Ensure BitLocker full disk encryption is configured
Hvorfor dette er vigtigt
BitLocker fuld diskkryptering beskytter følsomme organisatoriske data på Windows-enheder mod uautoriseret adgang i tilfælde af tyveri eller tab. Uden det kan angribere nemt læse data fra en enheds harddisk ved at starte op fra et eksternt operativsystem. IT-administratorer bør prioritere dette for at opfylde krav om databeskyttelsesoverholdelse og forhindre datalækager.
Hvad Aether365 kontrollerer
Aether365 verificerer, at BitLocker fuld diskkryptering er aktiveret på dine Intune-administrerede Windows-enheder. Denne kontrol vises i Aether365-dashboardet under sektionen Intune-sikkerhedskontroller.
Sådan løser du det
- Log ind på Microsoft Intune admin center.
- Gå til Endpoint Security > Disk Encryption.
- Vælg eller opret en politik til Windows-kryptering.
- Under Windows settings skal du indstille "Require device encryption" til Enabled.
- Konfigurer BitLocker-indstillinger for systemdrev efter behov (vælg fuld diskkryptering).
- Tildel politikken til relevante enhedsgrupper.
- Gem og implementér politikken; brugere skal muligvis genstarte deres enheder for at anvende kryptering.
Overholdelse
- Rammeværker: Andet (kontrollen gælder generelle bedste praksisser for kryptering)
- Referencer: Se Microsofts dokumentation til konfiguration af BitLocker-politik