerを有効にしていきます。

BitLockerをADで管理カテゴリの最新記事