Ensure BitLocker full disk encryption is configured
Dlaczego to jest wazne
Szyfrowanie calego dysku za pomoca funkcji BitLocker chroni wrazliwe dane organizacyjne na urzadzeniach z systemem Windows przed nieautoryzowanym dostepem w przypadku kradziezy lub zagubienia. Bez niego atakujacy moga latwo odczytac dane z dysku twardego urzadzenia, uruchamiajac je z zewnetrznego systemu operacyjnego. Administratorzy IT powinni traktowac to priorytetowo, aby spelnic wymogi zgodnosci z przepisami dotyczacymi ochrony danych i zapobiec naruszeniom bezpieczenstwa.
Co sprawdza Aether365
Aether365 weryfikuje, czy szyfrowanie calego dysku za pomoca funkcji BitLocker jest wlaczone na urzadzeniach z systemem Windows zarzadzanych przez Intune. To sprawdzenie pojawia sie na pulpicie nawigacyjnym Aether365 w sekcji Intune security checks.
Jak naprawic
- Zaloguj sie do Microsoft Intune admin center.
- Przejdz do Endpoint Security > Disk Encryption.
- Wybierz lub utworz polityke szyfrowania dla systemu Windows.
- W sekcji Windows settings ustaw "Require device encryption" na Enabled.
- Skonfiguruj ustawienia dysku systemowego BitLocker wedlug potrzeb (wybierz szyfrowanie calego dysku).
- Przypisz polityke do odpowiednich grup urzadzen.
- Zapisz i wdroz polityke; uzytkownicy moga potrzebowac ponownego uruchomienia urzadzen, aby zastosowac szyfrowanie.
Zgodnosc
- Ramy: Inne (sprawdzenie dotyczy ogolnych najlepszych praktyk szyfrowania)
- Odniesienia: Zobacz dokumentacje Microsoft dotyczaca konfiguracji polityki BitLocker