SurfacePro2を会社に導入しました。
良いデバイスですね。日頃PCでよほどの大したことをやっとる専門職でもなければ、売り文句の通りこれ一台あれば他に何も要らない(仕事では)かな、と思うほど。
まぁそんなのは置いといて、タイトルの件。
モバイル端末なわけで当然よく持ち歩くわけですから、落としたらどーすんの?ってことでまずはスタートキーによるセキュリティかけらんねえのかなって思ったわけです。
起動時のPINコードはUEFI起動時にフルキーボードが認識されとる前提でなければ有効になりませんと。じゃあタブレットはそれが無理なので、あとはUSBフラッシュドライブによるスタートキー。
ところがこれがうまくいかない。てか出来ない。
結果的には出来たんだけど、激しくスマートではない。全くこれでは運用に載せる気にはならないものの、とりあえず出来たし、WEBには情報も無かったから備忘録として載せておく。
まず、オペレーティングシステムドライブをおもむろにBitLocker有効にして、暗号化する。
次にグループポリシーで、スタートアップ時に追加の認証を有効にしておき、BitLockerが有効になったオペレーティングシステムドライブを右クリックして、スタート時のセキュリティの変更?だかをクリック、USBキーに変更する。
次にシャットダウンして、UEFIでセキュアブートを無効にする。作成したUSBキーを挿して、ツーキー起動(ボリュームダウンボタン+電源ボタン)で作成したUSBキーからブートすれば、晴れてUSBキーが無いと起動できないSurfaceの出来上がり。
問題はセキュアブートか無効なので、毎回真っ赤な起動画面を拝まなければならないのが極めて心理的にやな感じなのと、毎回両手で起動しなければならないというのが何やらマヌケでスマートではないというところ。
解決策か代替手段があるのかどうかはまた後ほど探してみることにする。
0 コメント:
コメントを投稿