Ensure BitLocker full disk encryption is configured
Prečo je to dôležité
Šifrovanie celého disku pomocou BitLockeru chráni citlivé organizačné údaje na zariadeniach s Windowsom pred neoprávneným prístupom v prípade krádeže alebo straty. Bez neho môžu útočníci ľahko čítať dáta z pevného disku zariadenia spustením z externého operačného systému. IT administrátori by mali túto funkciu uprednostniť, aby splnili požiadavky na ochranu údajov a predišli únikom dát.
Čo kontroluje Aether365
Aether365 overuje, či je na vašich zariadeniach spravovaných cez Intune s Windowsom povolené šifrovanie celého disku pomocou BitLockeru. Táto kontrola sa zobrazuje v dashboarde Aether365 v sekcii bezpečnostných kontrol Intune.
Ako to opraviť
- Prihláste sa do Microsoft Intune admin center.
- Prejdite na Endpoint Security > Disk Encryption.
- Vyberte alebo vytvorte politiku pre šifrovanie Windowsu.
- V časti Windows settings nastavte "Require device encryption" na Enabled.
- Nakonfigurujte nastavenia systémového disku BitLockeru podľa potreby (vyberte šifrovanie celého disku).
- Priraďte politiku príslušným skupinám zariadení.
- Uložte a nasaďte politiku; používatelia možno budú musieť reštartovať svoje zariadenia, aby sa šifrovanie aplikovalo.
Súlad s predpismi
- Rámce: Iné (kontrola sa vzťahuje na všeobecné osvedčené postupy šifrovania)
- Referencie: Pozrite si dokumentáciu Microsoftu ku konfigurácii politiky BitLockeru