Comparação de implantação do BitLocker

Aplicável a

  • Windows 10
  • Windows 11
  • Windows Server 2016 e acima

Este artigo mostra o gráfico de comparação de implantação do BitLocker.

Gráfico de comparação de implantação do BitLocker

Requisitos Microsoft Intune Microsoft Endpoint Configuration Manager Microsoft BitLocker Administration and Monitoring (MBAM)
Versão mínima do sistema operacional cliente Windows 11 e Windows 10 Windows 11, Windows 10 e Windows 8.1 Windows 7 e posteriores
SKUs Windows com suporte Enterprise, Pro, Educação Enterprise, Pro, Educação Enterprise
Versão Windows mínima 1909 Nenhum Nenhum
Status de ingresso no domínio com suporte Microsoft Azure Active Directory (Azure AD) ingressado no Azure AD híbrido Ingressado no Active Directory, ingressou no Azure AD híbrido Active Directory ingressou
Permissões necessárias para gerenciar políticas Gerenciador de segurança de ponto de extremidade ou personalizado Administrador completo ou personalizado Administrador de Domínio ou Acesso a GPO delegado
Nuvem ou local Nuvem Local Local
Componentes de servidor necessários? suportado. suportado.
Agente adicional necessário? Não (somente registro de dispositivo) Cliente do Configuration Manager Cliente MBAM
Plano administrativo Microsoft Endpoint Manager de administração Console do Configuration Manager Sites de MBAM e Console de Gerenciamento de Política de Grupo
Instalação do portal administrativo necessária suportado. suportado.
Recursos de relatórios de conformidade suportado. suportado. suportado.
Forçar a criptografia suportado. suportado. suportado.
Criptografia para cartões de armazenamento (móveis) suportado. suportado.
Permitir senha de recuperação suportado. suportado. suportado.
Gerenciar autenticação de inicialização suportado. suportado. suportado.
Selecione a força da codificação e algoritmos para unidades fixas suportado. suportado. suportado.
Selecione a força da codificação e algoritmos para unidades removíveis suportado. suportado. suportado.
Selecione a força de codificação e algoritmos para unidades de ambiente operacional suportado. suportado. suportado.
Local de armazenamento de senha de recuperação padrão Azure AD ou Active Directory Banco de dados de site do Configuration Manager Banco de dados MBAM
Armazenar senha de recuperação para o sistema operacional e unidades fixas para o Azure AD ou Active Directory Sim (Active Directory e Azure AD) Sim (somente Active Directory) Sim (somente Active Directory)
Personalizar o link de mensagem e recuperação de pré-combinação suportado. suportado. suportado.
Permitir/negar a criação de arquivo de chave suportado. suportado. suportado.
Negar permissão de gravação para unidades desprotegidas suportado. suportado. suportado.
Pode ser administrado fora da rede da empresa suportado. suportado.
Suporte para IDs exclusivas da organização suportado. suportado.
Recuperação de autoatend Sim (por meio do Azure AD ou Portal da Empresa app) suportado. suportado.
Rotação de senha de recuperação para unidades fixas e de ambiente operacional Sim (Windows 10, versão 1909 e posterior ou Windows 11) suportado. suportado.
Aguarde para concluir a criptografia até que as informações de recuperação são respaldadas no Azure AD suportado.
Aguarde para concluir a criptografia até que as informações de recuperação são respaldadas no Active Directory suportado. suportado.
Permitir ou negar Agente de Recuperação de Dados suportado. suportado. suportado.
Desbloquear um volume usando certificado com identificador de objeto personalizado suportado. suportado.
Impedir a sobregravação de memória na reinicialização suportado. suportado.
Configurar perfis personalizados de Registro de Configuração da Plataforma de Módulo de Plataforma Confiável suportado.
Gerenciar a funcionalidade de desbloqueio automático suportado. suportado.