Ensure BitLocker full disk encryption is configured
Por Que Esto Es Importante
El cifrado completo de disco BitLocker protege los datos organizativos confidenciales en dispositivos Windows contra accesos no autorizados en casos de robo o pérdida. Sin él, los atacantes pueden leer fácilmente los datos del disco duro de un dispositivo iniciando desde un sistema operativo externo. Los administradores de TI deben priorizar esto para cumplir con los requisitos de cumplimiento de protección de datos y prevenir filtraciones de datos.
Que Verifica Aether365
Aether365 verifica que el cifrado completo de disco BitLocker esté habilitado en sus dispositivos Windows administrados por Intune. Esta verificación aparece en el panel de Aether365 bajo la sección de verificaciones de seguridad de Intune.
Como Solucionarlo
- Inicie sesión en el Microsoft Intune admin center.
- Navegue a Endpoint Security > Disk Encryption.
- Seleccione o cree una política para el cifrado de Windows.
- En la configuración de Windows, establezca "Require device encryption" en Enabled.
- Configure la configuración de la unidad del sistema BitLocker según sea necesario (elija cifrado completo de disco).
- Asigne la política a los grupos de dispositivos correspondientes.
- Guarde e implemente la política; es posible que los usuarios necesiten reiniciar sus dispositivos para aplicar el cifrado.
Cumplimiento
- Marcos: Other (la verificación aplica a las mejores prácticas generales de cifrado)
- Referencias: Consulte la documentación de Microsoft para la configuración de políticas de BitLocker