我已经在组策略中配置了BitLocker和TPM设置,以便设置所有选项并将恢复密钥存储在Active Directory中。我们所有的计算机都运行带有标准公司映像的Windows 7,并在BIOS中启用并激活了它们的TPM芯片。
我的目标是做到这一点,以便用户只需单击“启用BitLocker”就可以了。Microsoft甚至提供了可以通过脚本部署的自动化示例。但是,要使此过程顺利进行,有一个小的障碍。
在GUI中,当用户启用BitLocker时,必须使用自动生成的所有者密码初始化TPM。但是,将向用户显示恢复密码,并提示他们将其保存到文本文件。我似乎无法隐藏此对话框,因此无法跳过该步骤。由于密钥已成功备份到AD,因此这是不需要的(也是不必要的)提示。
如果对部署进行脚本编写,则在初始化TPM时必须在脚本中提供所有者密码,并且希望以GUI的方式随机生成它。
有什么方法可以使BitLocker部署真正实现我想要的零接触?