Lemeztitkosítási szabályzat a végpontbiztonsághoz a Intune
Végpontbiztonság A lemeztitkosítási profilok csak azokra a beállításokra összpontosítanak, amelyek egy beépített titkosítási módszer, például a FileVault vagy a BitLocker esetében relevánsak. Ezzel a fókuszsal a biztonsági rendszergazdák egyszerűen kezelhetik a lemeztitkosítási beállításokat anélkül, hogy nem kapcsolódó beállítások között kellene navigálniuk.
Bár ugyanazokat az eszközbeállításokat az Endpoint Protection-profilok használatával konfigurálhatja az eszközkonfigurációhoz, az eszközkonfigurációs profilok további beállításkategóriákat is tartalmaznak. Ezek a további beállítások nem kapcsolódnak a lemeztitkosításhoz, és megnehezíthetik a csak a lemeztitkosítás konfigurálását.
Keresse meg a lemeztitkosítás végpontbiztonsági szabályzatait a Felügyelet területen, a Microsoft Intune Felügyeleti központVégpontbiztonsági csomópontjában.
A lemeztitkosítási szabályzat előfeltételei
- macOS – macOS 10.13 vagy újabb
- Windows – Windows 10/11
Lemeztitkosítási profilok
macOS-profilok:
FileVault – A FileVault beépített teljes lemezes titkosítást biztosít macOS-eszközökhöz.
A MacOS FileVault-beállításainak kezelése.
FileVault-profil létrehozásához lásd: A FileVault lemeztitkosítás használata macOS rendszeren.
Windows-profilok:
BitLocker – A BitLocker meghajtótitkosítás egy adatvédelmi funkció, amely integrálható az operációs rendszerrel, és kezeli az adatlopás vagy az elveszett, ellopott vagy nem megfelelően leszerelt számítógépek veszélyeit.
Megjegyzés:
2023. június 19-től a Windows 10 és újabb verziók BitLocker-profilja a beállítások katalógusában található beállításformátum használatára frissült. Az új profilformátum ugyanazokat a beállításokat tartalmazza, mint a régebbi profil. Ezzel a módosítással már nem hozhatja létre a régi profilok új verzióit. A régi profil meglévő példányai továbbra is használhatók és szerkeszthetők maradnak.
Az új profilformátummal már nem teszünk közzé a profilban található beállítások dedikált listáját. Ehelyett használja a felhasználói felületen a További információ hivatkozást egy beállítás információinak megtekintésekor, és nyissa meg a BitLocker CSP-t a Windows dokumentációjában, ahol a beállítás részletes.
Az eredeti BitLocker-profil beállításainak listáját a Intune dokumentációJának BitLocker-beállításai között találhatja meg.
BitLocker-profil létrehozásához lásd: BitLocker lemeztitkosítás használata Windowshoz.
Eszköztitkosítás kezelése
Miután telepítette az eszközlemez titkosítására vonatkozó szabályzatot, a titkosítás kezelésével kapcsolatos információkért tekintse meg a következő cikkeket:
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: