Criteri di crittografia del disco per la sicurezza degli endpoint in Intune
I profili di crittografia dei dischi di sicurezza degli endpoint si concentrano solo sulle impostazioni rilevanti per un metodo di crittografia predefinito dei dispositivi, ad esempio FileVault o BitLocker. Questo focus semplifica la gestione delle impostazioni di crittografia dei dischi da parte degli amministratori della sicurezza senza dover esplorare un host di impostazioni non correlate.
Anche se è possibile configurare le stesse impostazioni del dispositivo usando i profili di Endpoint Protection per la configurazione del dispositivo, i profili di configurazione del dispositivo includono categorie aggiuntive di impostazioni. Queste impostazioni aggiuntive non sono correlate alla crittografia del disco e possono complicare l'attività di configurazione solo della crittografia del disco.
Trovare i criteri di sicurezza degli endpoint per la crittografia del disco in Gestisci nel nodo Sicurezza degli endpointdell'interfaccia di amministrazione Microsoft Intune.
Prerequisiti per i criteri di crittografia del disco
- macOS - macOS 10.13 o versione successiva
- Windows - Windows 10/11
Profili di crittografia del disco
Profili macOS:
FileVault : FileVault fornisce la crittografia completa del disco predefinita per i dispositivi macOS.
Gestire le impostazioni di FileVault per macOS.
Per creare un profilo FileVault, vedere Usare la crittografia del disco FileVault per macOS.
Profili di Windows:
BitLocker - Crittografia unità BitLocker è una funzionalità di protezione dei dati che si integra con il sistema operativo e risolve le minacce di furto o esposizione di dati da computer smarriti, rubati o inappropriati.
Nota
A partire dal 19 giugno 2023, il profilo Di BitLocker per Windows 10 e versioni successive è stato aggiornato per usare il formato delle impostazioni disponibile nel Catalogo impostazioni. Il nuovo formato del profilo include le stesse impostazioni del profilo precedente. Con questa modifica non è più possibile creare nuove versioni dei profili precedenti. Le istanze esistenti del profilo precedente rimangono disponibili per l'uso e la modifica.
Con il nuovo formato del profilo, non viene più pubblicato un elenco dedicato di impostazioni come indicato nel profilo. Usare invece il collegamento Altre informazioni nell'interfaccia utente durante la visualizzazione delle informazioni per un'impostazione per aprire BitLocker CSP nella documentazione di Windows, in cui l'impostazione è dettagliata.
È possibile continuare a trovare un elenco di impostazioni dal profilo BitLocker originale in Impostazioni di BitLocker nella documentazione di Intune.
Per creare un profilo BitLocker, vedere Usare la crittografia del disco BitLocker per Windows.
Gestire la crittografia dei dispositivi
Dopo aver distribuito i criteri per crittografare un disco del dispositivo, vedere gli articoli seguenti per informazioni sulla gestione della crittografia:
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per