Ensure BitLocker full disk encryption is configured
Kodėl tai svarbu
„BitLocker“ viso disko šifravimas apsaugo slaptus organizacijos duomenis „Windows“ įrenginiuose nuo neteisėtos prieigos vagystės ar praradimo atveju. Be jo užpuolikai gali lengvai nuskaityti duomenis iš įrenginio kietojo disko, paleisdami sistemą iš išorinės operacinės sistemos. IT administratoriai turėtų tai užtikrinti, kad atitiktų duomenų apsaugos reikalavimus ir išvengtų duomenų pažeidimų.
Ką tikrina Aether365
„Aether365“ patikrina, ar „BitLocker“ viso disko šifravimas įjungtas jūsų „Intune“ valdomuose „Windows“ įrenginiuose. Šis patikrinimas rodomas „Aether365“ valdymo skydelyje, skiltyje „Intune“ saugumo patikrinimai.
Kaip ištaisyti
- Prisijunkite prie „Microsoft Intune admin center“.
- Eikite į „Endpoint Security“ > „Disk Encryption“.
- Pasirinkite arba sukurkite politiką, skirtą „Windows“ šifravimui.
- Skiltyje „Windows settings“ nustatykite „Require device encryption“ į „Enabled“.
- Konfigūruokite „BitLocker“ sistemos disko nustatymus pagal poreikį (pasirinkite viso disko šifravimą).
- Priskirkite politiką atitinkamoms įrenginių grupėms.
- Išsaugokite ir pritaikykite politiką; vartotojams gali reikėti iš naujo paleisti įrenginius, kad būtų pritaikytas šifravimas.
Atitiktis
- Sistemos: Kiti (patikrinimas taikomas bendroms šifravimo geriausioms praktikoms)
- Nuorodos: Žr. „Microsoft“ dokumentaciją dėl „BitLocker“ politikos konfigūravimo