Ensure BitLocker full disk encryption is configured
Zakaj je to pomembno
Polno diskovno šifriranje BitLocker ščiti občutljive organizacijske podatke na napravah Windows pred nepooblaščenim dostopom v primeru kraje ali izgube. Brez tega lahko napadalci z zagonom iz zunanjega operacijskega sistema preprosto preberejo podatke s trdega diska naprave. IT skrbniki bi morali to prednostno obravnavati, da izpolnijo zahteve glede skladnosti varovanja podatkov in preprečijo podatkovne vdore.
Kaj Aether365 preverja
Aether365 preverja, ali je polno diskovno šifriranje BitLocker omogočeno na vaših napravah Windows, upravljanih prek Intune. To preverjanje je prikazano na nadzorni plošči Aether365 v razdelku varnostnih pregledov Intune.
Kako odpraviti
- Prijavite se v Microsoft Intune admin center.
- Pomaknite se na Endpoint Security > Disk Encryption.
- Izberite ali ustvarite pravilnik za šifriranje sistema Windows.
- Pod nastavitvami Windows nastavite "Require device encryption" na Enabled.
- Po potrebi konfigurirajte nastavitve pogona sistema BitLocker (izberite polno diskovno šifriranje).
- Dodelite pravilnik ustreznim skupinam naprav.
- Shranite in uvedite pravilnik; uporabniki bodo morda morali znova zagnati svoje naprave, da se šifriranje uporabi.
Skladnost
- Okviri: Drugo (preverjanje se nanaša na splošne najboljše prakse šifriranja)
- Reference: Oglejte si Microsoftovo dokumentacijo za konfiguracijo pravilnika BitLocker