Bitlocker企業安全加密管理系列-2

本系列我先給你們介紹作出來的效果是怎樣的吧，當咱們的加域客戶端安裝了MBAM代理後，咱們能夠很好的利用組策略對客戶端下發安全策略，例如強制設置最後必須加密磁盤的期限：

當最後的期限到了後就必須強制加密了，不然這個框是不會消失的，哪怕重啓這個提示框也會再次出現，咱們還能夠在下發策略的時候爲用戶啓用密碼複雜度以及密碼使用期限，嘿嘿：

固然加密的恢復密鑰是保存在MBAM的數據中的，因此用戶有沒保存無所謂了，用戶能夠隨時修改本身的Bitlocker加密後的PIN碼：

若是企業的策略更增強制，對任何移動存儲介質都要嚴加管教那也是沒問題的，咱們能夠設置策略，對沒有Bitlocker的移動硬盤或U盤插入公司加密電腦後只能讀，不能寫入或修改，除非也把移動存儲介質也加密吧，固然恢復密鑰也保存在MBAM服務器的，妥妥的。

若是對讀出的文件修改再保存到U盤也是不行的喲：

這樣看來咱們採起對企業的電腦加密，來個全方位的保護，是對您資料的多全面保護啊~這樣的企業級加密保護，對於企業來講只要是Windows 8以上，那真的是非通常的價值。加密後的效果我就介紹這些主要的吧，嘿嘿~後面我會給你們分享當用戶忘記Bitlocker密碼後如何查詢恢復密鑰的效果。

您的支持，個人動力。