Teknoloji Çözümleri

BitLocker Kurtarma Anahtarlarını Active Directory’de Depolama

Nisan 2, 2025
0
BitLocker Kurtarma Anahtarlarını Active Directory’de Depolama
BitLocker Kurtarma Anahtarlarını Active Directory’de Depolama

Windows işletim sistemi kullanan cihazlarda BitLocker, kullanıcı verilerini şifreleyerek güvenliği sağlar. Ancak, cihazın şifrelenmiş verilerine erişim sağlamak için kurtarma anahtarlarına ihtiyacınız olabilir. Bu anahtarlar, cihazın şifresini unutan kullanıcılar için kritik bir öneme sahiptir. BitLocker kurtarma anahtarlarını merkezi olarak depolamak, yöneticiler için büyük bir kolaylık sağlar. Active Directory (AD), BitLocker kurtarma anahtarlarını güvenli bir şekilde saklamak ve erişmek için ideal bir yerdir.

Bu yazıda, BitLocker Kurtarma Anahtarlarını Active Directory’de nasıl depolayabileceğinizi, gerekli yapılandırmaları ve adımları ayrıntılı bir şekilde inceleyeceğiz.

1. BitLocker Kurtarma Bilgilerini Active Directory’de Depolamak İçin GPO’yu Yapılandırma

BitLocker kurtarma anahtarlarını Active Directory Etki Alanı Hizmetleri’nde (AD DS) saklamak için Grup İlkesi (GPO) kullanarak yapılandırma yapmanız gerekmektedir. Bu sayede, BitLocker koruması etkinleştirilen tüm cihazlar için kurtarma anahtarları otomatik olarak AD’ye kaydedilebilir. İşte adımlar:

  • Grup İlkesi Yönetim Konsolunu Başlatın: Grup İlkesi Yönetim Konsolunu başlatarak yeni bir GPO oluşturun veya mevcut bir GPO’yu düzenleyin. Etki alanınızda sağ tıklayıp “Yeni”yi seçerek GPO’ya bir ad verin. GPO’nun uygun Organizational Unit (OU) altında uygulandığından emin olun.

  • GPO Ayarlarını Yapılandırın: GPO altında şu yolu takip edin:

    Bilgisayar Yapılandırması > İlkeler > Yönetim Şablonları > Windows Bileşenleri > BitLocker Sürücü Şifrelemesi

    Burada, “Active Directory Etki Alanı Hizmetlerinde BitLocker Kurtarma Bilgilerini Depola” seçeneğine çift tıklayın ve “Etkin” olarak ayarlayın.

  • Kurtarma Bilgilerini Seçin: “Depolanacak BitLocker Kurtarma Bilgilerini Seç” menüsünden “Kurtarma Parolaları ve Anahtar Paketleri”ni seçin. Bu sayede, hem kurtarma parolaları hem de anahtar paketleri AD’de saklanacaktır.

  • GPO’yu Uygulama: Değişiklikleri kaydedip, GPO’yu uygulayın. BitLocker şifrelemesi ile ilgili tüm sürücüleri yöneten politikalara da göz atmayı unutmayın (İşletim Sistemi Sürücüleri, Sabit Veri Sürücüleri, Çıkarılabilir Veri Sürücüleri).

  • GPO’yu Güncelleyin: GPO’daki değişikliklerin hemen aktif olması için aşağıdaki komutu çalıştırın:

    gpupdate /force

    Ayrıca, güncellenen politikanın doğru şekilde uygulandığını kontrol etmek için şu komutu da kullanabilirsiniz:

    gpresult /r

2. BitLocker’ı Etkinleştirme

BitLocker’ı, şifrelemeyi istediğiniz sürücü üzerinde etkinleştirmeniz gerekir. Bu işlem için aşağıdaki adımları izleyebilirsiniz:

  • BitLocker’ı Açma: Dosya Gezgini’nde, BitLocker kullanarak şifrelemek istediğiniz sürücüye sağ tıklayın ve BitLocker’ı Aç seçeneğini tıklayın. Alternatif olarak, PowerShell veya komut satırını kullanarak şu komutu çalıştırabilirsiniz:

    Enable-Bitlocker -MountPoint c: -UsedSpaceOnly -SkipHardwareTest -RecoveryPasswordProtector

    (Burada, “c:” sürücüsünü, şifrelemeyi yapmak istediğiniz sürücüyle değiştirmelisiniz.)

  • Manuel Yedekleme (Eğer BitLocker Önceden Etkinleştirildiyse): Eğer BitLocker’ı GPO’yu yapılandırmadan önce etkinleştirdiyseniz, kurtarma anahtarlarını manuel olarak AD’ye yedeklemeniz gerekecektir. Bunun için şu komutu çalıştırabilirsiniz:

    manage-bde -protectors -adbackup c: -id "{your_numerical_password_ID}"

3. BitLocker Görüntüleme İzinlerini Yapılandırma

Bir yöneticinin BitLocker kurtarma anahtarlarını görüntüleme izni olması gerekir. Eğer diğer kullanıcılara bu izinleri vermek isterseniz, aşağıdaki adımları izleyebilirsiniz:

  • Organizasyonel Birim Üzerinde Denetim Verme: İlgili AD organizasyon birimine sağ tıklayın ve Denetimi Devret seçeneğini tıklayın. Sonra, izin vermek istediğiniz grubu ekleyin.

  • İzinleri Yapılandırın: Klasörde sadece “msFVE-RecoveryInformation” nesnelerini işaretleyin ve Genel, Oku ve Tüm Özellikleri Oku izinlerini verin.

🌿Bu makaleyi okumaktan da keyif alabilirsiniz.  BT Departmanının Stratejik Rolü: Sektöre 10 Yıldan Fazla Deneyimle Bir Bakış

Bu işlemi gerçekleştirdikten sonra, belirlediğiniz gruptaki kullanıcılar BitLocker kurtarma anahtarlarını görüntüleyebilir.

4. BitLocker Kurtarma Anahtarlarını Active Directory’de Görüntüleme

Artık BitLocker kurtarma anahtarları AD’ye kaydedildiğine göre, bu anahtarları görüntülemek için aşağıdaki adımları takip edebilirsiniz:

  • BitLocker Yönetim Araçlarını Yükleyin: Windows Özellikleri’nde RSAT (Uzaktan Sunucu Yönetim Araçları) altında BitLocker Yönetim Araçları’nı yüklemek için şu komutu çalıştırabilirsiniz:

    Install-WindowsFeature RSAT-Feature-Tools-BitLocker-BdeAducExt

  • Active Directory Kullanıcıları ve Bilgisayarları’nı Açın: AD Kullanıcıları ve Bilgisayarları konsolunu açın, ardından BitLocker kurtarma anahtarlarını kontrol etmek istediğiniz bilgisayarın özelliklerine gidin. Burada, BitLocker Kurtarma sekmesinden kurtarma anahtarını görüntüleyebilirsiniz.

BitLocker, verilerin güvenliğini sağlarken, olası erişim kayıplarında kurtarma anahtarlarının merkezi bir noktada saklanması oldukça önemlidir. Active Directory, BitLocker kurtarma anahtarlarını güvenli bir şekilde saklamak ve gerektiğinde hızlıca erişmek için mükemmel bir araçtır. Yukarıda belirtilen adımları takip ederek, BitLocker’ı etkinleştirip, anahtarları AD’de güvenli bir şekilde depolayabilirsiniz.

Eğer başka sorularınız veya yardıma ihtiyaç duyarsanız, yardımcı olmaktan memnuniyet duyarım.

Nisan 2, 2025
0

İlgili Makaleler

fotoğrafı

BT Departmanının Stratejik Rolü: Sektöre 10 Yıldan Fazla Deneyimle Bir Bakış

Mart 16, 2024
fotoğrafı

Microsoft, Cihazları Yönetmek İçin Surface IT Toolkit’i Yayınladı

Mayıs 3, 2024
fotoğrafı

NOC (Network Operations Center) Nedir ve Nasıl Çalışır?

Mart 3, 2023
fotoğrafı

Genel ve Özel Bulut Ortamları Arasındaki Fark Nedir?

Şubat 27, 2023

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu