Ensure BitLocker full disk encryption is configured
Varför detta är viktigt
BitLocker full disk encryption skyddar känslig organisationsdata på Windows-enheter från obehörig åtkomst vid stöld eller förlust. Utan kryptering kan angripare enkelt läsa data från en enhets hårddisk genom att starta från ett externt operativsystem. IT-administratörer bör prioritera detta för att uppfylla dataskyddskrav och förhindra dataintrång.
Vad Aether365 kontrollerar
Aether365 verifierar att BitLocker full disk encryption är aktiverad på dina Intune-hanterade Windows-enheter. Denna kontroll visas i Aether365-instrumentpanelen under avsnittet för Intune-säkerhetskontroller.
Åtgärd
- Logga in i Microsoft Intune admin center.
- Navigera till Endpoint Security > Disk Encryption.
- Välj eller skapa en policy för Windows-kryptering.
- Under Windows settings anger du "Require device encryption" till Enabled.
- Konfigurera BitLocker-inställningar för systemenheten efter behov (välj full disk encryption).
- Tilldela policyn till relevanta enhetsgrupper.
- Spara och distribuera policyn. Användare kan behöva starta om sina enheter för att krypteringen ska tillämpas.
Regelefterlevnad
- Ramverk: Övrigt (kontrollen avser allmänna bästa metoder för kryptering)
- Referenser: Se Microsofts dokumentation för konfiguration av BitLocker-policy