Zásady šifrování disků pro zabezpečení koncových bodů v Intune
Zabezpečení koncového bodu Profily šifrování disků se zaměřují jenom na nastavení, která jsou relevantní pro integrovanou metodu šifrování zařízení, jako je FileVault nebo BitLocker. Díky tomuto zaměření můžou správci zabezpečení snadno spravovat nastavení šifrování disků, aniž by museli procházet řadu nesouvisejících nastavení.
I když můžete nakonfigurovat stejná nastavení zařízení pomocí profilů služby Endpoint Protection pro konfiguraci zařízení, konfigurační profily zařízení obsahují další kategorie nastavení. Tato další nastavení nesouvisejí s šifrováním disků a můžou komplikovat konfiguraci pouze šifrování disku.
Najděte zásady zabezpečení koncového bodu pro šifrování disků v části Spravovat v uzlu Zabezpečení koncového boduv Centru pro správu Microsoft Intune.
Požadavky na zásady šifrování disků
- macOS – macOS 10.13 nebo novější
- Windows – Windows 10
- Windows – Windows 11
Profily šifrování disků
Profily macOS:
FileVault – FileVault poskytuje integrované šifrování úplného disku pro zařízení s macOS.
Správa nastavení FileVault pro macOS
Pokud chcete vytvořit profil FileVault, přečtěte si téma Použití šifrování disku FileVault pro macOS.
Profily Windows:
BitLocker – Nástroj BitLocker Drive Encryption je funkce ochrany dat, která se integruje s operačním systémem a řeší hrozby spojené s krádeží nebo odhalením dat ze ztracených, odcizených nebo nevhodně vyřazených počítačů z provozu.
Poznámka
Od 19. června 2023 se profil nástroje BitLocker pro Windows 10 a novější aktualizoval tak, aby používal formát nastavení, který najdete v katalogu nastavení. Nový formát profilu obsahuje stejná nastavení jako starší profil. S touto změnou už nebudete moct vytvářet nové verze starých profilů. Vaše stávající instance starého profilu zůstanou dostupné k použití a úpravám.
S novým formátem profilu už nebudeme publikovat vyhrazený seznam nastavení, který se nachází v profilu. Místo toho pomocí odkazu Další informace v uživatelském rozhraní při prohlížení informací o nastavení otevřete poskytovatele CSP nástroje BitLocker v dokumentaci k Windows, kde je nastavení podrobně popsáno.
Seznam nastavení z původního profilu nástroje BitLocker najdete v části Nastavení nástroje BitLocker v dokumentaci k Intune.
Pokud chcete vytvořit profil bitlockeru, přečtěte si téma Použití nástroje BitLocker disk Encryption pro Windows.
Správa šifrování zařízení
Po nasazení zásad pro šifrování disku zařízení najdete informace o správě šifrování v následujících článcích:
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro