সক্রিয় ডিরেক্টরিতে বিটলকার রিকভারি কী সংরক্ষণ করা হচ্ছে

আপনি ক্লায়েন্ট কম্পিউটার থেকে BitLocker পুনরুদ্ধার কী (পাসওয়ার্ড) নিরাপদে ব্যাকআপ সংরক্ষণ করতে সক্রিয় ডিরেক্টরি ব্যবহার করতে পারেন। আপনার যদি একাধিক ব্যবহারকারী তাদের ডেটা এনক্রিপ্ট করতে BitLocker ব্যবহার করে থাকে তবে এটি খুবই সুবিধাজনক। আপনি আপনার ডোমেনে গ্রুপ নীতিগুলি কনফিগার করতে পারেন যাতে বিটলকারের সাথে যেকোন ড্রাইভ এনক্রিপ্ট করার সময়, কম্পিউটার AD-তে তার কম্পিউটার অবজেক্ট অ্যাকাউন্টে পুনরুদ্ধার কী সংরক্ষণ করবে (যেমন LAPS ব্যবহার করে তৈরি করা একটি স্থানীয় কম্পিউটার প্রশাসক পাসওয়ার্ড সংরক্ষণ করা)।

অ্যাক্টিভ ডিরেক্টরিতে বিটলকার কীগুলি সংরক্ষণ করতে কনফিগার করতে, আপনার অবকাঠামো অবশ্যই নিম্নলিখিত প্রয়োজনীয়তাগুলি পূরণ করবে:

• প্রো এবং এন্টারপ্রাইজ সংস্করণ সহ Windows 10 বা Windows 8.1 চালিত ক্লায়েন্ট কম্পিউটার;
• AD স্কিমা সংস্করণ:Windows Server 2012 বা উচ্চতর;
• আপনার GPO ADMX ফাইলগুলিকে অবশ্যই সর্বশেষ সংস্করণে আপডেট করতে হবে।

বিষয়বস্তু:

• এডিতে বিটলকার পুনরুদ্ধার কী সংরক্ষণ করার জন্য কীভাবে গ্রুপ নীতি কনফিগার করবেন?
• কিভাবে অ্যাক্টিভ ডিরেক্টরিতে বিটলকার রিকভারি কী দেখতে ও পরিচালনা করবেন?

এডিতে বিটলকার রিকভারি কী সঞ্চয় করার জন্য কীভাবে গ্রুপ নীতি কনফিগার করবেন?

অ্যাক্টিভ ডিরেক্টরি ডোমেনে স্বয়ংক্রিয়ভাবে বিটলকার পুনরুদ্ধার কীগুলি সংরক্ষণ (ব্যাকআপ) করতে, আপনাকে একটি বিশেষ GPO কনফিগার করতে হবে৷

1. ডোমেন গ্রুপ পলিসি ম্যানেজমেন্ট কনসোল খুলুন (gpmc.msc ), একটি নতুন GPO তৈরি করুন এবং AD-তে স্বয়ংক্রিয় BitLocker কী সংরক্ষণ সক্ষম করতে চান এমন কম্পিউটারগুলির সাথে একটি OU এর সাথে লিঙ্ক করুন;
2. এ যান কম্পিউটার কনফিগারেশন -> প্রশাসনিক টেমপ্লেট -> উইন্ডোজ উপাদান -> বিটলকার ড্রাইভ এনক্রিপশন;
3. সক্রিয় ডিরেক্টরি ডোমেন পরিষেবাগুলিতে বিটলকার পুনরুদ্ধারের তথ্য সংরক্ষণ করুন সক্ষম করুন নিম্নলিখিত সেটিংস সহ নীতি:AD DS-এ BitLocker ব্যাকআপ প্রয়োজন এবং সঞ্চয় করার জন্য BitLocker পুনরুদ্ধার তথ্য নির্বাচন করুন:পুনরুদ্ধার পাসওয়ার্ড এবং কী প্যাকেজ;
4. তারপর কম্পিউটার কনফিগারেশন -> নীতি -> প্রশাসনিক টেমপ্লেট -> উইন্ডোজ উপাদান -> বিটলকার ড্রাইভ এনক্রিপশন -> অপারেটিং সিস্টেম ড্রাইভগুলিতে যান এবং নীতি সক্ষম করুন বিটলকার-সুরক্ষিত অপারেটিং সিস্টেম ড্রাইভগুলি কীভাবে পুনরুদ্ধার করা যায় তা চয়ন করুন> . মনে রাখবেন যে অপারেটিং সিস্টেম ড্রাইভের জন্য AD DS-এ পুনরুদ্ধারের তথ্য সংরক্ষিত না হওয়া পর্যন্ত BitLocker সক্রিয় করবেন না চেক করার পরামর্শ দেওয়া হচ্ছে। . যদি আপনি বিকল্পটি চেক করেন, কম্পিউটার AD এ একটি নতুন পুনরুদ্ধার কী সংরক্ষণ না করা পর্যন্ত BitLocker ড্রাইভ এনক্রিপশন শুরু করবে না (যদি আপনি একজন মোবাইল ব্যবহারকারী হন, তাহলে আপনাকে ডোমেন নেটওয়ার্কের পরবর্তী সংযোগের জন্য অপেক্ষা করতে হবে);
5. আমাদের ক্ষেত্রে, অপারেটিং সিস্টেম ড্রাইভের জন্য একটি বিটলকার কী স্বয়ংক্রিয়ভাবে সংরক্ষণ করা সক্ষম। আপনি যদি বাহ্যিক মিডিয়া ডিভাইস বা অন্যান্য ড্রাইভের জন্য BitLocker পুনরুদ্ধার কীগুলি সংরক্ষণ করতে চান তবে এই GPO বিভাগে অনুরূপ নীতি কনফিগার করুন:স্থির ডেটা ড্রাইভগুলি এবং অপসারণযোগ্য ডেটা ড্রাইভ;
6. ক্লায়েন্টদের উপর গ্রুপ নীতি সেটিংস আপডেট করুন:gpupdate /force
7. বিটলকার ব্যবহার করে Windows 10 প্রো চলমান আপনার কম্পিউটারের সিস্টেম ড্রাইভ এনক্রিপ্ট করুন (বিটলকার চালু করুন );
8. Windows 10 অ্যাক্টিভ ডিরেক্টরিতে কম্পিউটারের জন্য BitLocker পুনরুদ্ধার কী সংরক্ষণ করবে এবং ড্রাইভটি এনক্রিপ্ট করবে। আপনার একটি একক কম্পিউটারের জন্য একাধিক BitLocker পুনরুদ্ধার পাসওয়ার্ড থাকতে পারে (উদাহরণস্বরূপ, বিভিন্ন অপসারণযোগ্য ডিভাইসের জন্য)।

যদি একটি কম্পিউটার ডিস্ক ইতিমধ্যেই BitLocker ব্যবহার করে এনক্রিপ্ট করা থাকে, তাহলে আপনি AD এ ম্যানুয়ালি সিঙ্ক করতে পারেন। কমান্ড চালান:

manage-bde -protectors -get c:

সংখ্যাসূচক পাসওয়ার্ড আইডি অনুলিপি করুন মান (উদাহরণস্বরূপ, 22A6A1F0-1234-2D21-AF2B-7123211335047 )।

বর্তমান কম্পিউটারের AD অ্যাকাউন্টে পুনরুদ্ধার কী সংরক্ষণ করতে নীচের কমান্ডটি চালান:

manage-bde -protectors -adbackup C:-id {22A6A1F0-1234-2D21-AF2B-7123211335047}

আপনি এই বার্তাটি দেখতে পাবেন:

Recovery information was successfully backed up to Active Directory

BackupToAAD-BitLockerKeyProtector -MountPoint $env:SystemDrive -KeyProtectorId ((Get-BitLockerVolume -MountPoint $env:SystemDrive ).KeyProtector | যেখানে {$_.KeyProtectorType -eqPcode>"Procovery>"পুনরুদ্ধার করুন।