ВDmitrii

Вдруг кому понадобится, т.к. в документации этого нет. Поддержка ответила, что задача "BitLocker Protection Management" работает только, если управление битлокером производится из KSC. У нас не так, поэтому думаем дальше.

Сейчас задумка в том, чтобы машины с установленным KES от нас не могли "уйти" даже при отключении от корпоративного VPN за счёт такого компонента как "шлюз соединений". Мы не рассматриваем высокий уровень злоумышленника, поэтому предполагаем, что человек без интернета не останется, а значит задача по управлению ключом ему прилетит. А дальше мы пользуемся задачей "BitLocker Protection Management" и принудительно заставляем вводить ключ битлокера при каждой загрузке. У объекта его, конечно, нет, поэтому данные зашифрованы и недоступны. Проблема в том, что задача не отрабатывает. Тикет в поддержку создали, боремся 🙂 Кстати, а у кого-нибудь этот тит задачи вообще работает?

Диски у нас действительно шифрованные, но это помогает при краже, а у нас другая ситуация. Нужно уволившемуся сотруднику, находящемуся за грнаицей, не дать пользоваться данными на корпоративном ноутбуке. Сейчас экспериментируем с задачей управления ключом битлокера.

Доброго дня! Подскажите, пожалуйста, можно ли вайпнуть до состояния максимально близкого к кирпичу устройство с установленным агентом администрирования и KES удалённо? Знаю, что есть задача удаления данных, но пока не понимаю как с её помощью осуществить задуманное.