Intune'da uç nokta güvenliği için disk şifreleme ilkesi
Uç nokta güvenliği Disk şifreleme profilleri yalnızca FileVault veya BitLocker gibi yerleşik bir şifreleme yöntemiyle ilgili ayarlara odaklanır. Bu odak, güvenlik yöneticilerinin bir grup ilgisiz ayarda gezinmek zorunda kalmadan disk şifreleme ayarlarını yönetmesini kolaylaştırır.
Cihaz yapılandırması için Endpoint Protection profillerini kullanarak aynı cihaz ayarlarını yapılandırabilirsiniz ancak cihaz yapılandırma profilleri diğer ayar kategorilerini içerir. Bu diğer ayarlar disk şifrelemesi ile ilişkili değildir ve yalnızca disk şifrelemesini yapılandırma görevini karmaşıklaştırabilir.
Microsoft Intune yönetim merkezininUç nokta güvenlik düğümünde Yönet'in altında disk şifrelemesi için uç nokta güvenlik ilkelerini bulun.
Disk şifreleme ilkesi önkoşulları
- macOS - macOS 10.13 veya üzeri
- Windows - Windows 10
- Windows - Windows 11
Rol tabanlı erişim denetimleri (RBAC)
Intune Disk şifreleme ilkesini yönetmek için doğru izin ve hak düzeyini atama yönergeleri için bkz. Assign-role-based-access-controls-for-endpoint-security-policy.
Disk şifreleme profilleri
macOS profilleri:
FileVault - FileVault, macOS cihazları için yerleşik Tam Disk Şifrelemesi sağlar.
macOS için FileVault ayarlarını yönetin.
FileVault profili oluşturmak için bkz. macOS için FileVault disk şifrelemesini kullanma.
Windows profilleri:
BitLocker - BitLocker Sürücü Şifrelemesi, işletim sistemiyle tümleşen ve kayıp, çalınmış veya uygunsuz şekilde kullanımdan kaldırılmış bilgisayarlardan gelen veri hırsızlığı veya açığa çıkarma tehditlerini ele alan bir veri koruma özelliğidir.
Not
19 Haziran 2023'te Windows 10 ve üzeri için BitLocker profili, Ayarlar Kataloğu'nda bulunan ayarlar biçimini kullanacak şekilde güncelleştirildi. Yeni profil biçimi, eski profille aynı ayarları içerir. Bu değişiklikle artık eski profillerin yeni sürümlerini oluşturamıyabilirsiniz. Eski profilinizin mevcut örnekleri kullanılabilir durumda kalır ve bunları düzenleyebilirsiniz.
Yeni profil biçimiyle, artık profilde bulunan ayarların ayrılmış bir listesini yayımlamayız. Bunun yerine, windows belgelerinde BitLocker CSP'yi açmak için bir ayarın bilgilerini görüntülerken kullanıcı arabiriminde Daha fazla bilgi edinin bağlantısını kullanın. Burada ayar ayrıntılı olarak açıklanmıştır.
Özgün BitLocker profilindeki ayarların listesini Intune belgelerindeki BitLocker ayarlarından bulmaya devam edebilirsiniz.
BitLocker profili oluşturmak için bkz. Windows için BitLocker disk şifrelemesini kullanma.
Cihaz şifrelemeyi yönetme
Bir cihaz diskini şifrelemek için ilke dağıttığınızda şifrelemeyi yönetme hakkında bilgi için aşağıdaki makalelere bakın:
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin