Ensure BitLocker full disk encryption is configured
Perché è Importante
La crittografia completa del disco BitLocker protegge i dati organizzativi sensibili sui dispositivi Windows da accessi non autorizzati in caso di furto o smarrimento. Senza di essa, gli aggressori possono facilmente leggere i dati dal disco rigido di un dispositivo avviando da un sistema operativo esterno. Gli amministratori IT dovrebbero dare priorità a questo aspetto per soddisfare i requisiti di conformità sulla protezione dei dati e prevenire violazioni dei dati.
Cosa Controlla Aether365
Aether365 verifica che la crittografia completa del disco BitLocker sia abilitata sui dispositivi Windows gestiti tramite Intune. Questo controllo appare nella dashboard di Aether365 nella sezione dei controlli di sicurezza Intune.
Come Risolvere
- Accedi al Microsoft Intune admin center.
- Vai su Endpoint Security > Disk Encryption.
- Seleziona o crea un criterio per la crittografia Windows.
- In Windows settings, imposta "Require device encryption" su Enabled.
- Configura le impostazioni dell'unità di sistema BitLocker come necessario (scegli la crittografia completa del disco).
- Assegna il criterio ai gruppi di dispositivi pertinenti.
- Salva e distribuisci il criterio; gli utenti potrebbero dover riavviare i dispositivi per applicare la crittografia.
Conformità
- Framework: Altri (il controllo si applica alle best practice generali sulla crittografia)
- Riferimenti: Consulta la documentazione Microsoft per la configurazione dei criteri BitLocker