Сейчас задумка в том, чтобы машины с установленным KES от нас не могли "уйти" даже при отключении от корпоративного VPN за счёт такого компонента как "шлюз соединений". Мы не рассматриваем высокий уровень злоумышленника, поэтому предполагаем, что человек без интернета не останется, а значит задача по управлению ключом ему прилетит. А дальше мы пользуемся задачей "BitLocker Protection Management" и принудительно заставляем вводить ключ битлокера при каждой загрузке. У объекта его, конечно, нет, поэтому данные зашифрованы и недоступны.
Проблема в том, что задача не отрабатывает. Тикет в поддержку создали, боремся 🙂
Кстати, а у кого-нибудь этот тит задачи вообще работает?