понедельник, 15 ноября 2010 г.

Проблема с BitLocker To Go в VDI среде

При презентации BitLocker To Go, новой функциональности Windows - шифрованию флэшек и прочих сменных носителей, Александр Шаповал оговорился, что она поддерживается только для локальных носителей и не работает для перенаправленных.

Я даже проверил это с VMware VDI 2.0 - действительно, Access Denied. Но как вы, наверное, сами понимаете, в этом случае огромный пласт пользователей просто воспользоваться шифрованием не сможет - VDI набирает обороты.

Duncan Epping опубликовал статью, в которой описывается как включить поддержку Bitlocker To Go для перенаправленных носителей.


***

У одного из заказчиков на уровне групповой политики запрещено использование нешифрованных носителей, и при включении незашифрованной флэшки выдается предложение либо ее зашифровать, либо подключить только для чтения.



Но вот проблема, при использовании перенаправления USB в RDP сессии View 4.5 пользователь получал Access Denied.



Интересно, что при использовании PCoIP шифрование проходило успешно.

Некоторое время было потрачено на поиски решения, и был обнаружен ключ реестра (DWORD), который нужно установить в 1:
HKLM\Software\Policies\Microsoft\Windows\RemovableStorageDevices\AllowRemoteDASD

Впрочем, есть так же и соответствующий параметр в групповой политике:
Computer Configuration > Administrative Templates > System > Removable Storage Access > All Removable Storage
Allow direct access in remote sessions
= Enabled

Комментариев нет:

Отправить комментарий