Datenträgerverschlüsselungsrichtlinie für Endpunktsicherheit in Intune
Endpunktsicherheit Datenträgerverschlüsselungsprofile konzentrieren sich nur auf die Einstellungen, die für eine integrierte Verschlüsselungsmethode für Geräte wie FileVault oder BitLocker relevant sind. Dieser Fokus erleichtert Sicherheitsadministratoren die Verwaltung der Einstellungen für die Datenträgerverschlüsselung, ohne in einer Vielzahl nicht verwandter Einstellungen navigieren zu müssen.
Während Sie die gleichen Geräteeinstellungen mithilfe von Endpoint Protection-Profilen für die Gerätekonfiguration konfigurieren können, enthalten die Gerätekonfigurationsprofile zusätzliche Kategorien von Einstellungen. Diese zusätzlichen Einstellungen stehen in keinem Zusammenhang mit der Datenträgerverschlüsselung und können die Konfiguration nur der Datenträgerverschlüsselung erschweren.
Suchen Sie die Endpunktsicherheitsrichtlinien für die Datenträgerverschlüsselung unter Verwalten im Knoten Endpunktsicherheit des Microsoft Intune Admin Center.
Voraussetzungen für die Datenträgerverschlüsselungsrichtlinie
- macOS – macOS 10.13 oder höher
- Windows – Windows 10/11
Datenträgerverschlüsselungsprofile
macOS-Profile:
FileVault : FileVault bietet integrierte vollständige Datenträgerverschlüsselung für macOS-Geräte.
Verwalten von FileVault-Einstellungen für macOS.
Informationen zum Erstellen eines FileVault-Profils finden Sie unter Verwenden der FileVault-Datenträgerverschlüsselung für macOS.
Windows-Profile:
BitLocker – BitLocker-Laufwerkverschlüsselung ist ein Datenschutzfeature, das in das Betriebssystem integriert ist und die Bedrohungen durch Datendiebstahl oder Offenlegung durch verlorene, gestohlene oder unangemessen außer Betrieb gesetzte Computer beseitigt.
Hinweis
Ab dem 19. Juni 2023 wurde das BitLocker-Profil für Windows 10 und höher aktualisiert, um das Einstellungsformat im Einstellungskatalog zu verwenden. Das neue Profilformat enthält die gleichen Einstellungen wie das ältere Profil. Mit dieser Änderung können Sie keine neuen Versionen der alten Profile mehr erstellen. Ihre vorhandenen Instanzen des alten Profils können weiterhin verwendet und bearbeitet werden.
Mit dem neuen Profilformat veröffentlichen wir keine dedizierte Liste von Einstellungen mehr, wie im Profil zu finden. Verwenden Sie stattdessen den Link Weitere Informationen auf der Benutzeroberfläche, während Sie Informationen für eine Einstellung anzeigen, um BitLocker CSP in der Windows-Dokumentation zu öffnen, in der die Einstellung vollständig beschrieben ist.
Eine Liste der Einstellungen aus dem ursprünglichen BitLocker-Profil finden Sie unter BitLocker-Einstellungen in der Intune-Dokumentation.
Informationen zum Erstellen eines BitLocker-Profils finden Sie unter Verwenden der BitLocker-Datenträgerverschlüsselung für Windows.
Verwalten der Geräteverschlüsselung
Informationen zum Verwalten der Verschlüsselung finden Sie in den folgenden Artikeln, nachdem Sie eine Richtlinie zum Verschlüsseln eines Gerätedatenträgers bereitgestellt haben:
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für