Удаленный ввод ключа шифрования PRE-BOOTDrive

Question

Удаленный ввод ключа шифрования PRE-BOOTDrive

У меня есть клиент с приблизительно 30 компьютерами в домене, и у каждого компьютера есть Шифрование конечной точки, требующее ввода ключа на клавиатуре компьютера при каждой перезагрузке системы. Это Windows 7 Professional, Windows 8.1 и несколько систем Windows 10.

Я хотел бы знать, позволит ли такая технология, как Intel AMT (все они являются системами Intel), каким-либо образом вводить этот ключ удаленно (они находятся в Калифорнии, а я в Техасе). AMT выглядит многообещающе, хотя, возможно, ограничено конкретными функциями...

Если это не сработает, есть ли способ перевести его в файл ответов с ключом шифрования в качестве временной меры? Продукт шифрования диска - Symantec. С удовольствием предоставлю любую информацию, которую я не считал уместной.

1

encryption remote keys amt

Источник

Charles Mills 14 апр '16 в 01:39

1 ответ

Другие вопросы по тегам encryption remote keys amt

HopelessN00b 18 апр '16 в 05:40 2016-04-18 05:40 · Answer 1 · 2016-04-18 05:40

IPMI - это то, о чем вы спрашиваете, но оно ограничено (в лучшем случае) на большинстве потребительских и настольных аппаратных платформ. Вам, вероятно, повезет больше, если вы купите 30 IP-KVM.

Впрочем, похоже, что реальным решением было бы перепроектировать архитектуру шифрования вашего клиента. Это уже не 90-е годы, на самом деле нет никаких оснований полагаться на пароли перед ОС для полного шифрования диска. Bitlocker поддерживает использование TPM или внешнего носителя для хранения ключей, чтобы избежать этой самой проблемы. (Я полагаю, что Symantec Endpoint Protection делает то же, что и стоит.)