모든 옵션이 설정되고 복구 키가 Active Directory에 저장되도록 그룹 정책에서 BitLocker 및 TPM 설정을 구성했습니다. 우리의 모든 컴퓨터는 표준 회사 이미지로 Windows 7을 실행하고 있으며 TPM 칩이 BIOS에서 활성화 및 활성화되어 있습니다.
내 목표는 모든 사용자가 BitLocker 사용을 클릭하고 사라지게하는 것입니다. Microsoft는 스크립트를 통해 배포 할 수있는 자동화 샘플도 제공합니다. 그러나이 과정을 순조롭게 만드는 데에는 작은 문제가 있습니다.
GUI에서 사용자가 BitLocker를 사용하도록 설정하면 자동으로 생성되는 소유자 비밀번호로 TPM을 초기화해야합니다. 그러나 복구 암호는 사용자에게 표시되며 텍스트 파일로 저장하라는 메시지가 표시됩니다. 이 대화 상자를 표시하지 않고 단계를 건너 뛸 수 없습니다. 키가 AD에 성공적으로 백업되었으므로 원하지 않는 (필요하지 않은) 프롬프트입니다.
배치를 스크립팅하는 경우 TPM을 초기화 할 때 스크립트에 소유자 비밀번호를 제공해야하며 GUI가 수행하는 방식으로 임의로 비밀번호를 생성하기를 원합니다.
BitLocker 배포를 원하는 방식으로 진정 제로 터치 할 수있는 방법이 있습니까?