{"id":42124,"date":"2026-04-21T13:08:01","date_gmt":"2026-04-21T11:08:01","guid":{"rendered":"https:\/\/relnet.hu\/?p=42124"},"modified":"2026-04-21T13:08:01","modified_gmt":"2026-04-21T11:08:01","slug":"mesterkulcs-a-bitlocker-visszaallitashoz-dupla-vedelmi-vonal-az-endpoint-centralban","status":"publish","type":"post","link":"https:\/\/relnet.hu\/en\/mesterkulcs-a-bitlocker-visszaallitashoz-dupla-vedelmi-vonal-az-endpoint-centralban\/","title":{"rendered":"Mesterkulcs a BitLocker-vissza\u00e1ll\u00edt\u00e1shoz: Dupla v\u00e9delmi vonal az Endpoint Centralban"},"content":{"rendered":"<p>A BitLocker kulcsok hat\u00e9kony kezel\u00e9se rendk\u00edv\u00fcl fontos biztons\u00e1gi \u00e9s \u00fczletmenet-folytonoss\u00e1gi szempontb\u00f3l. Ha ugyanis elveszik a kulcs, az adatok is elvesznek. A \u201eMaster Recovery Key\u201d funkci\u00f3 l\u00e9nyeg\u00e9ben egy szervezeti szint\u0171 mesterkulcsot ad a rendszergazd\u00e1k kez\u00e9be.<\/p>\n<p>A ManageEngine Endpoint Central eddig is robusztus k\u00e9pess\u00e9geket k\u00edn\u00e1lt a BitLocker kulcsok kezel\u00e9s\u00e9re: a rendszergazd\u00e1k k\u00f6zvetlen\u00fcl a konzolr\u00f3l k\u00e9rhett\u00e9k le az egyedi vissza\u00e1ll\u00edt\u00e1si kulcsokat, vagy export\u00e1lhatt\u00e1k azokat a teljes h\u00e1l\u00f3zatra kiterjed\u0151en.<\/p>\n<h5>Kett\u0151s vissza\u00e1ll\u00edt\u00e1si strat\u00e9gia<\/h5>\n<p>A kor\u00e1bbi megold\u00e1ssal ellent\u00e9tben ez a funkci\u00f3 nem helyettes\u00edti, hanem kieg\u00e9sz\u00edti a megl\u00e9v\u0151 egyedi kulcsok t\u00e1rol\u00e1s\u00e1t. \u201eBiztons\u00e1gi h\u00e1l\u00f3k\u00e9nt\u201d funkcion\u00e1l, amely lehet\u0151v\u00e9 teszi a titkos\u00edtott meghajt\u00f3k felold\u00e1s\u00e1t akkor is, ha az adott eszk\u00f6zh\u00f6z tartoz\u00f3 jelsz\u00f3 vagy kulcs nem \u00e1ll rendelkez\u00e9sre.<\/p>\n<p>A Master Recovery Key mechanizmusa egy tan\u00fas\u00edtv\u00e1nyp\u00e1ron alapul:<\/p>\n<ol>\n<li><strong>Tan\u00fas\u00edtv\u00e1nyp\u00e1r gener\u00e1l\u00e1sa:<\/strong> A rendszergazd\u00e1k l\u00e9trehoznak egy nyilv\u00e1nos \u00e9s egy priv\u00e1t vissza\u00e1ll\u00edt\u00e1si tan\u00fas\u00edtv\u00e1nyt.<\/li>\n<li><strong>Telep\u00edt\u00e9s:<\/strong> A nyilv\u00e1nos tan\u00fas\u00edtv\u00e1nyt az Endpoint Central automatikusan sz\u00e9tosztja az \u00f6sszes fel\u00fcgyelt Windows v\u00e9gpontra, \u00e9s hozz\u00e1adja azt a BitLocker vissza\u00e1ll\u00edt\u00e1si v\u00e9delmez\u0151ihez (recovery protector).<\/li>\n<li><strong>Biztons\u00e1gos t\u00e1rol\u00e1s:<\/strong> A priv\u00e1t tan\u00fas\u00edtv\u00e1nyt (a t\u00e9nyleges mesterkulcsot) a szervezetnek kell biztons\u00e1gos, elszigetelt helyen t\u00e1rolnia.<\/li>\n<li><strong>Felold\u00e1s:<\/strong> Sz\u00fcks\u00e9g eset\u00e9n b\u00e1rmely, a nyilv\u00e1nos tan\u00fas\u00edtv\u00e1nnyal ell\u00e1tott BitLocker-meghajt\u00f3 feloldhat\u00f3 a priv\u00e1t kulcs seg\u00edts\u00e9g\u00e9vel, an\u00e9lk\u00fcl, hogy megv\u00e1ltoztatn\u00e1nk a megl\u00e9v\u0151 titkos\u00edt\u00e1st vagy t\u00f6r\u00f6ln\u00e9nk az aktu\u00e1lis jelszavakat.<\/li>\n<\/ol>\n<p>B\u00e1r a konzol alap\u00fa kulcslek\u00e9r\u00e9s a legt\u00f6bb esetben elegend\u0151, a sk\u00e1l\u00e1zhat\u00f3s\u00e1g \u00e9s a kock\u00e1zatkezel\u00e9s szempontj\u00e1b\u00f3l vesz\u00e9lyes egyetlen m\u00f3dszerre t\u00e1maszkodni. A mesterkulcs egy szervezeti szint\u0171, k\u00f6zponti kontrollt biztos\u00edt\u00f3 tartal\u00e9k megold\u00e1s.<\/p>\n<p><strong>A funkci\u00f3 biztos\u00edtja, hogy:<\/strong><\/p>\n<ul>\n<li>Az adatok akkor is visszanyerhet\u0151k maradjanak, ha az eszk\u00f6zspecifikus kulcs az adatb\u00e1zisban megs\u00e9r\u00fcl vagy elavul.<\/li>\n<li>Kritikus helyzetekben, offline eszk\u00f6z\u00f6k eset\u00e9n is legyen m\u00f3d a gyors hozz\u00e1f\u00e9r\u00e9sre.<\/li>\n<li>A biztons\u00e1gi megfelel\u0151s\u00e9g magasabb szintet \u00e9rjen el a redund\u00e1ns vissza\u00e1ll\u00edt\u00e1si lehet\u0151s\u00e9gek r\u00e9v\u00e9n.<\/li>\n<\/ul>\n<p>Az Endpoint Central ezen \u00faj\u00edt\u00e1sa az\u00e9rt kiemelked\u0151, mert a Data Recovery Agent implement\u00e1l\u00e1sa \u00e1ltal\u00e1ban manu\u00e1lis, GPO-alap\u00fa \u00e9s bonyolult feladat. Az, hogy az Endpoint Central ezt most m\u00e1r k\u00f6zpontilag, tan\u00fas\u00edtv\u00e1ny-menedzsmenttel egy\u00fctt kezeli, jelent\u0151sen cs\u00f6kkenti a hib\u00e1z\u00e1s lehet\u0151s\u00e9g\u00e9t.<\/p>\n<p>A priv\u00e1t kulcs elveszt\u00e9se vagy illet\u00e9ktelen k\u00e9zbe ker\u00fcl\u00e9se kritikus kock\u00e1zat, ez\u00e9rt annak t\u00e1rol\u00e1s\u00e1ra szigor\u00fa bels\u0151 szab\u00e1lyoz\u00e1st javasolt bevezetni (pl. offline t\u00e1rol\u00e1s, HSM haszn\u00e1lata).<\/p>\n<p>A funkci\u00f3 m\u00e1r el\u00e9rhet\u0151 minden olyan Endpoint Central \u00fcgyf\u00e9l sz\u00e1m\u00e1ra, aki BitLocker-alap\u00fa Windows eszk\u00f6z\u00f6ket kezel. A konfigur\u00e1l\u00e1s pontos menet\u00e9r\u0151l \u00e9s a telep\u00edt\u00e9si l\u00e9p\u00e9sekr\u0151l k\u00e9rjen t\u00e1j\u00e9koztat\u00e1st a RelNet munkat\u00e1rsait\u00f3l.<\/p>\n<h5>Forr\u00e1s<\/h5>\n<p><a href=\"https:\/\/pitstop.manageengine.com\/portal\/en\/community\/topic\/master-recovery-key-as-a-secondary-protection-for-bitlocker-recovery\" target=\"_blank\" rel=\"noopener\">Master recovery key as a secondary protection for BitLocker recovery<\/a><\/p>\n<h5>Kapcsol\u00f3d\u00f3 tartalom<\/h5>\n<p><a href=\"https:\/\/relnet.hu\/kepzesek\/valaszthato-kepzeseink\/?catid=2491\" target=\"_blank\" rel=\"noopener\">ManageEngine k\u00e9pz\u00e9sek a RelNet eLearning programban<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A nagyv\u00e1llalati \u00fczemeltet\u00e9s sor\u00e1n ad\u00f3dhatnak olyan helyzetek \u2013 p\u00e9ld\u00e1ul a menedzsment al\u00f3l kiker\u00fclt eszk\u00f6z\u00f6k vagy elavult kulcsadatb\u00e1zisok \u2013, amikor az egyedi kulcsok nem el\u00e9rhet\u0151k. Erre a probl\u00e9m\u00e1ra k\u00edn\u00e1l megold\u00e1st az Endpoint Central leg\u00fajabb fejleszt\u00e9se, a BitLocker Data Recovery Agent (DRA) technol\u00f3gi\u00e1n alapul\u00f3 mesterkulcs-kezel\u00e9s.<\/p>\n","protected":false},"author":2089,"featured_media":42125,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2183],"tags":[5204,5205,4456,2184,61],"yst_prominent_words":[],"class_list":["post-42124","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-manageengine","tag-bitlocker","tag-dra","tag-gpo","tag-manageengine","tag-relnet"],"_links":{"self":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/42124","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/users\/2089"}],"replies":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/comments?post=42124"}],"version-history":[{"count":1,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/42124\/revisions"}],"predecessor-version":[{"id":42127,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/42124\/revisions\/42127"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media\/42125"}],"wp:attachment":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media?parent=42124"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/categories?post=42124"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/tags?post=42124"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=42124"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}