Ensure BitLocker full disk encryption is configured
Warum das wichtig ist
Die BitLocker-Vollverschlüsselung schützt vertrauliche Organisationsdaten auf Windows-Geräten vor unbefugtem Zugriff bei Diebstahl oder Verlust. Ohne diese Verschlüsselung können Angreifer einfach auf die Festplatte eines Geräts zugreifen, indem sie von einem externen Betriebssystem booten. IT-Administratoren sollten dies priorisieren, um Compliance-Anforderungen zum Datenschutz zu erfüllen und Datenverstöße zu verhindern.
Was Aether365 prüft
Aether365 überprüft, ob die BitLocker-Vollverschlüsselung auf Ihren Intune-verwalteten Windows-Geräten aktiviert ist. Diese Prüfung erscheint im Aether365-Dashboard unter dem Bereich Intune-Sicherheitsprüfungen.
So beheben Sie das Problem
- Melden Sie sich im Microsoft Intune admin center an.
- Navigieren Sie zu Endpoint Security > Disk Encryption.
- Wählen Sie eine Richtlinie für Windows-Verschlüsselung aus, oder erstellen Sie eine neue.
- Setzen Sie unter Windows-Einstellungen die Option "Require device encryption" auf Enabled.
- Konfigurieren Sie die BitLocker-Systemlaufwerkeinstellungen nach Bedarf (wählen Sie Vollverschlüsselung).
- Weisen Sie die Richtlinie den relevanten Gerätegruppen zu.
- Speichern und bereitstellen Sie die Richtlinie. Die Benutzer müssen ihre Geräte möglicherweise neu starten, um die Verschlüsselung anzuwenden.
Compliance
- Frameworks: Sonstige (die Prüfung bezieht sich auf allgemeine Best Practices zur Verschlüsselung)
- Referenzen: Siehe Microsoft-Dokumentation zur BitLocker-Richtlinienkonfiguration