Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
BitLocker, Modern Beklemeyi destekleyen veya Donanım Güvenliği Test Edilebilirliği Belirtimini (HSTI) karşılayan cihazlar için kullanıma hazır deneyim (OOBE) sırasında iç sürücüleri otomatik olarak şifreler. Varsayılan olarak, BitLocker yalnızca otomatik şifreleme için XTS-AES 128 bit kullanılan alanı kullanır.
Windows Autopilot ile BitLocker şifreleme ayarları otomatik şifreleme başlamadan önce uygulanacak şekilde yapılandırılabilir. Bu yapılandırma, varsayılan şifreleme algoritmasının veya türünün otomatik olarak uygulanmamasını sağlar. Şifreleme sonrasında bu ayarları alan bir cihazın şifreleme algoritmasını değiştirmeden önce şifresinin otomatik olarak çözülmesi gerekir.
Şifreleme algoritması
BitLocker, BitLocker ilk etkinleştirildiğinde belirtilen BitLocker şifreleme algoritmasını kullanır. Windows Autopilot sırasında, kayıt durumu sayfasının cihaz kurulumu bölümünden sonra BitLocker etkinleştirilir. Aşağıdaki şifreleme algoritmaları kullanılabilir:
- AES-CBC 128 bit.
- AES-CBC 256 bit.
- XTS-AES 128 bit (varsayılan).
- XTS-AES 256 bit.
Kullanılması önerilen şifreleme algoritmaları hakkında daha fazla bilgi için bkz. BitLocker Yapılandırma Hizmeti Sağlayıcısı (CSP).
Tam disk veya kullanılan yalnızca alan şifrelemesi
İki tür şifreleme vardır: tam disk veya yalnızca kullanılan alan. Modern bekleme için sessiz etkinleştirme ve donanım desteği yapılandırması, kullanılan şifreleme türünü otomatik olarak belirler. Kullanılan şifreleme türü , SystemDrivesEncryptionType ayarı yapılandırılarak zorunlu kılınabilir. Şifreleme algoritması gibi BitLocker da BitLocker ilk etkinleştirildiğinde şifreleme türünü kullanır. Beklenen şifreleme türü davranışı hakkında daha fazla bilgi için bkz. BitLocker ilkesini yönetme.
Windows Autopilot cihazları için BitLocker ilkesi yapılandırma
Windows Autopilot cihazlarında otomatik şifreleme gerçekleşmeden önce istenen BitLocker şifreleme algoritmasının ve şifrelemenin ayarlandığından emin olmak için şu adımları izleyin:
Microsoft Intune yönetim merkezinde oturum açın.
Giriş ekranında sol taraftaki bölmede Uç nokta güvenliği'ni seçin.
Uç nokta güvenliğinde | Genel bakış ekranı, Yönet'i genişletin ve disk şifrelemesi'yi seçin.
Uç nokta güvenliğinde | Disk şifreleme ekranı. + İlke Oluştur'u seçin.
Açılan Profil oluştur sayfasında:
Platform'un altında Windows'ı seçin.
Profil'in altında BitLocker'ı seçin.
Oluştur düğmesini seçin.
İlke Oluştur ekranının Temel Bilgiler sayfasında Bir Ad ve isteğe bağlı Bir Açıklama girin ve İleri düğmesini seçin.
Yapılandırma ayarları sayfasında, Şifreleme yöntemi ve şifreleme ve Şifrelemetürü ayarları dahil olmak üzere çeşitli BitLocker ayarlarını istediğiniz şekilde yapılandırın:
Şifreleme yöntemi ve şifreleme
BitLocker Sürücü Şifrelemesi bölümünü genişletin.
Sürücü şifreleme yöntemini ve şifreleme gücünü seçin için Etkin'i seçin.
Sürücü türlerinin her biri için (Sabit veri sürücüleri, İşletim sistemi sürücüsü, Çıkarılabilir veri sürücüleri), açılan menüden istediğiniz şifreleme yöntemini ve şifrelemeyi seçin. Her tür için varsayılan değer XTS-AES 128 bit'tir.
Şifreleme türü
İşletim Sistemi Sürücüleri bölümünü genişletin.
İşletim sistemi sürücülerinde sürücü şifreleme türünü zorunlu kılma içinEtkin'i seçin.
Sürücü şifreleme türünü seçin alanında, açılan menüden tam şifreleme veya Yalnızca Kullanılan Alan şifrelemesi gibi istediğiniz şifreleme türünü seçin. Varsayılan ayar Kullanıcının seçmesine izin ver'dir.
Tüm BitLocker ayarları istediğiniz gibi yapılandırıldıktan sonra İleri düğmesini seçin.
Kapsam etiketleri sayfasında İleri düğmesini seçin.
Not
Kapsam etiketleri isteğe bağlıdır. Özel bir kapsam etiketi belirtilmesi gerekiyorsa, bunu bu sayfada yapın. Kapsam etiketleri hakkında daha fazla bilgi için bkz. Dağıtılmış BT için rol tabanlı erişim denetimi ve kapsam etiketlerini kullanma.
Atamalar sayfasında, Windows Autopilot cihaz grubunu bulmak ve eklemek için Grup adına göre ara... arama kutusunu kullanın. Windows Autopilot cihaz grubu eklendikten ve Grup altında listelendikten sonra Hedef türünEkle olarak ayarlandığından emin olun ve İleri düğmesini seçin. İlke atama hakkında daha fazla bilgi için bkz. Microsoft Intune'da ilke atama.
Önemli
Bu adımda seçilen Windows Autopilot cihaz grubunun kullanıcı grubu değil cihaz grubu olduğundan emin olun.
Gözden Geçir ve oluştur sayfasında, ayarları gözden geçirerek istenen şekilde yapılandırıldıklarını doğrulayın ve kaydet düğmesini seçin.
Windows Autopilot cihazı için bir Kayıt Durumu sayfası (ESP) yapılandırın ve atayın. ESP etkinleştirilmemişse, şifreleme başlamadan önce BitLocker ilkesi uygulanmaz. Daha fazla bilgi için aşağıdaki makalelerden birine bakın:
- Windows Autopilot Kayıt Durumu Sayfası.
- Kullanıcı odaklı Microsoft Entra katılma: Kayıt Durumu Sayfasını (ESP) yapılandırın ve atayın.
- Kullanıcı odaklı Microsoft Entra karma birleştirme: Kayıt Durumu Sayfasını (ESP) yapılandırın ve atayın.
- Ön sağlama Microsoft Entra katılma: Kayıt Durumu Sayfasını (ESP) yapılandırın ve atayın.
- Karma birleştirme Microsoft Entra önceden sağlama: Kayıt Durumu Sayfasını (ESP) yapılandırın ve atayın.
- Kendi kendine dağıtım modu: Kayıt Durumu Sayfasını (ESP) yapılandırın ve atayın.