BitLockerをADで管理

BitLockerをADで管理する~その3~

だいぶ時間がたってしまいましたが、BitLockerをクライアント側で有効にしていきます。 前提条件 Windows 7 Entepirse または Ultimate PCにTPMが搭載されていること BIOSでTPMが有効になっていること 標準ではTPMがBIOSで無効かされていることが多いので、 TPMを有効にしてから操作してください。 マイコンピュータを開きます。 暗号化したいドライブ上で、 […]

  • 2012.12.18

BitLockerをADで管理する~その2~

今回は、BitLockerの回復キーをAD上に保存するためのGPOを設定していきます。 [グループポリシーの管理]を起動します。 新しいグループポリシーオブジェクトを作成し、以下のように設定していきます。 [コンピュータの構成]→[ポリシー]→[管理用テンプレート]→[Windowsコンポーネント] →[BitLockerドライブ暗号化]を開きます。 [Active Directoryドメインサー […]

BitLockerの回復パスワードをADで管理する~その1~

BitLockerの回復キーをAD上に保存します。 こうすることで、管理の手間を省けますね。 日本語情報が少なかったので、記事にしてみます。 前提 Windows Server 2008 R2 Active Directoryが構築されていること 暗号化を適用するPCにTPMが搭載されていること まず、AD上にBitLockerの 管理ユーティリティをインストールします。 (これの場所がわからなく […]