Hallo liebe Community,
wir haben Surface Go2 Geräte, welche als Lehrer-Leihgeräte dienen. Diese würde ich gerne mit Bitlocker verschlüsseln. Das ganze geht, wenn ich es auf jedem Gerät nach dem Bespielen mit einem Image von Hand mache.
Jetzt habe ich etwas recherchiert und herausgefunden, dass man auch via GPOs Bitlocker konfigurieren kann. Die Wiederherstellungsschlüssel könnte ich dann eventuell auf dem Server speichern, statt einzeln von Hand auf einem USB-Stick.
Ungefähr so, wie hier beschrieben:
Ist das mit dem ActiveDirectory der LMN7.1 überhaupt möglich, oder brauche ich den Gedanken gar nicht weiter verfolgen?
Achtung: Mir ist klar, dass mit einem Sync alles wieder rückgängig gemacht würde. Da die Geräte aber ohne Cache-Partition bespielt werden, spielt das hier keine Rolle. Die Geräte werden nur 1x mit einem Image bespielt. Erst wenn das Gerät zurück gegeben wird, wird das Image neu aufgespielt und damit auch alles gelöscht.
Vielleicht kennt sich da ja jemand mit aus? Vielen Dank,
Simon