forgatókönyv 14

Kövesse ezeket a lépéseket annak érdekében, hogy saját aláírású tanúsítványok BitLocker.

Felvétele a saját aláírású igazolások BitLocker

Kattintson a Start gombra. írja be a regedit a Keresés programokban és fájlokban. Kattintson regedit.exe jobb gombbal, majd válassza a Futtatás rendszergazdaként. Ha a párbeszédablak User Account Control, hogy erősítse meg a műveletet, majd az Igen gombra.

Írja SelfSignedCertificates. majd nyomja meg az ENTER értékteremtés SelfSignedCertificates gombot.

Kattintson a jobb gombbal SelfSignedCertificates elemet, majd kattintson a Módosítás.

Ez lehetővé teszi, hogy saját aláírású tanúsítványok BitLocker.

Első saját aláírású igazolást, hogy teszteljék a BitLocker és adat-visszaállító ügynökök

Szolgáltató_neve = "Microsoft Smart Card Key tároló szolgáltató"

Mentse a fájlt bldracert.txt.

Kattintson a Start gombra. írja be a cmd parancsot a Keresés programokban és fájlokban. kattintson a cmd.exe jobb gombbal, majd válassza a Futtatás rendszergazdaként. Ha a párbeszédablak User Account Control, hogy erősítse meg a műveletet, majd az Igen gombra.

Amikor a program kéri, hogy mentse a fájlt, írja be a fájl nevét, és kattintson a Mentés gombra.

Export BitLocker DRA bizonyítvány

Kattintson a Start gombra. majd adja meg certmgr.msc. Hogy nyissa tanúsítványok.

A konzol bontsa Személyes majd tanúsítványok.

Kattintson duplán a tanúsítvány BitLockerDRA. megjelenítéséhez tulajdonságai ablak.

Kattintson a Részletek fülre. majd kattintson a Másolás fájlba. kezdeni a Certificate Export Wizard.

Az oldalon a tanúsítvány varázslóban kattintson a Tovább gombra.

A privát kulcs exportálása lapon jelölje Nem, nem a titkos kulcs exportálását. majd a Tovább gombra.

A Exportfájlformátum lapon válassza ki a fájlokat a DER kódolású X.509 (.cer). majd a Tovább gombra.

A Fájl exportálása oldalon kattintson a Tallózás gombra. hogy nyissa ki a Mentés másként párbeszédpanelen. A Fájlnév mezőbe írja BitLockerDRA. A Fájl típusa mezőben kattintson a Minden fájl egy DER kódolású X.509 (.cer). majd kattintson a Save gombra, hogy visszatérjen az oldal neve az exportált fájlt. Fájlnév mezőbe a varázsló oldalon meg kell jelennie az utat BitLockerDRA.cer fájlt egy dokumentumtár. Kattintson a Tovább gombra.

Az a bizonyítványt export varázsló helyességét ellenőrizni az összes adat jelenik meg, és a Befejezés gombra.

Miután a tanúsítvány exportálása ablakban a tanúsítvány Export Wizard exportálni az üzenet sikeres. A varázsló bezárásához kattintson a Bezárás gombot.

Hozzáadása BitLocker adatok helyreállítási ügynök és elhárítja lemez

Kattintson a Start gombra. típusú gpedit.msc a Keresés programokban és fájlokban. majd nyomja meg az ENTER-t.

Ha a párbeszédablak User Account Control, hogy erősítse meg a műveletet, majd az Igen gombra.

A konzolfán bontsa ki a Helyi számítógép \ Számítógép konfigurációja \ Windows beállításai \ Biztonsági beállítások \ Nyilvános kulcs irányelvei. Kattintson a jobb gombbal a BitLocker Drive Encryption. majd kattintson a Hozzáadás Data Recovery Agent kiváltó szerek Wizard.

A Select Recovery minőségben mappában kattintson a Tallózás gombra a fájl BitLockerDRA.cer. exportált az előző lépésben. Ha export bizonyítványok nem volt szükség, mivel a PKI infrastruktúra telepítése már megtörtént a szükséges igazolások, kattintson a Tallózás könyvtárban. válassza ki a tanúsítványt az Active Directory tartományi szolgáltatásokban.

Amikor a program kéri, hogy telepítse a tanúsítványt, az Igen gombra. Ezeket a lépéseket meg lehet ismételni többször is, hogy adjunk több adat helyreállítási ügynökök. Miután megadta az összes szükséges adat-helyreállítási szerek, kattintson a Tovább gombra.

A befejezése visszaállítás varázsló szerek, kattintson a Befejezés gombra. Ahhoz, hogy hozzá egy adat-helyreállítási ügynök.

Ha a csoportházirend-beállítások nincsenek beállítva a BitLocker azonosító mezőben megadhatja, kövesse a következő részben script 10. Állítsd BitLocker azonosító mezőt (Windows 7), mielőtt folytatja ezt a részt.

Adatok titkosítása lemez fejezetben leírtak forgatókönyv 2. BitLocker Drive Encryption bekapcsolása fix vagy cserélhető meghajtót (Windows 7). Ahhoz, hogy az adatok helyreállítási ügynök, hogy feltárja a meghajtó BitLocker azonosító mezőt kell, és meg kell egyeznie a meghatározott területen a szervezet számára.

Ahhoz, hogy a lemezt a zárt állapotban, hogy teszteljék az adatok helyreállítási ügynök, kattintson a Start. menjen a Minden program. kattintson a Kellékek. Kattintson a jobb gombbal a Parancssor parancsra. majd kattintson a Futtatás rendszergazdaként. Ha a párbeszédablak User Account Control, hogy erősítse meg a műveletet, majd az Igen gombra. Írja be a következő parancsot, felváltva kötet a levelet blokkolt védett lemezt BitLocker:

Ne zárja be a Parancssor ablakot.

A blokkolás után, lehetséges, hogy feltárja a merevlemez az adatátviteli helyreállítási ügynök. Először is kell egy adat-helyreállítási ügynök tanúsítvány ujjlenyomata. Ujjlenyomat kell beírni a parancssorba a következő parancsot, felváltva kötet a levelet kinyitható védett lemezt BitLocker:

Úgy tűnik, bizonyos vezetni kulcs biztosítékokat. Keresse biztosíték kulcs, definíció szerint a helyreállítási megbízott (a tanúsítványokkal együtt). és vegye figyelembe a tanúsítvány ujjlenyomata.

Hogy feltárja a meghajtóba, majd írja be a következő parancsot, felváltva OtpechatokSertifikata a tanúsítvány ujjlenyomata adatok helyreállítási ügynök-ben az előző lépésben:

Elvégzése után ebben a részben a kereset a BitLocker adatmentés szereket kap, amelyeket fel lehet használni, hogy kinyit a meghajtó által védett BitLocker.

Kapcsolódó cikkek

• Snow Queen - egy kis szkript gyermekek színházi

• Alexander Molchanov - hogyan kell írni egy forgatókönyvet sikeres sorozat - 5. oldal

• Forgatókönyvek visszaváltási esküvő gratulálok távirat plakátok megerősítési évfordulók - menyasszony elrablása forgatókönyv