Ensure BitLocker full disk encryption is configured
Чому це важливо
Повне шифрування диска за допомогою BitLocker захищає конфіденційні дані організації на пристроях Windows від несанкціонованого доступу у разі крадіжки або втрати. Без нього зловмисники можуть легко прочитати дані з жорсткого диска пристрою, завантажившись із зовнішньої операційної системи. ІТ-адміністратори повинні приділити цьому першочергову увагу, щоб відповідати вимогам до захисту даних і запобігти витоку даних.
Що перевіряє Aether365
Aether365 перевіряє, чи ввімкнено повне шифрування диска BitLocker на ваших пристроях Windows, керованих за допомогою Intune. Ця перевірка відображається в інформаційній панелі Aether365 у розділі перевірок безпеки Intune.
Як виправити
- Увійдіть до Microsoft Intune admin center.
- Перейдіть до розділу Endpoint Security > Disk Encryption.
- Виберіть або створіть політику для шифрування Windows.
- У розділі налаштувань Windows встановіть "Require device encryption" у значення Enabled.
- За потреби налаштуйте параметри системного диска BitLocker (оберіть повне шифрування диска).
- Призначте політику відповідним групам пристроїв.
- Збережіть і розгорніть політику; користувачам може знадобитися перезавантажити пристрої для застосування шифрування.
Відповідність вимогам
- Стандарти: Інші (перевірка стосується загальних найкращих практик шифрування)
- Посилання: Див. документацію Microsoft для налаштування політики BitLocker