Ensure BitLocker full disk encryption is configured
Waarom dit belangrijk is
BitLocker volledige-schijfversleuteling beschermt gevoelige organisatiegegevens op Windows-apparaten tegen ongeautoriseerde toegang bij diefstal of verlies. Zonder deze beveiliging kunnen aanvallers eenvoudig gegevens van de harde schijf van een apparaat lezen door op te starten vanaf een extern besturingssysteem. IT-beheerders moeten dit prioriteren om te voldoen aan compliancevereisten voor gegevensbescherming en datalekken te voorkomen.
Wat Aether365 controleert
Aether365 verifieert of BitLocker volledige-schijfversleuteling is ingeschakeld op uw door Intune beheerde Windows-apparaten. Deze controle wordt weergegeven in het Aether365-dashboard onder het gedeelte Intune-beveiligingscontroles.
Hoe u dit kunt oplossen
- Meld u aan bij het Microsoft Intune admin center.
- Navigeer naar Endpoint Security > Disk Encryption.
- Selecteer of maak een beleid voor Windows-versleuteling.
- Stel onder Windows settings 'Require device encryption' in op Enabled.
- Configureer indien nodig BitLocker-instellingen voor systeemschijven (kies volledige-schijfversleuteling).
- Wijs het beleid toe aan de relevante apparaatgroepen.
- Sla het beleid op en implementeer het; gebruikers moeten mogelijk hun apparaten opnieuw opstarten om de versleuteling toe te passen.
Compliance
- Frameworks: Overig (controle heeft betrekking op algemene best practices voor versleuteling)
- Referenties: Zie Microsoft-documentatie voor configuratie van BitLocker-beleid