Autopilot cihazları için BitLocker şifreleme algoritmasını ayarlama
BitLocker, Modern Beklemeyi destekleyen veya Donanım Güvenliği Test edilebilirlik Belirtimini (HSTI) karşılayan cihazlar için kullanıma hazır deneyim (OOBE) sırasında iç sürücüleri otomatik olarak şifreler. Varsayılan olarak, BitLocker yalnızca otomatik şifreleme için XTS-AES 128 bit kullanılan alanı kullanır.
Windows Autopilot ile BitLocker şifreleme ayarlarını otomatik şifreleme başlamadan önce uygulanacak şekilde yapılandırabilirsiniz. Bu yapılandırma, varsayılan şifreleme algoritmasının veya türünün otomatik olarak uygulanmamasını sağlar. Bu ayarları otomatik olarak şifreledikten sonra alan bir cihazın şifreleme algoritmasını değiştirmeden önce şifresinin çözülmesi gerekir.
Şifreleme algoritması
BitLocker şifreleme algoritması, BitLocker ilk etkinleştirildiğinde kullanılır. Autopilot sırasında, kayıt durumu sayfasının cihaz kurulumu bölümünden sonra BitLocker etkinleştirilir. Aşağıdaki şifreleme algoritmaları kullanılabilir:
- AES-CBC 128 bit
- AES-CBC 256 bit
- XTS-AES 128 bit (varsayılan)
- XTS-AES 256 bit
Kullanılması önerilen şifreleme algoritmaları hakkında daha fazla bilgi için bkz. BitLocker CSP.
Autopilot cihazları için otomatik şifreleme gerçekleşmeden önce istediğiniz BitLocker şifreleme algoritmasının ayarlandığından emin olmak için:
Endpoint Security disk şifreleme ilkesinde şifreleme yöntemi ayarlarını yapılandırın. Ayarlar, Endpoint Security>Disk şifrelemesi>İlke>platformu oluşturma = Windows 10 ve üzeri, Profil türü = BitLocker altında kullanılabilir.
İlkeyi Autopilot cihaz grubunuz için atayın. Şifreleme ilkesi kullanıcılara değil gruptaki cihazlara atanmalıdır.
Bu cihazlar için Autopilot kayıt durumu sayfasını etkinleştirin. Bu özelliği etkinleştirmezseniz, şifreleme başlamadan önce ilke uygulanmaz.
Tam disk veya kullanılan yalnızca alan şifrelemesi
İki tür şifreleme vardır: tam disk veya yalnızca kullanılan alan. Şifreleme türü, modern bekleme için sessiz etkinleştirme ve donanım desteği yapılandırması tarafından otomatik olarak belirlenir. SystemDrivesEncryptionType ayarını yapılandırarak bunu zorunlu kılabilirsiniz. Şifreleme algoritması gibi şifreleme türü de BitLocker ilk etkinleştirildiğinde kullanılır. Beklenen şifreleme türü davranışı hakkında daha fazla bilgi için bkz. BitLocker ilkesini yönetme.
Kullanılan sürücü şifreleme türünü zorlamak için:
Ayarlar kataloğundakiİşletim sistemi sürücülerinde sürücü şifreleme türünü zorunlu kılma ayarını yapılandırın. Bu ayar, ayarlar seçiciden Yönetim Şablonları > Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > İşletim Sistemi Sürücüleri kategorisinde bulunur.
İlkeyi Autopilot cihaz grubunuz için atayın. Şifreleme ilkesi kullanıcılara değil gruptaki cihazlara atanmalıdır.
Bu cihazlar için Autopilot kayıt durumu sayfasını etkinleştirin. Bu özelliği etkinleştirmezseniz, şifreleme başlamadan önce ilke uygulanmaz.
Gereksinimler
Desteklenen bir Windows sürümü.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin