dado/learning
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

minor changes

Browse Source
This commit is contained in:
dado
2025-12-11 18:18:40 +01:00
parent 1b687e8cbe
commit 589b862e6d
1 changed files with 2 additions and 2 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
winserver/020-bitlocker.md
View File

@@ -61,13 +61,13 @@ Sul Domain Controller, creare una nuova Group Policy Object, abilitando l'impost
È consigliato configurare il criterio che consente l'utilizzo di BitLocker senza un TPM, come precedentemente illustrato.
Abilitare inoltre l'impostazione `Choose how BitLocker-protected operating system drives can be recovered`.
Abilitare inoltre l'impostazione `Choose how BitLocker-protected operating system drives can be recovered`, fondamentale per gestire il recupero delle unità protette da BitLocker all'interno di un dominio. È possibile configurare il sistema in modo che vengano salvate sia le recovery key che le password.
![bitlocker-recovered](asset/img/bitlocker-recovered.png)
Associare infine la policy alla OU corretta. Questa configurazione garantisce che, all'attivazione di BitLocker su un client, la password di recupero e le relative recovery key vengano salvate automaticamente in Active Directory, garantendone la disponibilità per gli amministratori.
### Visualizzazione delle Recovery Key in Active Directory
### Visualizzazione delle Recovery Key
Per consultare le recovery key, è necessario che la feature `BitLocker Recovery Password Viewer` sia installata e attiva sul server.