Ensure BitLocker full disk encryption is configured
Miks see on oluline
BitLockeri täisketta krüptimine kaitseb tundlikke organisatsiooniandmeid Windowsi seadmetel volitamata juurdepääsu eest varguse või kaotuse korral. Ilma selleta saavad ründajad hõlpsasti lugeda andmeid seadme kõvakettalt, käivitades arvuti välise operatsioonisüsteemiga. IT-administraatorid peaksid seda prioriseerima, et täita andmekaitse vastavusnõudeid ja vältida andmetega seotud rikkumisi.
Mida Aether365 kontrollib
Aether365 kontrollib, kas BitLockeri täisketta krüptimine on teie Intune'iga hallatavates Windowsi seadmetes lubatud. See kontroll kuvatakse Aether365 töölaual Intune'i turvakontrollide jaotises.
Kuidas parandada
- Logige sisse Microsoft Intune admin center'i.
- Avage Endpoint Security > Disk Encryption.
- Valige või looge Windowsi krüptimise poliitika.
- Windowsi sätete all määrake "Require device encryption" väärtusele Enabled.
- Seadistage BitLockeri süsteemiseadme sätted vastavalt vajadusele (valige täisketta krüptimine).
- Määrake poliitika asjakohastele seadmerühmadele.
- Salvestage ja juurutage poliitika; kasutajad võivad vajada krüptimise rakendamiseks seadme taaskäivitamist.
Vastavus
- Raamistikud: Muu (kontroll kehtib üldiste krüptimise parimate tavade kohta)
- Viited: Vaadake Microsofti dokumentatsiooni BitLockeri poliitika seadistamise kohta