Политика шифрования диска для безопасности конечных точек в Intune
Профили шифрования дисков безопасности конечных точек ориентированы только на параметры, относящиеся к встроенному методу шифрования устройств, например FileVault или BitLocker. Это позволяет администраторам безопасности легко управлять параметрами шифрования дисков без необходимости перемещаться по узлу несвязанных параметров.
Хотя вы можете настроить те же параметры устройства с помощью профилей Endpoint Protection для конфигурации устройства, профили конфигурации устройств включают дополнительные категории параметров. Эти дополнительные параметры не связаны с шифрованием дисков и могут усложнить задачу настройки только шифрования дисков.
Найдите политики безопасности конечных точек для шифрования дисков в разделе Управление в узле Безопасность конечных точекЦентра администрирования Microsoft Intune.
Предварительные требования для политики шифрования дисков
- macOS — macOS 10.13 или более поздней версии
- Windows — Windows 10/11
Профили шифрования дисков
Профили macOS:
FileVault — FileVault обеспечивает встроенное полное шифрование дисков для устройств macOS.
Управление параметрами FileVault для macOS.
Сведения о создании профиля FileVault см. в статье Использование шифрования дисков FileVault для macOS.
Профили Windows:
BitLocker — шифрование диска BitLocker — это функция защиты данных, которая интегрируется с операционной системой и устраняет угрозы кражи или раскрытия данных с потерянных, украденных или неправильно списанных компьютеров.
Примечание.
Начиная с 19 июня 2023 г. профиль BitLocker для Windows 10 и более поздних версий был обновлен для использования формата параметров, как указано в каталоге параметров. Новый формат профиля включает те же параметры, что и старый профиль. Благодаря этому изменению вы больше не сможете создавать новые версии старых профилей. Существующие экземпляры старого профиля остаются доступными для использования и редактирования.
При использовании нового формата профиля мы больше не публикуем выделенный список параметров, которые находятся в профиле. Вместо этого используйте ссылку Дополнительные сведения в пользовательском интерфейсе при просмотре сведений для параметра, чтобы открыть BitLocker CSP в документации Windows, где параметр подробно описан полностью.
Список параметров из исходного профиля BitLocker можно найти в разделе Параметры BitLocker в документации по Intune.
Сведения о создании профиля BitLocker см. в статье Использование шифрования дисков BitLocker для Windows.
Управление шифрованием устройства
После развертывания политики для шифрования диска устройства сведения об управлении шифрованием см. в следующих статьях:
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по