|
Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности
|
| bet | 60/91 | | Sana | 18.02.2022 | | Hajmi | 1,32 Mb. | | #15622 | | Turi | Руководство |
Примечание В ОС Windows Server 2003 требуется расширить схему, чтобы иметь возможность хранить информацию восстановления BitLocker в доменных службах Active Directory® (AD DS).
В определении конфигурации BitLocker, обеспечивающей оптимальную защиту конфиденциальных данных на клиентских компьютерах, поможет следующий процесс.
Ход процесса снижения рисков
Изучить технологию BitLocker и ее возможности.
Примечание Подробнее о BitLocker см. «Шифрование дисков BitLocker» на веб-сайте Microsoft TechNet и «Руководства по планированию и внедрению шифрования дисков Windows BitLocker».
Определить степень необходимости технологии BitLocker в текущих условиях.
Убедиться, что используемое оборудование, микропрограммы и программное обеспечение удовлетворяет требованиям BitLocker.
Определить, какие компьютеры предприятия требуется защитить с помощью BitLocker.
Определить требуемый уровень защиты. Для запуска операционной системы может потребоваться ПИН-код или USB-накопитель с ключами шифрования. Без них ОС не запустится.
Установить на тестовую систему необходимые драйверы.
С помощью объектов групповой политики (GPO) настроить BitLocker на тестовых системах.
После успешного теста установить драйверы и настроить BitLocker на производственных компьютерах.
Использовать групповую политику для контроля способа включения технологии BitLocker и управления ею.
Для управления конфигурацией BitLocker рекомендуется использовать два шаблона групповой политики Они позволяют управлять параметрами TPM отдельно от остальных аспектов BitLocker. В следующей таблице описаны параметры групповой политики BitLocker из шаблона VolumeEncryption.admx. Эти параметры в редакторе GPO расположены по следующему пути:
|
| |
