Bitlocker企业安全加密管理系列-2

本系列我先给大家介绍做出来的效果是怎样的吧,当我们的加域客户端安装了MBAM代理后,我们可以很好的利用组策略对客户端下发安全策略,例如强制设置最后必须加密磁盘的期限:

当最后的期限到了后就必须强制加密了,否则这个框是不会消失的,哪怕重启这个提示框也会再次出现,我们还可以在下发策略的时候为用户启用密码复杂度以及密码使用期限,嘿嘿:

当然加密的恢复密钥是保存在MBAM的数据中的,所以用户有没保存无所谓了,用户可以随时修改自己的Bitlocker加密后的PIN码:

如果企业的策略更加强制,对任何移动存储介质都要严加管教那也是没问题的,我们可以设置策略,对没有Bitlocker的移动硬盘或U盘插入公司加密电脑后只能读,不能写入或修改,除非也把移动存储介质也加密吧,当然恢复密钥也保存在MBAM服务器的,妥妥的。

如果对读出的文件修改再保存到U盘也是不行的哟:

这样看来我们采取对企业的电脑加密,来个全方位的保护,是对您资料的多全面保护啊~这样的企业级加密保护,对于企业来说只要是Windows 8以上,那真的是非一般的价值。加密后的效果我就介绍这些主要的吧,嘿嘿~后面我会给大家分享当用户忘记Bitlocker密码后如何查询恢复密钥的效果。

您的支持,我的动力。

时间: 2024-10-07 13:07:25

Bitlocker企业安全加密管理系列-2的相关文章

Bitlocker企业安全加密管理系列-1

对于企业来讲,设备值钱吗?值钱是肯定的,但有比设备更值钱的吗?当然那就是在设备上存储的数据了. 在当今社会,我们国家提倡大众创业,万众创新的大环境下,当我们在计算机上创新您的高科技产品或者设计时,您是否担心这些设计的窃取或者遗失呢?如何保障这些数据的安全呢?接下来在我的<Bitlocker企业安全加密管理系列>中,我将带大家重新认识一下变化一新的企业安全加密是如何为您的数据安全保驾护航的. 我们的系列会分为个人的安全机密和企业级安全机密这两个部分来分别给大家展开来讲. 那对于有些用户来讲一定不

企业内部IT一体化系列之一:系统架构

有个构想,将企业内部IT的日常运维,管理以及员工服务等日常全部集合和汇总到一起,说起来简单,其实相当复杂,因为自己在之前的公司曾经做过,虽然还未做完,但是构想有了,期待能有机会实施,现在先把可行的成果展示出来,主要是以前技术定级的时候写的ppt的图,凑合看看吧. 平台架构: 这图是微软给的私有云体系,我基本就是照着这个来做的. 下图是我目前整个系统所有的架构: 大概讲解一下: 1:首先整个企业IT统一管理平台需要一个登入的接口,或者说WEB的平台,那么我用SharePoint来做,WFE01,W

企业内部IT一体化系列之二:系统角色

继续上一章的内容,这章主要将整个系统中每个角色详细讲解一下: SharePoint结构: 由于我在做这个项目的时候,所有的系统要求都是高可用,且公司人员基数也大,所有服务器都是高可用的结构,总过7台服务器,三层结构.两台WEB前端服务器,提供IIS服务,两台APP服务器,重要跑SharePoint的各种应用和服务,比如搜索服务,用户配置同步服务等.两台数据库服务器提供一个数据库群集,一台单独数据库服务器提供报表服务,因为report服务不支持群集.如下图: Operation Manager即S

ASP.NET MVC+EF框架+EasyUI实现权限管理系列(6)- EF上下文实例管理

原文:ASP.NET MVC+EF框架+EasyUI实现权限管理系列(6)- EF上下文实例管理 ASP.NET MVC+EF框架+EasyUI实现权限管系列 (开篇)   (1):框架搭建    (2):数据库访问层的设计Demo    (3):面向接口编程   (4 ):业务逻辑层的封装  (5):前台Jquery easyUI实现 前言:通过前面的五篇博客我们已经对权限系统的后台架构进行了详细的说明,那么我再前面的博客中也说到了我们的后台架构还会再改的,我准备这段时间我们继续完善我们的后台

企业内部IT一体化系列之三:WEB平台 SharePoint部署

由于System Center Service Manager 2012 R2悲剧的依然不支持SharePoint2013,所有我们的自助门户平台还是只能搭建在SharePoint2010上.关于SharePoint 2013的部署,可以参考我的另一个SharePoint 2013 的专题,不过我这东西太多了,Lync专题也没写完,SharePoint 也没写完,这个正在写,大家多包涵吧. SQL部署: http://mingwang.blog.51cto.com/1997299/1368742

企业内部IT一体化系列之四:WEB平台 SharePoint服务配置

上文中我们只是简单的安装完了SharePoint,其实最最重要的服务配置还在后面,SharePoint自己单独拿出来就可以讲很久,而我这里的目的只是方便大家部署一个可以承载System Center Service Manager自助门户站点的平台,所以我尽量捡重点说: 一:创建服务应用程序: 1:服务应用程序说明 所有的服务数据库命名规则为:SharePoint_WebApp_站点名,SharePoint_App_服务名 命名规则仅供参考 SharePoint 2010中默认有以下服务应用程序

Powershell管理系列(二十六)PowerShell操作之批量导出&导入邮箱

-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750 项目中有时候做跨林邮箱迁移的时候,条件不成熟,比如安全考虑或者其他考虑,不能做双林信任,这样就提出了一个问题,历史邮件需要使用的话怎么办,一个简单高效的解决办法就是从源森林批量导出邮件为.pst文件,在批量导入到目的域森林,具体操作如下: 1.赋予管理账号邮件导入导出权限,命令如下: cls whoami New-Manageme

ASP.NET MVC+EF框架+EasyUI实现权限管理系列

http://www.cnblogs.com/hanyinglong/archive/2013/03/22/2976478.html ASP.NET MVC+EF框架+EasyUI实现权限管理系列之开篇 前言:博客又有一段时间没有更新了,心里感觉这段时间空空的,好像什么都没有学下,所以就想写博客,所以就有了这个系列,这里当然也要感谢大家了,因这个 项目我已经上传了,得到了很多网友的评价,也有好多人发邮件给我说这个框架容易出现问题,不能访问,这也是支持我写这个系列的动力,我将这个项目写成一个 系列

Web服务器管理系列:11、注意默认的隐含共享

安装完Windows Server 2008之后默认的c/d/e...磁盘是共享的. 我们可以通过取消"Microsoft网络的文件和打印机共享"服务来阻止别人访问我们的共享文件: Web服务器管理系列:11.注意默认的隐含共享,布布扣,bubuko.com