كيفية تخزين مفاتيح استرداد Bitlocker في Active Directory

دليل نشط يساعدك على إدارة وتأمين موارد الشبكة عن طريق تخزين المعلومات حول المستخدمين وأجهزة الكمبيوتر والأذونات. يمكننا s مزق مفاتيح الاسترداد Bitlocker مركزيا. في هذا المنشور ، سوف نتعلم كيف يمكنك  تخزين مفاتيح الاسترداد Bitlocker في Active Directory.

تخزين مفاتيح استرداد Bitlocker في Active Directory

من خلال تكوين سياسة المجموعة (GPO) ، يمكننا حفظ مفاتيح الاسترداد تلقائيًا لأجهزة الكمبيوتر التي تدعم BitLocker. إذا كنت مسؤولًا أو شخصًا يحمل إذنًا للوصول إلى الإعلان ، فيمكنك استرداده لإلغاء قفل محركات الأقراص المشفرة إذا نسي المستخدم كلمة المرور الخاصة بهم.

إذا كنت ترغب في تخزين مفاتيح Bitlocker Recovery في Active Directory ، فاتبع الخطوات أدناه.

1. تكوين GPO لتخزين معلومات استرداد Bitlocker في خدمات مجال Active Directory
2. تمكين bitlocker
3. إعطاء الإذن لعرض bitlocker
4. عرض مفتاح استرداد BitLocker

دعونا نناقشها بالتفصيل.

1] تكوين GPO لتخزين معلومات استرداد Bitlocker في خدمات مجال Active Directory

كما ذكرنا سابقًا ، نحتاج إلى تكوين سياسة المجموعة لتخزين معلومات استرداد BitLocker في خدمة Active Directory. للقيام بذلك ، تحتاج إلى اتباع الخطوات المذكورة أدناه.

• بادئ ذي بدء ، شن وحدة التحكم في سياسات المجموعة  على النظام.
• بعد ذلك ، يمكنك إما إنشاء GPO جديد عن طريق التنقل إلى المجال الخاص بك ، النقر بزر الماوس الأيمن فوق كائنات سياسة المجموعة ، واختيار جديد ، وتسمية GPO ، والنقر على موافق ، أو يمكنك تحرير GPO موجود ؛ فقط تأكد من ارتباطه بـ OU.
• تحت GPO ، انتقل إلى تكوين الكمبيوتر/السياسات/القوالب الإدارية/مكونات Windows/تشفير محرك BitLocker.
• بحث تخزين معلومات استرداد BitLocker في خدمات مجال Active Directory ،  انقر نقرًا مزدوجًا فوقه ، وحدد  تمكين.
• علامة  تتطلب نسخة احتياطية من BitLocker إلى AD DS  ومن المنسدلة التي تقول  حدد معلومات استرداد BitLocker لتخزينها ،  يختار  كلمات مرور الاسترداد وحزم المفاتيح ؛  انقر  تطبيق> موافق.
• الآن ، تحتاج إلى الذهاب إلى أحد المجلدات التالية من  Bitlocker محرك التشفير.
  • محركات نظام التشغيل : يدير سياسات محركات الأقراص حيث يتم تثبيت نظام التشغيل ، مثل تقييد الوصول أو تشفير البيانات.
  • محركات البيانات الثابتة: تحكم إعدادات محركات الأقراص غير الداخلية غير OS ، مثل تمكين تشفير Bitlocker أو قيود الوصول.
  • محركات البيانات القابلة للإزالة: يطبق قواعد الأجهزة الخارجية ، مثل محركات أقراص USB ، لفرض التشفير أو الوصول إلى كتلة الوصول.
• ثم ، اذهب إلى اختر كيف يمكن استرداد محركات نظام BitLocker المحمية ،  قم بتعيينه على التمكين ، والعلامة لا تمكن BitLocker حتى يتم تخزين معلومات الاسترداد في AD DS لمحركات نظام التشغيل  (يعتمد ذلك على محرك GPO الذي حددته).
• أخيرًا ، انقر فوق  تطبيق> موافق.

بعد إجراء التغييرات على GPO ، تحتاج إلى تشغيل الأمر التالي لتحديثه.

أين يتم تخزين اختصارات شريط المهام في Windows 10

gpupdate /force

للتحقق مما إذا تم تحديث السياسة ، يمكنك التشغيل  Gpresult /ص.

2] تمكين bitlocker

الآن نحتاج إلى تمكين حماية BitLocker على نظام التشغيل الخاص بعميلنا. في  مستكشف الملف ،  انقر بزر الماوس الأيمن على محرك الأقراص الذي تريد حمايته باستخدام bitlocker واختيار تشغيل bitlocker تشغيل . 

يمكنك أيضًا تشغيل الأمر enable -bitlocker -Mountpoint C: -uspaceonly -skiphardwaretest -RecoveryPasswordprotector (استبدل C بمحرك الأقراص المطلوب)

في حالة تمكين محرك الأقراص المعني قبل إجراء تغييرات على GPO ، يتعين علينا إرسال مفتاح الاسترداد إلى AD يدويًا. تشغيل الأوامر التالية لفعل الشيء نفسه.

manage-bde -protectors -get c:

manage-bde -protectors -adbackup c: -id "{your_numerical_password_ID}"

3] أعط إذنًا لعرض bitlocker

كمسؤول ، لديك امتياز لعرض مفتاح استرداد Bitlocker ، ولكن إذا لم تكن كذلك ، فلا يمكنك ذلك. إذا كنت تريد الآخرين من عرض المفتاح ، فاتبع الخطوات المذكورة أدناه لمنحهم الأذونات.

1. انقر بزر الماوس الأيمن على وحدة تنظيم الإعلانات المعنية وانقر فوق مراقبة تفويض.
2. انقر فوق  يضيف  وأضف المجموعة التي تريد إعطاء الإذن إليها.
3. انقر فوق إنشاء مهمة مخصصة للتفويض> التالي.
4. تحتاج الآن إلى التحقق فقط الكائنات التالية في المجلد  الخيار ، علامة  كائنات استترداد MSFVE ،  وانقر فوق التالي.
5. علامة  عام ، اقرأ ، و اقرأ جميع الخصائص وانقر فوق التالي.

الآن ، يمكن لجميع مستخدمي هذه المجموعة عرض كلمة مرور BitLocker.

4] عرض مفتاح استرداد Bitlocker

الآن وبعد أن قمنا بتمكين مفتاح استرداد BitLocker وأرسلوه إلى الإعلان ، يمكننا المضي قدمًا ومشاهدته. قبل ذلك ، تحتاج إلى تشغيل الأمر التالي لتثبيت أدوات إدارة BitLocker.

Install-WindowsFeature RSAT-Feature-Tools-BitLocker-BdeAducExt

الآن ، افتح مستخدمي Active Directory وأجهزة الكمبيوتر ، انتقل إلى خصائص الكمبيوتر التي تريد التحقق من مفتاح BitLocker ، وانتقل إلى علامة التبويب Bitlocker ، وتحقق من  كلمة مرور الاسترداد.

هذا كل شيء!

يقرأ:  تغيير طريقة تشفير bitlocker وقوة التشفير

أين يجب أن أقوم بتخزين مفتاح استرداد Bitlocker الخاص بي؟

يجب عليك تخزين مفتاح استرداد BitLocker الخاص بك بشكل آمن لضمان الوصول إذا لزم الأمر. يمكنك حفظه في حساب Microsoft الخاص بك ، أو طباعته ، أو الاحتفاظ به في مكان آمن ، أو تخزينه على محرك أقراص خارجي أو USB. ومع ذلك ، فإن أفضل مكان لتخزينه موجود في Active Directory ، يمكنك اتباع الخطوات المذكورة سابقًا لفعل الشيء نفسه.

يقرأ:  قم بتشغيل أو إيقاف استخدام BitLocker على محركات البيانات القابلة للإزالة

أين هو معرف مفتاح استرداد BitLocker في Azure AD؟

يمكن العثور على معرف BitLocker Recovery Key في Azure AD في مركز Azure Active Directory Admin. انتقل إلى الأجهزة> مفاتيح BitLocker والبحث باستخدام معرف مفتاح الاسترداد الموضح على شاشة الاسترداد. إذا تم حفظها في Azure AD ، فسترى اسم الجهاز ومعرف المفتاح ومفتاح الاسترداد.

اقرأ أيضا: تكوين التشفير المستند إلى أجهزة BitLocker لمحركات البيانات الثابتة.