Ensure BitLocker full disk encryption is configured
Neden Önemlidir
BitLocker tam disk şifrelemesi, Windows cihazlardaki hassas kurumsal verileri hırsızlık veya kayıp durumlarında yetkisiz erişime karşı korur. Bu özellik olmadan, saldırganlar harici bir işletim sisteminden başlatarak bir cihazın sabit diskindeki verileri kolayca okuyabilir. BT yöneticileri, veri koruma uyumluluk gereksinimlerini karşılamak ve veri ihlallerini önlemek için buna öncelik vermelidir.
Aether365 Ne Denetler
Aether365, Intune ile yönetilen Windows cihazlarınızda BitLocker tam disk şifrelemesinin etkin olup olmadığını doğrular. Bu denetim, Aether365 panosunda Intune güvenlik denetimleri bölümü altında görünür.
Nasıl Düzeltilir
- Microsoft Intune admin center oturum açın.
- Endpoint Security > Disk Encryption bölümüne gidin.
- Windows şifrelemesi için bir politika seçin veya oluşturun.
- Windows ayarları altında, "Require device encryption" seçeneğini Enabled olarak ayarlayın.
- Gerektiği şekilde BitLocker sistem sürücüsü ayarlarını yapılandırın (tam disk şifrelemesini seçin).
- Politikayı ilgili cihaz gruplarına atayın.
- Politikayı kaydedin ve dağıtın; kullanıcıların şifrelemeyi uygulamak için cihazlarını yeniden başlatmaları gerekebilir.
Uyumluluk
- Çerçeveler: Diğer (denetim, genel şifreleme en iyi uygulamaları için geçerlidir)
- Referanslar: BitLocker politika yapılandırması için Microsoft belgelerine bakın