Directiva de cifrado de disco para la seguridad de puntos de conexión en Intune
Seguridad de los puntos de conexión Los perfiles de cifrado de disco se centran solo en la configuración que es relevante para un método de cifrado integrado de dispositivos, como FileVault o BitLocker. Este enfoque facilita a los administradores de seguridad administrar la configuración de cifrado de disco sin tener que navegar por un host de configuraciones no relacionadas.
Aunque puede configurar los mismos valores de dispositivo mediante perfiles de Endpoint Protection para la configuración del dispositivo, los perfiles de configuración del dispositivo incluyen categorías adicionales de configuración. Esta configuración adicional no está relacionada con el cifrado de disco y puede complicar la tarea de configurar solo el cifrado de disco.
Busque las directivas de seguridad de punto de conexión para el cifrado de disco en Administrar en el nodo Seguridad del punto de conexión del centro de administración de Microsoft Intune.
Requisitos previos para la directiva de cifrado de disco
- macOS : macOS 10.13 o posterior
- Windows : Windows 10/11
Perfiles de cifrado de disco
Perfiles de macOS:
FileVault : FileVault proporciona cifrado de disco completo integrado para dispositivos macOS.
Administrar la configuración de FileVault para macOS.
Para crear un perfil de FileVault, consulte Uso del cifrado de disco de FileVault para macOS.
Perfiles de Windows:
BitLocker : cifrado de unidad bitlocker es una característica de protección de datos que se integra con el sistema operativo y aborda las amenazas de robo de datos o exposición de equipos perdidos, robados o retirados inapropiadamente.
Nota:
A partir del 19 de junio de 2023, el perfil de BitLocker para Windows 10 y versiones posteriores se actualizó para usar el formato de configuración tal como se encuentra en el Catálogo de configuración. El nuevo formato de perfil incluye la misma configuración que el perfil anterior. Con este cambio ya no puede crear nuevas versiones de los perfiles antiguos. Las instancias existentes del perfil anterior permanecen disponibles para su uso y edición.
Con el nuevo formato de perfil, ya no publicamos una lista dedicada de configuración como se encuentra en el perfil. En su lugar, use el vínculo Más información de la interfaz de usuario al ver información de una configuración para abrir CSP de BitLocker en la documentación de Windows, donde la configuración se detalla en su totalidad.
Puede seguir buscando una lista de la configuración del perfil de BitLocker original en configuración de BitLocker en la documentación de Intune.
Para crear un perfil de BitLocker, consulte Uso del cifrado de disco de BitLocker para Windows.
Administración del cifrado de dispositivos
Después de implementar la directiva para cifrar un disco de dispositivo, consulte los artículos siguientes para obtener información sobre cómo administrar el cifrado:
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de