用于 BitLocker 管理的基于角色的访问控制

在大型组织中，管理 BitLocker 加密需要严格的访问控制，以防止未经授权的修改，同时确保运维流程顺畅。基于角色的访问控制（RBAC）使 IT 团队能够安全地委派加密管理职责，确保只有指定的技术人员才能处理 BitLocker 配置和恢复密钥管理。

分配技术人员访问权限

Endpoint Central 提供细粒度的访问控制，使组织能够将 BitLocker 加密配置与恢复密钥访问分离。这可确保加密策略得到安全管理，同时恢复密钥仅对授权人员可见。要分配独立的技术访问权限，请按照以下步骤操作：

1. 在 Web 控制台中，导航至 用户管理 下的 管理 → 用户。

2. 点击“添加用户”，并分配“BitLocker 管理员”角色，以授予对 BitLocker 加密设置的访问权限。

   

3. 在 角色 选项卡下配置权限，以限制恢复密钥访问，确保只有特定用户才能按照以下步骤检索恢复密钥。

分配技术人员角色

要创建具有特定 BitLocker 访问权限的自定义角色，请按照以下步骤操作：

1. 在 Web 控制台中，导航至 用户管理 下的 管理 → 角色。
2. 点击“添加角色”，并自定义该角色的访问权限。

3. 若仅授予 BitLocker 配置访问权限，请在 BitLocker 管理（所有功能） 对应项中选择“完全控制”，并取消勾选 BitLocker 管理（恢复密钥） 对应项中的“完全控制”，以限制恢复密钥访问。

   

4. 若仅授予恢复密钥访问权限，请仅为 BitLocker 管理（恢复密钥） 选择“完全控制”，同时保持其他 BitLocker 权限未选中。