Ensure BitLocker full disk encryption is configured
De ce este important
Criptarea completă a discului cu BitLocker protejează datele organizaționale sensibile de pe dispozitivele Windows împotriva accesului neautorizat în caz de furt sau pierdere. Fără aceasta, atacatorii pot citi cu ușurință datele de pe hard diskul unui dispozitiv prin pornirea de pe un sistem de operare extern. Administratorii IT ar trebui să prioritizeze acest aspect pentru a îndeplini cerințele de conformitate privind protecția datelor și pentru a preveni breșele de securitate.
Ce verifică Aether365
Aether365 verifică dacă criptarea completă a discului cu BitLocker este activată pe dispozitivele Windows gestionate prin Intune. Această verificare apare în panoul de control Aether365, în secțiunea verificări de securitate Intune.
Cum se remediază
- Conectați-vă la centrul de administrare Microsoft Intune (Microsoft Intune admin center).
- Navigați la Endpoint Security > Disk Encryption.
- Selectați sau creați o politică pentru criptarea Windows.
- Sub Windows settings, setați "Require device encryption" la Enabled.
- Configurați setările unității de sistem BitLocker după cum este necesar (alegeți criptarea completă a discului).
- Atribuiți politica grupurilor de dispozitive relevante.
- Salvați și implementați politica; utilizatorii pot fi nevoiți să repornească dispozitivele pentru a aplica criptarea.
Conformitate
- Cadre de referință: Altele (verificarea se aplică practicilor generale de criptare)
- Referințe: Consultați documentația Microsoft pentru configurarea politicii BitLocker