[Wipe устройства удалённо]

Вдруг кому понадобится, т.к. в документации этого нет.

Поддержка ответила, что задача "BitLocker Protection Management" работает только, если управление битлокером производится из KSC. У нас не так, поэтому думаем дальше.

[Wipe устройства удалённо]

Сейчас задумка в том, чтобы машины с установленным KES от нас не могли "уйти" даже при отключении от корпоративного VPN за счёт такого компонента как "шлюз соединений". Мы не рассматриваем высокий уровень злоумышленника, поэтому предполагаем, что человек без интернета не останется, а значит задача по управлению ключом ему прилетит. А дальше мы пользуемся задачей "BitLocker Protection Management" и принудительно заставляем вводить ключ битлокера при каждой загрузке. У объекта его, конечно, нет, поэтому данные зашифрованы и недоступны.

Проблема в том, что задача не отрабатывает. Тикет в поддержку создали, боремся 🙂

Кстати, а у кого-нибудь этот тит задачи вообще работает? 

[Wipe устройства удалённо]

On 9/9/2023 at 12:06 AM, mike 1 said:

Здравствуйте, а зачем удалять данные, если диск можно полностью зашифровать? Это гораздо надежнее чем удаление данных. 

Диски у нас действительно шифрованные, но это помогает при краже, а у нас другая ситуация. Нужно уволившемуся сотруднику, находящемуся за грнаицей, не дать пользоваться данными на корпоративном ноутбуке. Сейчас экспериментируем с задачей управления ключом битлокера.

[Wipe устройства удалённо]

Доброго дня!

Подскажите, пожалуйста, можно ли вайпнуть до состояния максимально близкого к кирпичу устройство с установленным агентом администрирования и KES удалённо? Знаю, что есть задача удаления данных, но пока не понимаю как с её помощью осуществить задуманное.