Zasady szyfrowania dysków dla zabezpieczeń punktu końcowego w Intune
Profile szyfrowania dysków zabezpieczeń punktu końcowego koncentrują się tylko na ustawieniach odpowiednich dla wbudowanej metody szyfrowania urządzeń, takich jak FileVault, BitLocker i Personal Data Encryption (dla systemu Windows). Dzięki temu administratorzy zabezpieczeń mogą łatwo zarządzać ustawieniami szyfrowania dysków bez konieczności nawigowania po wielu niepowiązanych ustawieniach.
Można skonfigurować te same ustawienia urządzenia przy użyciu profilów programu Endpoint Protection na potrzeby konfiguracji urządzenia, ale profile konfiguracji urządzeń obejmują inne kategorie ustawień. Te inne ustawienia nie są związane z szyfrowaniem dysków i mogą skomplikować zadanie konfigurowania tylko szyfrowania dysków.
Znajdź zasady zabezpieczeń punktu końcowego dla szyfrowania dysków w obszarze Zarządzanie w węźle Zabezpieczenia punktu końcowegocentrum administracyjnego Microsoft Intune.
Wymagania wstępne dotyczące zasad szyfrowania dysków
- macOS — macOS 10.13 lub nowszy
- Windows — Windows 10
- Windows — Windows 11
Kontrola dostępu oparta na rolach (RBAC)
Aby uzyskać wskazówki dotyczące przypisywania odpowiedniego poziomu uprawnień i praw do zarządzania zasadami szyfrowania dysków Intune, zobacz Przypisywanie zasad kontroli dostępu na podstawie ról dla punktu końcowego.
Profile szyfrowania dysków
Profile systemu macOS:
FileVault — program FileVault zapewnia wbudowane szyfrowanie pełnego dysku dla urządzeń z systemem macOS.
Zarządzanie ustawieniami programu FileVault dla systemu macOS.
Aby utworzyć profil programu FileVault, zobacz Use FileVault disk encryption for macOS (Używanie szyfrowania dysków fileVault dla systemu macOS).
Profile systemu Windows:
Funkcja BitLocker — szyfrowanie dysków funkcją BitLocker to funkcja ochrony danych, która integruje się z systemem operacyjnym i rozwiązuje zagrożenia kradzieży danych lub narażenia na utratę, kradzież lub niewłaściwą likwidację komputerów.
Uwaga
Począwszy od 19 czerwca 2023 r., profil funkcji BitLocker dla systemu Windows został zaktualizowany w celu używania formatu ustawień, jak pokazano w katalogu ustawień. Nowy format profilu zawiera te same ustawienia co starszy profil. Dzięki tej zmianie nie można już tworzyć nowych wersji starych profilów. Istniejące wystąpienia starego profilu pozostają dostępne do użycia i edycji.
W nowym formacie profilu nie publikujemy już dedykowanej listy ustawień, jak można znaleźć w profilu. Zamiast tego użyj linku Dowiedz się więcej w interfejsie użytkownika podczas wyświetlania informacji o ustawieniu, aby otworzyć program CSP funkcji BitLocker w dokumentacji systemu Windows, gdzie ustawienie jest szczegółowo opisane.
Listę ustawień można nadal znaleźć w oryginalnych profilach funkcji BitLocker utworzonych przed 19 czerwca 2023 r. w ustawieniach funkcji BitLocker w dokumentacji Intune.
Szyfrowanie danych osobowych — szyfrowanie danych osobowych (PDE) szyfruje dane na poziomie folderu i jest dostępne dla urządzeń z systemem Windows 11 wersji 22H2 lub nowszej. Funkcja PDE różni się od funkcji BitLocker tym, że szyfruje pliki zamiast całych woluminów i dysków. PDE występuje oprócz innych metod szyfrowania, takich jak Funkcja BitLocker. W przeciwieństwie do funkcji BitLocker, która zwalnia klucze szyfrowania danych podczas rozruchu, PDE nie zwalnia kluczy szyfrowania danych, dopóki użytkownik nie zaloguje się przy użyciu Windows Hello dla firm. Środowisko PDE używa dostawcy CSP PDE.
Aby uzyskać więcej informacji o środowisku PDE, w tym wymagania wstępne, powiązane wymagania i zalecenia, zobacz następujące artykuły w dokumentacji zabezpieczeń systemu Windows:
Aby utworzyć profil funkcji BitLocker lub szyfrowania danych osobowych, zobacz Używanie szyfrowania dysków dla systemu Windows.
Zarządzanie szyfrowaniem urządzeń
Po wdrożeniu zasad szyfrowania dysku urządzenia zapoznaj się z następującymi artykułami, aby uzyskać informacje na temat zarządzania szyfrowaniem:
- Zarządzanie szyfrowaniem w systemie Windows
- Zarządzanie szyfrowaniem w systemie macOS
- Monitorowanie szyfrowania urządzenia