Como introduzir as novas definições bitlocker para Windows 7 num domínio Microsoft com functional level Windows Server 2003

Neste post vamos abordar a seguinte questão: como introduzir as novas definições bitlocker para Windows 7 num domínio Microsoft com functional level Windows Server 2003.

Se abrirmos a GPMC a partir de uma máquina Windows Server 2008, apenas vamos conseguir visualizar as definições bitlocker para Windows Vista (e não para Windows 7):

Nota: A Microsoft incluiu os ficheiros bitlocker admx e adml para Windows 7 no Windows server 2008 R2.

Um servidor baseado em Windows Server 2003 apenas ‘lê’ ficheiros adm; assim, num Windows Server 2003 não será possível configurar ficheiros admx ou adml.

Questão: como ultrapassar esta limitação?

R: Configurando as politicas de grupo bitlocker a partir de uma máquina cliente Windows 7.

Procedimento passo-a-passo

1. Instalar as ferramentas RSAT para Windows 7 numa máquina cliente Windows 7 que esteja adicionada ao domínio:

https://www.microsoft.com/downloads/details.aspx?FamilyID=7D2F6AD7-656B-4313-A005-4E344E43997D&displaylang=en

2. Abrir a GPMC e criar uma nova política de grupo para o bitlocker.

3. Editar a política de grupo criada anteriormente abrindo o editor da política de grupo:

4. Nesta fase já será possível ver as definições Bitlocker Drive encryption para o sistema operativo Windows 7:

NOTA: Deverá ser usada uma máquina Windows 7 para editar/alterar as definições bitlocker para clientes Vista e Windows 7

5. Configurar as opções bitlocker pretendidas e a informação será guardada ao nível da AD.

6. Se tivermos no nosso domínio uma máquina Windows Server 2008, e quisermos adicionar as definições Bitlocker para sistemas Windows 7, será necessário copiar os ficheiros admx e adml correspondestes:

- A partir de um sistema Windows Server 2008 R2 copiar os ficheiros volumeencryption.admx e volumeencryption.adml localizados em c:\windows\policydefinition e c:\windows\policydefinition\en-US respectivamente.

- De seguida, na máquina Windows Server 2008, substituir os ficheiros volumeencryption.admx e volumeencryption.adml, localizados respectivamente em c:\windows\policydefinition e c:\windows\policydefinition\en-US.

AL