Zasady szyfrowania dysków dla zabezpieczeń punktu końcowego w Intune
Profile szyfrowania dysków zabezpieczeń punktu końcowego koncentrują się tylko na ustawieniach odpowiednich dla wbudowanej metody szyfrowania urządzeń, takiej jak FileVault lub BitLocker. Dzięki temu administratorzy zabezpieczeń mogą łatwo zarządzać ustawieniami szyfrowania dysków bez konieczności nawigowania po wielu niepowiązanych ustawieniach.
Można skonfigurować te same ustawienia urządzenia przy użyciu profilów programu Endpoint Protection na potrzeby konfiguracji urządzenia, ale profile konfiguracji urządzeń obejmują dodatkowe kategorie ustawień. Te dodatkowe ustawienia nie są związane z szyfrowaniem dysków i mogą skomplikować zadanie konfigurowania tylko szyfrowania dysków.
Znajdź zasady zabezpieczeń punktu końcowego dla szyfrowania dysków w obszarze Zarządzanie w węźle Zabezpieczenia punktu końcowegocentrum administracyjnego Microsoft Intune.
Wymagania wstępne dotyczące zasad szyfrowania dysków
- macOS — macOS 10.13 lub nowszy
- Windows — Windows 10/11
Profile szyfrowania dysków
Profile systemu macOS:
FileVault — program FileVault zapewnia wbudowane szyfrowanie pełnego dysku dla urządzeń z systemem macOS.
Zarządzanie ustawieniami programu FileVault dla systemu macOS.
Aby utworzyć profil programu FileVault, zobacz Use FileVault disk encryption for macOS (Używanie szyfrowania dysków fileVault dla systemu macOS).
Profile systemu Windows:
Funkcja BitLocker — szyfrowanie dysków funkcją BitLocker to funkcja ochrony danych, która integruje się z systemem operacyjnym i rozwiązuje zagrożenia kradzieży danych lub narażenia na utratę, kradzież lub niewłaściwą likwidację komputerów.
Uwaga
Począwszy od 19 czerwca 2023 r., profil funkcji BitLocker dla Windows 10 i nowszych został zaktualizowany w celu używania formatu ustawień, jak znaleziono w katalogu ustawień. Nowy format profilu zawiera te same ustawienia co starszy profil. Dzięki tej zmianie nie można już tworzyć nowych wersji starych profilów. Istniejące wystąpienia starego profilu pozostają dostępne do użycia i edycji.
W nowym formacie profilu nie publikujemy już dedykowanej listy ustawień, jak można znaleźć w profilu. Zamiast tego użyj linku Dowiedz się więcej w interfejsie użytkownika podczas wyświetlania informacji o ustawieniu, aby otworzyć program CSP funkcji BitLocker w dokumentacji systemu Windows, gdzie ustawienie jest szczegółowo opisane.
Możesz nadal znaleźć listę ustawień z oryginalnego profilu funkcji BitLocker w ustawieniach funkcji BitLocker w dokumentacji Intune.
Aby utworzyć profil funkcji BitLocker, zobacz Używanie szyfrowania dysków funkcji BitLocker dla systemu Windows.
Zarządzanie szyfrowaniem urządzeń
Po wdrożeniu zasad szyfrowania dysku urządzenia zapoznaj się z następującymi artykułami, aby uzyskać informacje na temat zarządzania szyfrowaniem:
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla