Za pomocą rozwiązania Windows Autopilot można skonfigurować ustawienia szyfrowania funkcji BitLocker do zastosowania przed rozpoczęciem automatycznego szyfrowania. Ta konfiguracja zapewnia, że domyślny algorytm lub typ szyfrowania nie jest stosowany automatycznie. Urządzenie, które odbiera te ustawienia po automatycznym szyfrowaniu, musi zostać odszyfrowane przed zmianą algorytmu szyfrowania.
Algorytm szyfrowania
Funkcja BitLocker używa określonego algorytmu szyfrowania funkcji BitLocker po pierwszym włączeniu funkcji BitLocker. Podczas rozwiązania Autopilot funkcja BitLocker zostanie włączona po części dotyczącej konfiguracji urządzenia na stronie stanu rejestracji. Dostępne są następujące algorytmy szyfrowania:
Aby upewnić się, że żądany algorytm szyfrowania funkcji BitLocker jest ustawiony przed automatycznym szyfrowaniem dla urządzeń rozwiązania Autopilot:
Skonfiguruj ustawienia metody szyfrowania w zasadach szyfrowania dysków zabezpieczeń punktu końcowego. Ustawienia są dostępne w obszarzeSzyfrowanie>dysków zabezpieczeń> punktu końcowegoUtwórz zasady>Platforma = Windows 10 i nowsze, Typ profilu = Funkcja BitLocker.
Przypisz zasady do grupy urządzeń rozwiązania Autopilot. Zasady szyfrowania muszą być przypisane do urządzeń w grupie, a nie do użytkowników.
Włącz stronę stanu rejestracji rozwiązania Autopilot dla tych urządzeń. Jeśli ta funkcja nie jest włączona, zasady nie są stosowane przed rozpoczęciem szyfrowania.
Pełny dysk lub używane szyfrowanie tylko do miejsca
Istnieją dwa typy szyfrowania, pełny dysk lub używany tylko miejsce. Konfiguracja włączania w trybie dyskretnym i obsługa sprzętu dla nowoczesnej rezerwy automatycznie określa typ używanego szyfrowania. Typ używanego szyfrowania można wymusić, konfigurując ustawienie SystemDrivesEncryptionType . Podobnie jak w przypadku algorytmu szyfrowania funkcja BitLocker używa typu szyfrowania po pierwszym włączeniu funkcji BitLocker. Aby uzyskać więcej informacji na temat oczekiwanego zachowania typu szyfrowania, zobacz Zarządzanie zasadami funkcji BitLocker.
Aby wymusić typ używanego szyfrowania dysków:
Skonfiguruj ustawienie Wymuszaj szyfrowanie dysków na dyskach systemu operacyjnego w katalogu ustawień. To ustawienie jest dostępne w kategorii Szablony administracyjne Składniki > systemu Windows Dyski systemu operacyjnego szyfrowania > dysków > funkcji BitLocker z selektora ustawień.
Przypisz zasady do grupy urządzeń rozwiązania Autopilot. Zasady szyfrowania muszą być przypisane do urządzeń w grupie, a nie do użytkowników.
Włącz stronę stanu rejestracji rozwiązania Autopilot dla tych urządzeń. Jeśli ta funkcja nie jest włączona, zasady nie są stosowane przed rozpoczęciem szyfrowania.
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.