web-dev-qa-db-ja.com

BootDrive暗号化キーのリモートエントリ

私はドメイン内で約30マシンを持つクライアントを持っており、各マシンにはシステムが再起動するたびにマシンキーボードに入力されるキーが必要なエンドポイント暗号化があります。これらはWindows 7 Professional、Windows 8.1、およびいくつかのWindows 10システムです。

Intel AMT(すべてのIntel Systemsである)などの技術が、どういうわけかリモートでそのキーを入力できるかどうかを知りたいのです(彼らはカリフォルニア州で、私はテキサスにいます)。おそらく特定の機能に限定されていますが、AMTは有望なようです...

それがうまくいかない場合は、一時的な測定値として暗号化キーを使用してそれを応答ファイルに転送する方法がありますか?ドライブ暗号化製品はシマンテック社会です。私が適切に考えていない情報を提供して幸せです。

1
Charles Mills

IPMIはあなたが尋ねているものです ですが、ほとんどの消費者およびデスクトップのハードウェアプラットフォームでは限られています(最良)。あなたはおそらく30のIP-KVMを購入することがより良い幸運を持っているでしょう。

そのため、Realのように聞こえます( - === - )ソリューションは、クライアントの暗号化アーキテクチャを再設計することです。それは90年以外ではなく、完全なディスク暗号化のためのPRE-OSのパスワードに頼る理由はありません。 BitLockerは、この問題を回避するために、鍵ストレージ用のTPMまたは外部メディアを使用してサポートしています。 (私はSymantec Endpoint Protectionも、価値があるものにもかまいません。)

2
HopelessN00b