Política de criptografia de disco para segurança de ponto de extremidade no Intune
Segurança do ponto de extremidade Os perfis de criptografia de disco se concentram apenas nas configurações relevantes para um método de criptografia interno de dispositivos, como FileVault ou BitLocker. Esse foco facilita que os administradores de segurança gerenciem as configurações de criptografia de disco sem precisar navegar por uma série de configurações não relacionadas.
Embora você possa configurar as mesmas configurações de dispositivo usando perfis de Proteção de Ponto de Extremidade para configuração do dispositivo, os perfis de configuração do dispositivo incluem categorias adicionais de configurações. Essas configurações adicionais não estão relacionadas à criptografia de disco e podem complicar a tarefa de configurar apenas a criptografia de disco.
Localize as políticas de segurança do ponto de extremidade para criptografia de disco em Gerenciar no nó de segurança do ponto de extremidade do centro de administração Microsoft Intune.
Pré-requisitos para a política de criptografia de disco
- macOS – macOS 10.13 ou posterior
- Windows – Windows 10/11
Perfis de criptografia de disco
Perfis macOS:
FileVault – FileVault fornece criptografia de disco completa interna para dispositivos macOS.
Gerenciar configurações de FileVault para macOS.
Para criar um perfil FileVault, consulte Usar a criptografia de disco FileVault para macOS.
Perfis do Windows:
BitLocker – BitLocker Drive Encryption é um recurso de proteção de dados que se integra ao sistema operacional e aborda as ameaças de roubo ou exposição de computadores perdidos, roubados ou desativados inadequadamente.
Observação
A partir de 19 de junho de 2023, o perfil do BitLocker para Windows 10 e posterior foi atualizado para usar o formato de configurações conforme encontrado no Catálogo de Configurações. O novo formato de perfil inclui as mesmas configurações do perfil mais antigo. Com essa alteração, você não pode mais criar novas versões dos perfis antigos. As instâncias existentes do perfil antigo permanecem disponíveis para uso e edição.
Com o novo formato de perfil, não publicamos mais uma lista dedicada de configurações conforme encontrado no perfil. Em vez disso, use o link Saiba mais na interface do usuário ao exibir informações para uma configuração, para abrir o CSP do BitLocker na documentação do Windows, onde a configuração é detalhada na íntegra.
Você pode continuar a encontrar uma lista de configurações do perfil original do BitLocker nas configurações do BitLocker na documentação Intune.
Para criar um perfil do BitLocker, consulte Usar criptografia de disco BitLocker para Windows.
Gerenciar a criptografia do dispositivo
Depois de implantar a política para criptografar um disco de dispositivo, consulte os seguintes artigos para obter informações sobre como gerenciar a criptografia:
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de