Microsoft Intune Endpoint Protection-beállítások Windows 10 és újabb rendszerekhezEndpoint protection settings for Windows 10 and later in Microsoft Intune

Csak az Azure-beli Intune-ra vonatkozikApplies to: Intune on Azure
A klasszikus Intune-konzolról keres dokumentációt?Looking for documentation about Intune in the classic console? Látogasson el ide.Go to here.

Windows 10 rendszerű eszközökön Endpoint Protection-profillal vezérelheti az olyan biztonsági szolgáltatásokat, mint például a BitLocker.The endpoint protection profile let you control security features on Windows 10 devices, like BitLocker.

A következő témakör az Endpoint Protection-profilok létrehozását mutatja be.Use the information in this topic to learn how to create endpoint protection profiles.

Endpoint Protection-profil létrehozásaCreate an endpoint protection profile

  1. Jelentkezzen be az Azure Portalra.Sign into the Azure portal.
  2. Válassza a További szolgáltatások > Figyelés + felügyelet > Intune lehetőséget.Choose More Services > Monitoring + Management > Intune.
  3. Az Intune panelen válassza az Eszközkonfiguráció lehetőséget.On the Intune blade, choose Device configuration.
  4. Az Eszközkonfiguráció panelen válassza a Felügyelet > Profilok lehetőséget.On the Device Configuration blade, choose Manage > Profiles.
  5. A profilok paneljén válassza a Profil létrehozása lehetőséget.On the profiles blade, choose Create Profile.
  6. A Profil létrehozása panelen adja meg az eszközfunkció-profil Nevét és Leírását.On the Create Profile blade, enter a Name and Description for the device features profile.
  7. A Platform legördülő listából válassza a Windows 10 és újabb lehetőséget.From the Platform drop-down list, select Windows 10 and later.
  8. A Profil típusa legördülő listából válassza az Endpoint Protection lehetőséget.From the Profile type drop-down list, choose Endpoint protection.
  9. A Windowsos titkosítás panelen adja meg, milyen beállításokkal szeretné működtetni a rendszert.On the Windows encryption blade, configure the settings you want. A következő témakörben leírtak alapján megértheti, milyen funkciót látnak el az egyes beállítások.Use the details in this topic to help you understand what each setting does. Ha elkészült, válassza az OK elemet.When you are finished, choose OK.
  10. Lépjen vissza a Profil létrehozása panelre, és válassza a Létrehozás lehetőséget.Go back to the Create Profile blade, and choose Create.

Ekkor létrejön a profil, és megjelenik a profilok listáját tartalmazó panelen.The profile is created and appears on the profiles list blade.

Útmutató Endpoint Protection-profil beállításáhozEndpoint protection profile settings reference

Windowsos beállításokWindows Settings

  • Az eszközök titkosítása kötelező (csak asztali számítógépen) – Ha bekapcsolja ezt a beállítást, a rendszer kérni fogja a felhasználótól, hogy engedélyezze az eszköz titkosítását.Require devices to be encrypted (Desktop only) - If enabled, users are prompted to enable device encryption. Ezen túlmenően rá fog kérdezni, hogy nincs-e engedélyezve másik szolgáltató titkosítási funkciója.Additionally, they are asked to confirm that encryption from another provider has not been enabled. Az eszköz ugyanis instabillá válhat, ha a windowsos titkosítást úgy kapcsolják be, hogy közben egy másik titkosítási módszer aktív marad.If Windows encryption is turned on while another encryption method is active, the device might become unstable.
  • A tárolókártya titkosítása kötelező (csak mobileszközön) – Ha engedélyezi ezt a beállítást, az eszközhöz használt minden cserélhető tárolókártyát titkosítani fog a rendszer.Require Storage Card to be encrypted (mobile only) - Enable this setting to encrypt any removable storage cards used by the device.

BitLocker-alapbeállításokBitLocker base settings

  • Titkosítási módszerek konfigurálása – Ha engedélyezi ezt a beállítást, különböző titkosítási algoritmusokat állíthat be az operációs rendszerhez, a rendszeren található adatokhoz és a cserélhető meghajtókhoz.Configure encryption methods - Enable this setting to configure encryption algorithms for operating system, data, and removable drives.
    • Operációsrendszer-meghajtók titkosítása – Az operációs rendszer meghajtóihoz használandó titkosítási módszer kiválasztására szolgál.Encryption for operating system drives - Choose the encryption method for operating system drives. Javasoljuk az XTS-AES algoritmus használatát.We recommend you use the XTS-AES algorithm.
    • Rögzített adatmeghajtók titkosítása – A rögzített (beépített) adatmeghajtókhoz használandó titkosítási módszer kiválasztására szolgál.Encryption for fixed data-drives - Choose the encryption method for fixed (built-in) data drives. Javasoljuk az XTS-AES algoritmus használatát.We recommend you use the XTS-AES algorithm.
    • Cserélhető adatmeghajtók titkosítása – A cserélhető adatmeghajtókhoz használandó titkosítási módszer kiválasztására szolgál.Encryption for removable data-drives - Choose the encryption method for removable data drives. Ha a cserélhető meghajtót olyan eszközökkel is használja, amelyeken nem Windows 10 operációs rendszer fut, az AES-CBC algoritmus használatát javasoljuk.If the removable drive is used with devices that are not running Windows 10, we recommend you use the AES-CBC algorithm.

Operációsrendszer-meghajtók BitLocker-beállításaiBitLocker OS drive settings

  • További hitelesítés megkövetelése indításkor -Require additional authentication at startup -
    • A BitLocker letiltása kompatibilis TPM-lapka nélküli eszközökön -Block BitLocker on devices without a compatible TPM chip -
    • TPM-indítás – Ezzel a beállítással adható meg, hogy a TPM-lapka (Trusted Platform Module – platformmegbízhatósági modul) használata engedélyezett, nem engedélyezett vagy kötelező legyen-e.TPM startup - Configure whether the TPM chip is allowed, not allowed, or required.
    • TPM-indítási PIN-kód – Ezzel a beállítással adható meg, hogy a TPM-lapkához engedélyezi, nem engedélyezi vagy kötelezővé teszi-e egy indítási PIN-kód használatát.TPM startup PIN - Configure whether using a startup PIN with the TPM chip is allowed, not allowed, or required.
    • TPM-indítási kulcs – Ezzel a beállítással adhatja meg, hogy a TPM-lapkához engedélyezi, nem engedélyezi vagy kötelezővé teszi-e egy indítókulcs használatát.TPM startup key - Configure whether using a startup key with the TPM chip is allowed, not allowed, or required.
    • TPM-indítási kulcs és PIN-kód – Ezzel a beállítással adhatja meg, hogy a TPM-lapkához engedélyezi, nem engedélyezi vagy kötelezővé teszi-e egy indítókulcs és PIN-kód használatát.TPM startup key and PIN - Configure whether using a startup key and PIN with the TPM chip is allowed, not allowed, or required.
  • PIN-kód minimális hossza – Ha engedélyezi ezt a beállítást, megadhatja a TPM-indítási PIN-kód minimális hosszát.Minimum PIN Length - Enable this setting to configure a minimum length for the TPM startup PIN.
    • Karakterek minimális száma – Ezzel a beállítással megadható, hogy hány karaktert kell tartalmaznia az indításkor beírandó PIN-kódnak. A PIN-kód hossza 4-20 karakter lehet.Minimum characters - Enter the number of characters required for the startup PIN from 4-20.
  • Az operációs rendszer meghajtója helyreállításának engedélyezése – Ennek a beállításnak a megadásával vezérelheti, hogyan állíthatók helyre a BitLocker által védett operációsrendszer-meghajtók, ha nem állnak rendelkezésre az indításhoz szükséges információk.Enable OS drive recovery - Enable this setting to control how BitLocker-protected operating system drives are recovered when the required start-up information is not available.
    • Tanúsítványalapú adat-helyreállítási ügynök engedélyezése – Ezt a beállítást akkor érdemes engedélyezni, ha azt szeretné, hogy a BitLocker által védett operációsrendszer-meghajtók helyreállításához lehessen adat-helyreállítási ügynököket használni.Allow certificate-based data recovery agent - Enable this setting if you want data recovery agents to be able to be used with BitLocker-protected operating system drives.
    • Helyreállítási jelszó felhasználói létrehozása – Ezzel a beállítással megadhatja, hogy a felhasználók számára engedélyezi, nem engedélyezi vagy kötelezővé teszi-e 48 jegyű helyreállítási jelszó létrehozását.User creation of recovery password - Configure whether users are allowed, required, or not allowed to generate a 48-digit recovery password.
    • Helyreállítási kulcs felhasználói létrehozása – Ezzel a beállítással megadhatja, hogy a felhasználók számára engedélyezi, nem engedélyezi vagy kötelezővé teszi-e 256 bites helyreállítási kulcs létrehozását.User creation of recovery key - Configure whether users are allowed, required, or not allowed to generate a 256-bit recovery key.
    • A helyreállítási beállítások elrejtése a BitLocker beállító varázslójában – Ennek a beállításnak az engedélyezésével megakadályozhatja, hogy a BitLocker bekapcsolásakor a felhasználók lássák vagy módosítani tudják a helyreállítási lehetőségeket.Hide recovery options in the BitLocker setup wizard - Enable this setting to prevent users from seeing, or changing recovery options when they turn on BitLocker.
    • A BitLocker helyreállítási adatainak mentése az AD DS-be – Ezzel a beállítással engedélyezhető, hogy a BitLocker helyreállítási információit az Active Directoryban tárolja a rendszer.Save BitLocker recovery information to AD DS - Enables the storage of BitLocker recovery information in Active Directory.
    • A BitLocker-alapú helyreállítási adatok AD DS-beli tárolásának konfigurálása – Ezzel a beállítással adható meg, hogy a BitLocker helyreállítási információi mely részét tárolja a rendszer az Active Directoryban.Configure storage of BitLocker recovery Information to AD DS - Configure what parts of BitLocker recovery information are stored in Active Directory. A következő lehetőségek közül választhat:Choose from:
      • A helyreállítási jelszavak és a kulcscsomagok biztonsági mentéseBackup recovery passwords and key packages
      • Csak a helyreállítási jelszavak biztonsági mentéseBackup recovery passwords only
    • A helyreállítási adatok AD DS-ben való tárolásának megkövetelése a BitLocker engedélyezéséhez – Ezzel a beállítással szabályozható, hogy a felhasználók ne tudják bekapcsolni a BitLockert addig, amíg az eszköz nem csatlakozott a tartományhoz, és nem sikerült menteni a BitLocker helyreállítási információit az Active Directoryban.Require recovery information to be stored in AD DS before enabling BitLocker - Enable this setting to stop users from turning on BitLocker unless the device is domain-joined, and BitLocker recovery information is successfully stored in Active Directory.
  • Rendszerindítás előtti helyreállítási üzenet és URL engedélyezése – Ezzel a beállítással engedélyezhető, hogy a rendszerindítás előtti kulcshelyreállítási képernyőn a rendszer megjelenítsen egy üzenetet és egy URL-címet.Enable pre-boot recovery message and URL - Enable this setting to configure the message and URL that are displayed on the pre-boot key recovery screen.
    • Rendszerindítás előtti helyreállítási üzenet – Itt adhatja meg, milyen rendszerindítás előtti helyreállítási üzenet jelenjen meg a felhasználók számára.Pre-boot recovery message - Configure how the pre-boot recovery message displays to users. A következő lehetőségek közül választhat:Choose from:
      • Az alapértelmezett helyreállítási üzenet és URL-cím használataUse default recovery message and URL
      • Üres helyreállítási üzenet és URL-cím használataUse empty recovery message and URL
      • Egyéni helyreállítási üzenetUse custom recovery message
      • Egyéni helyreállítási URLUse custom recovery URL

Rögzített adatmeghajtók BitLocker-beállításaiBitLocker fixed data-drive settings

  • Írási hozzáférés letiltása a BitLockerrel nem védett rögzített adatmeghajtókon – Ha ezt a beállítást engedélyezi, a rögzített vagy beépített adatmeghajtók csak azután lesznek írhatók, ha BitLocker-védelmüket engedélyezte a felhasználó.Deny write access to fixed data-drive not protected by BitLocker - If enabled, BitLocker protection must be enabled on all fixed, or built-in data drives to be able to write to them.
  • Rögzített meghajtók helyreállításának engedélyezése – Ennek a beállításnak a megadásával vezérelheti, hogyan állíthatók helyre a BitLocker által védett rögzített meghajtók, ha nem állnak rendelkezésre az indításhoz szükséges információk.Enable fixed drive recovery - Enable this setting to control how BitLocker-protected fixed drives are recovered when the required start-up information is not available.
    • Adat-helyreállítási ügynök engedélyezése – Ezt a beállítást akkor érdemes engedélyezni, ha azt szeretné, hogy a BitLocker által védett rögzített meghajtók helyreállításához lehessen adat-helyreállítási ügynököket használni.Allow data recovery agent - Enable this setting if you want data recovery agents to be used with BitLocker-protected fixed drives.
    • Helyreállítási jelszó felhasználói létrehozása – Ezzel a beállítással megadhatja, hogy a felhasználók számára engedélyezi, nem engedélyezi vagy kötelezővé teszi-e 48 jegyű helyreállítási jelszó létrehozását.User creation of recovery password - Configure whether users are allowed, required, or not allowed to generate a 48-digit recovery password.
    • Helyreállítási kulcs felhasználói létrehozása – Ezzel a beállítással megadhatja, hogy a felhasználók számára engedélyezi, nem engedélyezi vagy kötelezővé teszi-e 256 bites helyreállítási kulcs létrehozását.User creation of recovery key - Configure whether users are allowed, required, or not allowed to generate a 256-bit recovery key.
    • A helyreállítási beállítások elrejtése a BitLocker beállító varázslójában – Ennek a beállításnak az engedélyezésével megakadályozhatja, hogy a BitLocker bekapcsolásakor a felhasználók lássák vagy módosítani tudják a helyreállítási lehetőségeket.Hide recovery options in the BitLocker setup wizard - Enable this setting to prevent users from seeing, or changing recovery options when they turn on BitLocker.
    • A BitLocker helyreállítási adatainak mentése az AD DS-be – Ezzel a beállítással engedélyezhető, hogy a BitLocker helyreállítási információit az Active Directoryban tárolja a rendszer.Save BitLocker recovery information to AD DS - Enables the storage of BitLocker recovery information in Active Directory.
    • A BitLocker-alapú helyreállítási adatok AD DS-beli tárolásának konfigurálása – Ezzel a beállítással adható meg, hogy a BitLocker helyreállítási információi mely részét tárolja a rendszer az Active Directoryban.Configure storage of BitLocker recovery Information to AD DS - Configure what parts of BitLocker recovery information are stored in Active Directory. A következő lehetőségek közül választhat:Choose from:
      • A helyreállítási jelszavak és a kulcscsomagok biztonsági mentéseBackup recovery passwords and key packages
      • Csak a helyreállítási jelszavak biztonsági mentéseBackup recovery passwords only
    • A helyreállítási adatok AD DS-ben való tárolásának megkövetelése a BitLocker engedélyezéséhez – Ezzel a beállítással szabályozható, hogy a felhasználók addig ne tudják bekapcsolni a BitLockert, amíg az eszköz nem csatlakozott a tartományhoz, és nem sikerült menteni a BitLocker helyreállítási információit az Active Directoryban.Require recovery information to be stored in AD DS before enabling BitLocker - Enable this setting to stop users from turning on BitLocker unless the device is domain-joined, and BitLocker recovery information has been successfully stored in Active Directory.

Cserélhető adatmeghajtók BitLocker-beállításaiBitLocker removable data-drive settings

  • A BitLocker által nem védett cserélhető adatmeghajtókhoz való írási hozzáférés megtagadása – Ezzel a beállítással szabályozható, hogy kötelező-e BitLocker-titkosítással védeni a cserélhető adattárolókat.Deny write access to removable data-drive not protected by BitLocker - Specify whether BitLocker encryption is required for removable storage drives.
    • Írási hozzáférés letiltása a más szervezetben konfigurált eszközökön – Ezt a beállítást használva megadhatja, hogy írhatnak-e a felhasználók más szervezethez tartozó cserélhető adatmeghajtókra.Block write access to devices configured in another organization - Specify whether removable data drives that belong to another organization can be written to.

További lépésekNext steps

Ha folytatni szeretné az eszközprofil csoportokhoz való hozzárendelésével, erről az eszközprofilok hozzárendelését ismertető cikk nyújt tájékoztatást.If you want to go ahead and assign this profile to groups, see How to assign device profiles.

A termékről a következő oldalon küldhet visszajelzést Intune Feedback