Ensure BitLocker full disk encryption is configured
Hvorfor Dette Er Viktig
BitLocker full disk encryption beskytter sensitiv organisasjonsdata på Windows-enheter mot uautorisert tilgang ved tyveri eller tap. Uten denne beskyttelsen kan angripere enkelt lese data fra en harddisk ved å starte enheten fra et eksternt operativsystem. IT-administratorer bør prioritere dette for å oppfylle krav til databeskyttelsesetterlevelse og forhindre datainnbrudd.
Hva Aether365 Sjekker
Aether365 verifiserer at BitLocker full disk encryption er aktivert på dine Intune-administrerte Windows-enheter. Denne sjekken vises i Aether365-dashbordet under seksjonen for Intune-sikkerhetssjekker.
Slik Fikser Du Det
- Logg inn på Microsoft Intune admin center.
- Gå til Endpoint Security > Disk Encryption.
- Velg eller opprett en policy for Windows-kryptering.
- Under Windows settings setter du "Require device encryption" til Enabled.
- Konfigurer BitLocker system drive settings etter behov (velg full disk encryption).
- Tildel policyen til de relevante enhetsgruppene.
- Lagre og distribuer policyen; brukere må kanskje starte enhetene på nytt for å aktivere kryptering.
Etterlevelse
- Rammer: Annen (sjekken gjelder generelle beste praksiser for kryptering)
- Referanser: Se Microsoft-dokumentasjon for konfigurasjon av BitLocker-policy