Stratégie de chiffrement de disque pour la sécurité des points de terminaison dans Intune
Sécurité des points de terminaison Les profils de chiffrement de disque se concentrent uniquement sur les paramètres pertinents pour une méthode de chiffrement intégrée des appareils, comme FileVault ou BitLocker. Ce focus permet aux administrateurs de la sécurité de gérer facilement les paramètres de chiffrement de disque sans avoir à naviguer dans une multitude de paramètres non liés.
Bien que vous puissiez configurer les mêmes paramètres d’appareil à l’aide de profils Endpoint Protection pour la configuration de l’appareil, les profils de configuration d’appareil incluent d’autres catégories de paramètres. Ces autres paramètres ne sont pas liés au chiffrement de disque et peuvent compliquer la tâche de configuration du chiffrement de disque uniquement.
Recherchez les stratégies de sécurité de point de terminaison pour le chiffrement de disque sous Gérer dans le nœud Sécurité des points de terminaison du Centre d’administration Microsoft Intune.
Prérequis pour la stratégie de chiffrement de disque
- macOS - macOS 10.13 ou version ultérieure
- Windows - Windows 10
- Windows - Windows 11
Contrôles d’accès en fonction du rôle (RBAC)
Pour obtenir des conseils sur l’attribution du niveau approprié d’autorisations et de droits pour gérer la stratégie de chiffrement de disque Intune, consultez Assign-based-role-access-controls-for-endpoint-security-policy.
Profils de chiffrement de disque
Profils macOS :
FileVault : FileVault fournit le chiffrement de disque complet intégré pour les appareils macOS.
Gérer les paramètres FileVault pour macOS.
Pour créer un profil FileVault, consultez Utiliser le chiffrement de disque FileVault pour macOS.
Profils Windows :
BitLocker : le chiffrement de lecteur BitLocker est une fonctionnalité de protection des données qui s’intègre au système d’exploitation et traite les menaces de vol de données ou d’exposition d’ordinateurs perdus, volés ou mis hors service de manière inappropriée.
Remarque
À compter du 19 juin 2023, le profil BitLocker pour Windows 10 et versions ultérieures a été mis à jour pour utiliser le format des paramètres tel que trouvé dans le catalogue de paramètres. Le nouveau format de profil inclut les mêmes paramètres que l’ancien profil. Avec cette modification, vous ne pouvez plus créer de nouvelles versions des anciens profils. Vos instances existantes de l’ancien profil restent disponibles pour l’utilisation et la modification.
Avec le nouveau format de profil, nous ne publions plus de liste dédiée des paramètres tels qu’ils se trouvent dans le profil. Utilisez plutôt le lien En savoir plus dans l’interface utilisateur lors de l’affichage des informations relatives à un paramètre pour ouvrir le fournisseur de services de configuration BitLocker dans la documentation Windows, où le paramètre est détaillé dans son intégralité.
Vous pouvez continuer à trouver une liste de paramètres à partir du profil BitLocker d’origine dans paramètres BitLocker dans la documentation Intune.
Pour créer un profil BitLocker, consultez Utiliser le chiffrement de disque BitLocker pour Windows.
Gérer le chiffrement des appareils
Après avoir déployé une stratégie pour chiffrer un disque d’appareil, consultez les articles suivants pour plus d’informations sur la gestion du chiffrement :
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour