Intune のエンドポイント セキュリティのディスク暗号化ポリシー
エンドポイント セキュリティ ディスク暗号化プロファイルは、FileVault や BitLocker などのデバイスの組み込み暗号化方法に関連する設定のみに重点を置いています。 この焦点により、セキュリティ管理者は、関連のない設定のホストを移動することなく、ディスク暗号化設定を簡単に管理できます。
デバイス構成に Endpoint Protection プロファイルを使用して同じデバイス設定を構成できますが、デバイス構成プロファイルには設定の追加カテゴリが含まれます。 これらの追加設定はディスク暗号化とは無関係であり、ディスク暗号化のみを構成するタスクを複雑にする可能性があります。
Microsoft Intune管理センターの [エンドポイント セキュリティ] ノードの [管理] で、ディスク暗号化のエンドポイント セキュリティ ポリシーを見つけます。
ディスク暗号化ポリシーの前提条件
- macOS - macOS 10.13 以降
- Windows - Windows 10/11
ディスク暗号化プロファイル
macOS プロファイル:
FileVault - FileVault は、macOS デバイスに組み込みのフル ディスク暗号化を提供します。
macOS の FileVault 設定 を管理します。
FileVault プロファイルを作成するには、「 macOS で FileVault ディスク暗号化を使用する」を参照してください。
Windows プロファイル:
BitLocker - BitLocker ドライブ暗号化は、オペレーティング システムと統合され、紛失、盗難、または不適切に使用停止されたコンピューターからのデータの盗難や露出の脅威に対処するデータ保護機能です。
注:
2023 年 6 月 19 日以降、Windows 10 以降の BitLocker プロファイルは、設定カタログに記載されている設定形式を使用するように更新されました。 新しいプロファイル形式には、以前のプロファイルと同じ設定が含まれています。 この変更により、古いプロファイルの新しいバージョンを作成できなくなります。 古いプロファイルの既存のインスタンスは、引き続き使用および編集できます。
新しいプロファイル形式では、プロファイルで見つかった設定の専用リストは発行されなくなりました。 代わりに、設定の情報を表示するときに UI の [詳細情報 ] リンクを使用して、Windows ドキュメントで BitLocker CSP を開きます。ここで、設定は完全に詳しく説明されています。
元の BitLocker プロファイルの設定の一覧については、Intuneドキュメントの BitLocker 設定を参照してください。
BitLocker プロファイルを作成するには、「 Windows で BitLocker ディスク暗号化を使用する」を参照してください。
デバイスの暗号化を管理する
デバイス ディスクを暗号化するポリシーを展開した後、暗号化の管理については、次の記事を参照してください。
次のステップ
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示