Ensure BitLocker full disk encryption is configured
Por Que Isso é Importante
A criptografia completa de disco do BitLocker protege dados organizacionais confidenciais em dispositivos Windows contra acesso não autorizado em casos de roubo ou perda. Sem ela, invasores podem facilmente ler dados do disco rígido de um dispositivo inicializando a partir de um sistema operacional externo. Os administradores de TI devem priorizar isso para atender aos requisitos de conformidade de proteção de dados e evitar violações de dados.
O Que o Aether365 Verifica
O Aether365 verifica se a criptografia completa de disco do BitLocker está habilitada em seus dispositivos Windows gerenciados pelo Intune. Essa verificação aparece no painel do Aether365 na seção de verificações de segurança do Intune.
Como Corrigir
- Entre no Microsoft Intune admin center.
- Navegue até Endpoint Security > Disk Encryption.
- Selecione ou crie uma política para criptografia do Windows.
- Em Windows settings, defina "Require device encryption" como Enabled.
- Configure as opções de unidade do sistema do BitLocker conforme necessário (escolha criptografia completa de disco).
- Atribua a política aos grupos de dispositivos relevantes.
- Salve e implante a política; os usuários podem precisar reiniciar seus dispositivos para aplicar a criptografia.
Conformidade
- Estruturas: Outras (a verificação se aplica a práticas recomendadas gerais de criptografia)
- Referências: Consulte a documentação da Microsoft para configuração de política do BitLocker