Intune中端點安全性的磁片加密原則

端點安全性磁片加密設定檔只著重于與裝置內建加密方法相關的設定，例如 FileVault 或 BitLocker。 此焦點可讓安全性系統管理員輕鬆管理磁片加密設定，而不需要流覽主機的不相關設定。

雖然您可以使用裝置設定的 Endpoint Protection 設定檔來設定相同的裝置設定，但裝置組態設定檔包含其他類別的設定。 這些額外的設定與磁片加密無關，而且可能會使只設定磁片加密的工作變得複雜。

在 Microsoft Intune 系統管理中心的[端點安全性] 節點的 [管理] 底下，尋找磁片加密的端點安全策略。

磁片加密原則的必要條件

• macOS - macOS 10.13 或更新版本
• Windows - Windows 10/11

磁片加密設定檔

macOS 設定檔：

• FileVault - FileVault 為 macOS 裝置提供內建的完整磁片加密。

  管理 macOS 的 FileVault 設定 。

  若要建立 FileVault 設定檔，請參 閱使用 macOS 的 FileVault 磁片加密。

Windows 設定檔：

• BitLocker - BitLocker 磁片磁碟機加密是一項資料保護功能，可與作業系統整合，並解決資料竊取或暴露于遺失、遭竊或不當解除委任電腦的威脅。

  注意事項

  從 2023 年 6 月 19 日開始，適用于 Windows 10 和更新版本的 BitLocker 設定檔已更新為使用設定目錄中所找到的設定格式。 新的配置檔案格式包含與舊版設定檔相同的設定。 透過這項變更，您就無法再建立舊設定檔的新版本。 舊設定檔的現有實例仍可供使用和編輯。

  使用新的配置檔案格式，我們不再發佈設定檔中找到的專用設定清單。 相反地，在檢視設定的資訊時，請使用 UI 中的 深入瞭解 連結，在 Windows 檔中開啟 BitLocker CSP ，其中的設定會完整詳細說明。

  您可以在Intune檔的BitLocker 設定中，繼續尋找原始 BitLocker 設定檔中的設定清單。

  若要建立 BitLocker 設定檔，請 參閱使用適用于 Windows 的 BitLocker 磁片加密。

管理裝置加密

部署原則來加密裝置磁片之後，請參閱下列文章，以取得管理加密的相關資訊：

• 管理 BitLocker
• 管理 FileVault
• 監視裝置加密

後續步驟

• 建立 FileVault 設定檔
• 建立 BitLocker 設定檔