Ensure BitLocker full disk encryption is configured
Proč na tom záleží
Šifrování celého disku pomocí BitLockeru chrání citlivá organizační data na zařízeních s Windows před neoprávněným přístupem v případě krádeže nebo ztráty. Bez něj mohou útočníci snadno číst data z pevného disku zařízení spuštěním z externího operačního systému. Správci IT by měli tuto funkci upřednostnit, aby splnili požadavky na ochranu dat a zabránili únikům.
Co Aether365 kontroluje
Aether365 ověřuje, zda je na vašich zařízeních spravovaných přes Intune s Windows povoleno šifrování celého disku pomocí BitLockeru. Tato kontrola se zobrazuje na dashboardu Aether365 v sekci bezpečnostních kontrol Intune.
Jak to opravit
- Přihlaste se do Microsoft Intune admin center.
- Přejděte na Endpoint Security > Disk Encryption.
- Vyberte nebo vytvořte zásadu pro šifrování ve Windows.
- V části Windows settings nastavte "Require device encryption" na Enabled.
- Podle potřeby nakonfigurujte nastavení systémové jednotky BitLockeru (zvolte šifrování celého disku).
- Přiřaďte zásadu příslušným skupinám zařízení.
- Uložte a nasaďte zásadu; uživatelé možná budou muset restartovat zařízení, aby se šifrování uplatnilo.
Dodržování předpisů
- Rámce: Ostatní (kontrola se vztahuje na obecné osvědčené postupy šifrování)
- Odkazy: Viz dokumentace Microsoftu ke konfiguraci zásad BitLockeru