Aracılığıyla paylaş

Intune uç nokta güvenliği için disk şifreleme ilkesi ayarları

  • Makale

Bir Uç Nokta güvenlik ilkesinin parçası olarak Intune Uç Nokta güvenlik düğümündeki Disk Şifrelemesi ilkesi profillerinde yapılandırabileceğiniz ayarları görüntüleyin.

Şunlar için geçerlidir:

  • macOS
  • Windows 10
  • Windows 11

Desteklenen platformlar ve profiller:

  • macOS:
    • Profil: FileVault
  • Windows 10 ve üzeri:
    • Profil: BitLocker

FileVault

Şifreleme

FileVault'yi etkinleştirme

  • Yapılandırılmadı (varsayılan)

  • Evet - macOS 10.13 ve üzerini çalıştıran cihazlarda FileVault ile XTS-AES 128 kullanarak Tam Disk Şifrelemesini etkinleştirin. Kullanıcı cihazın oturumunu kapattığında FileVault etkinleştirilir.

    Evet olarak ayarlandığında, FileVault için daha fazla ayar yapılandırabilirsiniz.

    • Kurtarma anahtarı türüKişisel anahtar kurtarma anahtarları cihazlar için oluşturulur. Kişisel anahtar için aşağıdaki ayarları yapılandırın:

      • Kişisel kurtarma anahtarı döndürme
        Bir cihaz için kişisel kurtarma anahtarının ne sıklıkta döndürüleceğini belirtin. Varsayılan Yapılandırılmadı değerini veya 1 ile 12 aylık bir değeri seçebilirsiniz.
      • Kişisel kurtarma anahtarının emanet konumu açıklaması
        Kullanıcıya kişisel kurtarma anahtarını nasıl alabileceğini açıklayan kısa bir ileti belirtin. Kullanıcı, parola unutulursa kişisel kurtarma anahtarını girmesi istendiğinde oturum açma ekranında bu iletiyi görür.

    • Atlanmasına izin verilen süre sayısı
      Kullanıcının oturum açması için FileVault gerekmeden önce, kullanıcının FileVault'u etkinleştirme istemlerini kaç kez yoksayabileceğini ayarlayın.

      • Yapılandırılmadı (varsayılan) - Bir sonraki oturum açma işlemine izin verilmeden önce cihazda şifreleme gereklidir.
      • 1 - 10 - Kullanıcının cihazda şifreleme gerektirmeden önce istemi 1 ila 10 kez yoksaymasına izin verin.
      • Sınır yok, her zaman sor - Kullanıcıdan FileVault'u etkinleştirmesi istenir, ancak şifreleme hiçbir zaman gerekli değildir.

    • Oturumu kapatana kadar ertelemeye izin ver

      • Yapılandırılmadı (varsayılan)
      • Evet - Kullanıcı oturumu kapatana kadar FileVault'u etkinleştirme istemini ertele.

    • Oturumu kapatma sırasında istem devre dışı bırak
      Oturumu kapattığında FileVault'u etkinleştirmesini isteyen kullanıcıya sorulmasını engelleyin. Devre Dışı Bırak olarak ayarlandığında, oturumu kapatma istemi devre dışı bırakılır ve bunun yerine oturum açarken kullanıcıya sorulur.

      • Yapılandırılmadı (varsayılan)
      • Evet - Oturum kapatma sırasında görüntülenen FileVault'u etkinleştirme istemini devre dışı bırakın.

    • Kurtarma anahtarını gizle
      Şifreleme sırasında macOS cihazının kullanıcısından kişisel kurtarma anahtarını gizleyin. Disk şifrelendikten sonra, kullanıcı Intune Şirket Portalı web sitesi veya desteklenen bir platformdaki şirket portalı uygulaması aracılığıyla kişisel kurtarma anahtarını görüntülemek için herhangi bir cihazı kullanabilir.

      • Yapılandırılmadı (varsayılan)
      • Evet - Cihaz şifrelemesi sırasında kişisel kurtarma anahtarını gizleyin.

Bitlocker

Not

Bu makalede, uç nokta güvenlik Disk şifreleme ilkesi için Windows 10 ve sonraki platform için 19 Haziran 2023'te oluşturulan BitLocker profillerinde bulabileceğiniz ayarlar ayrıntılı olarak açıklanır. 19 Haziran 2023'te, Windows 10 ve üzeri profil, Ayarlar Kataloğu'nda bulunan yeni bir ayarlar biçimini kullanacak şekilde güncelleştirildi. Bu değişiklikle artık eski profilin yeni sürümlerini oluşturamıyabilirsiniz ve bunlar artık geliştirilmeyecektir. Artık eski profilin yeni örneklerini oluşturamasanız da, daha önce oluşturduğunuz örneklerini düzenlemeye ve kullanmaya devam edebilirsiniz.

Yeni ayarlar biçimini kullanan profiller için Intune artık her ayarın bir listesini ada göre tutmaz. Bunun yerine, her ayarın adı, yapılandırma seçenekleri ve Microsoft Intune yönetim merkezinde gördüğünüz açıklayıcı metin doğrudan ayarların yetkili içeriğinden alınır. Bu içerik, ayarın uygun bağlamında kullanımı hakkında daha fazla bilgi sağlayabilir. Bir ayarlar bilgi metnini görüntülerken, bu içeriği açmak için Daha fazla bilgi edinin bağlantısını kullanabilirsiniz.

Windows profilleri için aşağıdaki ayarlar ayrıntıları, kullanım dışı bırakılan profiller için geçerlidir.

BitLocker – Temel Ayarlar

  • İşletim sistemi ve sabit veri sürücüleri için tam disk şifrelemesini etkinleştirme
    CSP: BitLocker - RequireDeviceEncryption

    Sürücü bu ilke uygulanmadan önce şifrelendiyse, ek işlem yapılmaz. Şifreleme yöntemi ve seçenekleri bu ilkeninkiyle eşleşiyorsa yapılandırmanın başarılı olması gerekir. Yerinde bir BitLocker yapılandırma seçeneği bu ilkeyle eşleşmiyorsa, yapılandırma büyük olasılıkla bir hata döndürür.

    Bu ilkeyi zaten şifrelenmiş bir diske uygulamak için sürücünün şifresini çözüp MDM ilkesini yeniden uygulayın. Windows varsayılan olarak BitLocker sürücü şifrelemesi gerektirmez. Ancak, Microsoft Entra katılma ve Microsoft Hesabı (MSA) kaydı/oturum açma otomatik şifrelemesi, XTS-AES 128 bit şifrelemede BitLocker'ı etkinleştirmeyi uygulayabilir.

    • Yapılandırılmadı (varsayılan) - BitLocker zorlaması gerçekleşmez.
    • Evet - BitLocker kullanımını zorunlu kılma.

  • Depolama kartlarının şifrelenmesini gerektir (yalnızca mobil)
    CSP: BitLocker - RequireStorageCardEncryption

    Bu ayar yalnızca Windows Mobile ve Mobile Enterprise SKU cihazları için geçerlidir.

    • Yapılandırılmadı (varsayılan) - Ayar, depolama kartı şifrelemesi gerektirmeyen işletim sistemi varsayılanını döndürür.
    • Evet - Mobil cihazlar için depolama kartlarında şifreleme gereklidir.

    Not

    Windows 10 Mobile ve Windows Phone 8.1 desteği Ağustos 2020'de sona erdi.

  • Üçüncü taraf şifrelemesi hakkındaki istemi gizle
    CSP: BitLocker - AllowWarningForOtherDiskEncryption

    BitLocker, üçüncü taraf şifreleme ürünü tarafından zaten şifrelenmiş bir sistemde etkinleştirildiyse, cihaz kullanılamaz duruma gelebilir. Veri kaybı oluşabilir ve Windows'un yeniden yüklenmesi gerekebilir. Üçüncü taraf şifrelemesi yüklü veya etkinleştirilmiş bir cihazda BitLocker'ı hiçbir zaman etkinleştirmemek kesinlikle önerilir.

    Varsayılan olarak, BitLocker kurulum sihirbazı kullanıcılardan üçüncü taraf şifreleme olmadığını onaylamalarını ister.

    • Yapılandırılmadı (varsayılan) – BitLocker kurulum sihirbazı bir uyarı görüntüler ve kullanıcılardan üçüncü taraf şifreleme olmadığını onaylamalarını ister.
    • Evet - BitLocker kurulum sihirbazları istemini kullanıcılardan gizleyin.

    BitLocker sessiz etkinleştirme özellikleri gerekiyorsa, herhangi bir gerekli istem sessiz etkinleştirme iş akışlarını bozduğundan üçüncü taraf şifreleme uyarısı gizlenmelidir.

    Evet olarak ayarlandığında aşağıdaki ayarı yapılandırabilirsiniz:

    • Standart kullanıcıların Autopilot sırasında şifrelemeyi etkinleştirmesine izin verme
      CSP: BitLocker - AllowStandardUserEncryption

      • Yapılandırılmadı (varsayılan) – Ayar, BitLocker'ı etkinleştirmek için yerel yönetici erişimi gerektiren istemci varsayılanı olarak bırakılır.
      • Evet - Sessiz etkinleştirme senaryolarına katılma Microsoft Entra sırasında kullanıcıların BitLocker'ı etkinleştirmek için yerel yönetici olması gerekmez.

      Sessiz olmayan etkinleştirme ve Autopilot senaryolarında, kullanıcının BitLocker kurulum sihirbazını tamamlayabilmesi için yerel yönetici olması gerekir.

  • İstemci temelli kurtarma parola döndürmeyi yapılandırma
    CSP: BitLocker - ConfigureRecoveryPasswordRotation

    anahtar döndürme için İş Hesabı Ekleme (AWA, resmi olarak Çalışma Alanına Katılmış) cihazlar desteklenmez.

    • Yapılandırılmadı (varsayılan) – İstemci BitLocker kurtarma anahtarlarını döndürmez.
    • Devre dışı
    • Birleştirilmiş cihazları Microsoft Entra
    • Karma birleştirilmiş cihazları Microsoft Entra

BitLocker - Sabit Sürücü Ayarları

  • BitLocker sabit sürücü ilkesi
    CSP: BitLocker - EncryptionMethodByDriveType

    • Sürücü kurtarma düzeltildi
      CSP: BitLocker - FixedDrivesRecoveryOptions

      Gerekli başlangıç anahtarı bilgilerinin olmadığı durumlarda BitLocker korumalı sabit veri sürücülerinin nasıl kurtarıldığından denetleyebilirsiniz.

      • Yapılandırılmadı (varsayılan) - Veri kurtarma aracısı (DRA) dahil olmak üzere varsayılan kurtarma seçenekleri desteklenir. Son kullanıcı kurtarma seçeneklerini belirtebilir ve kurtarma bilgileri Microsoft Entra kadar yedeklenmez.
      • Yapılandırma – Çeşitli sürücü kurtarma tekniklerini yapılandırmak için erişimi etkinleştirin.

      Yapılandır olarak ayarlandığında aşağıdaki ayarlar kullanılabilir:

      • Kurtarma anahtarı kullanıcı oluşturma

        • Engellendi (varsayılan)
        • Gerekli
        • Izin verilen

      • BitLocker kurtarma paketini yapılandırma

        • Parola ve Anahtar (varsayılan) - Hem yöneticiler hem de kullanıcılar tarafından korumalı sürücülerin kilidini açmak için kullanılan BitLocker kurtarma parolasını ve Active Directory'de veri kurtarma amacıyla yöneticiler tarafından kullanılan kurtarma anahtarı paketlerini ekleyin.
        • Yalnızca parola - Gerektiğinde kurtarma anahtarı paketlerine erişilemiyor olabilir.

      • Cihazın kurtarma bilgilerini Microsoft Entra yedeklemesini gerektir

        • Yapılandırılmadı (varsayılan) - Microsoft Entra ID kurtarma anahtarı yedeklemesi başarısız olsa bile BitLocker etkinleştirmesi tamamlanır. Bu, harici olarak hiçbir kurtarma bilgisinin depolanmamasıyla sonuçlanabilir.
        • Evet - Kurtarma anahtarları başarıyla Microsoft Entra kaydedilene kadar BitLocker etkinleştirmeyi tamamlamaz.

      • Kullanıcı kurtarma parolası oluşturma

        • Engellendi (varsayılan)
        • Gerekli
        • Izin verilen

      • BitLocker kurulumu sırasında kurtarma seçeneklerini gizleme

        • Yapılandırılmadı (varsayılan) - Kullanıcının ek kurtarma seçeneklerine erişmesine izin verin.
        • Evet - Son kullanıcının BitLocker kurulum sihirbazı sırasında kurtarma anahtarlarını yazdırma gibi ek kurtarma seçenekleri seçmesini engelleyin.

      • Kurtarma bilgileri depoladıktan sonra BitLocker'ı etkinleştirme

        • Yapılandırılmadı (varsayılan)
        • Evet - Bunu Evet olarak ayarladığınızda, BitLocker kurtarma bilgileri Active Directory Domain Services kaydedilir.

      • Sertifika tabanlı veri kurtarma aracısı (DRA) kullanımını engelleme

        • Yapılandırılmadı (varsayılan) - DRA kullanımının ayarlanmasına izin verin. DRA'yı ayarlamak için, DRA aracısını ve sertifikalarını dağıtmak için kurumsal bir PKI ve grup ilkesi Nesneleri gerekir.
        • Evet - BitLocker özellikli sürücüleri kurtarmak için Veri Kurtarma Aracısı'nı (DRA) kullanma özelliğini engelleyin.

    • BitLocker tarafından korunmayan sabit veri sürücülerine yazma erişimini engelleme
      CSP: BitLocker - FixedDrivesRequireEncryption
      BitLocker sabit sürücü ilkesiYapılandır olarak ayarlandığında bu ayar kullanılabilir.

      • Yapılandırılmadı (varsayılan) - Veriler şifrelenmemiş sabit sürücülere yazılabilir.
      • Evet - Windows, BitLocker korumalı olmayan sabit sürücülere veri yazılmasına izin vermez. Sabit bir sürücü şifrelenmemişse, yazma erişimi verilmeden önce kullanıcının sürücü için BitLocker kurulum sihirbazını tamamlaması gerekir.

    • Sabit veri sürücüleri için şifreleme yöntemini yapılandırma
      CSP: BitLocker - EncryptionMethodByDriveType

      Sabit veri sürücüleri diskleri için şifreleme yöntemini ve şifreleme gücünü yapılandırın. XTS- AES 128 bit , Windows varsayılan şifreleme yöntemi ve önerilen değerdir.

      • Yapılandırılmadı (varsayılan)
      • AES 128bit CBC
      • AES 256bit CBC
      • AES 128bit XTS
      • AES 256bit XTS

BitLocker - İşletim Sistemi Sürücüsü Ayarları

  • BitLocker sistem sürücüsü ilkesi
    CSP: BitLocker - EncryptionMethodByDriveType

    • Yapılandırma (varsayılan)
    • Yapılandırılmadı

    Yapılandır olarak ayarlandığında aşağıdaki ayarları yapılandırabilirsiniz:

    • Başlangıç kimlik doğrulaması gerekiyor
      CSP: BitLocker - SystemDrivesRequireStartupAuthentication

      • Yapılandırılmadı (varsayılan)
      • Evet - Güvenilen Platform Modülü (TPM) veya başlangıç PIN'i gereksinimleri dahil olmak üzere sistem başlangıcında ek kimlik doğrulama gereksinimlerini yapılandırın.

      Evet olarak ayarlandığında aşağıdaki ayarları yapılandırabilirsiniz:

      • Uyumlu TPM başlatma
        CSP: BitLocker - SystemDrivesRequireStartupAuthentication

        BitLocker için TPM gerektirmesi önerilir. Bu ayar yalnızca BitLocker'ı ilk etkinleştirdiğinizde geçerlidir ve BitLocker zaten etkinse hiçbir etkisi olmaz.

        • Engellendi (varsayılan) - BitLocker TPM'yi kullanmaz.
        • Gerekli - BitLocker yalnızca bir TPM varsa ve kullanılabilir durumdaysa etkinleştirir.
        • İzin verildi - BitLocker varsa TPM'yi kullanır.

      • Uyumlu TPM başlangıç PIN'i
        CSP: BitLocker - SystemDrivesRequireStartupAuthentication

        • Engellendi (varsayılan) - PIN kullanımını engelleyin.
        • Gerekli - BitLocker'ı etkinleştirmek için bir PIN ve TPM'nin mevcut olmasını gerekli kılın.
        • İzin verildi - BitLocker varsa TPM'yi kullanır ve kullanıcı tarafından bir başlangıç PIN'inin yapılandırılmasına izin verir.

        Sessiz etkinleştirme senaryoları için bunu Engellendi olarak ayarlamanız gerekir. Kullanıcı etkileşimi gerektiğinde sessiz etkinleştirme senaryoları (Autopilot dahil) başarılı olmaz.

      • Uyumlu TPM başlangıç anahtarı
        CSP: BitLocker - SystemDrivesRequireStartupAuthentication

        • Engellendi (varsayılan) - Başlangıç anahtarlarının kullanımını engelleyin.
        • Gerekli - BitLocker'ı etkinleştirmek için bir başlangıç anahtarı ve TPM'nin mevcut olmasını gerekli kılın.
        • İzin verildi - BitLocker varsa TPM'yi kullanır ve sürücülerin kilidini açmak için bir başlangıç anahtarının (USB sürücüsü gibi) bulunmasına izin verir.

        Sessiz etkinleştirme senaryoları için bunu Engellendi olarak ayarlamanız gerekir. Kullanıcı etkileşimi gerektiğinde sessiz etkinleştirme senaryoları (Autopilot dahil) başarılı olmaz.

      • Uyumlu TPM başlangıç anahtarı ve PIN
        CSP: BitLocker - SystemDrivesRequireStartupAuthentication

        • Engellendi (varsayılan) - Başlangıç anahtarı ve PIN birleşimi kullanımını engelleyin.
        • Gerekli - BitLocker'ın etkinleştirilmesi için bir başlangıç anahtarına ve PIN'e sahip olmasını gerekli kılın.
        • İzin verildi - BitLocker varsa TPM'yi kullanır ve bir başlangıç anahtarına) ve PIN birleşimine izin verir.

        Sessiz etkinleştirme senaryoları için bunu Engellendi olarak ayarlamanız gerekir. Kullanıcı etkileşimi gerektiğinde sessiz etkinleştirme senaryoları (Autopilot dahil) başarılı olmaz.

      • TPM'nin uyumsuz olduğu cihazlarda BitLocker'ı devre dışı bırakma
        CSP: BitLocker - SystemDrivesRequireStartupAuthentication

        TPM yoksa, BitLocker başlangıç için bir parola veya USB sürücüsü gerektirir.

        Bu ayar yalnızca BitLocker'ı ilk etkinleştirdiğinizde geçerlidir ve BitLocker zaten etkinse hiçbir etkisi olmaz.

        • Yapılandırılmadı (varsayılan)
        • Evet - BitLocker'ın uyumlu bir TPM yongası olmadan yapılandırılması engellenmiştir.

      • Başlatma öncesi kurtarma iletisini ve URL'sini etkinleştirme
        CSP: BitLocker - SystemDrivesRecoveryMessageyapılandırması

        • Yapılandırılmadı (varsayılan) – Varsayılan BitLocker önyükleme öncesi kurtarma bilgilerini kullanın.
        • Evet – Kullanıcılarınızın kurtarma parolalarını nasıl bulacaklarını anlamasına yardımcı olmak için özel önyükleme öncesi kurtarma iletisinin ve URL'nin yapılandırmasını etkinleştirin. Önyükleme öncesi ileti ve URL, kurtarma modunda bilgisayarlarının dışındayken kullanıcılar tarafından görülür.

        Evet olarak ayarlandığında aşağıdaki ayarları yapılandırabilirsiniz:

        • Önceden başlatma kurtarma iletisi
          Özel bir önyükleme öncesi kurtarma iletisi belirtin.

        • Ön kurtarma url'si
          Özel bir önyükleme öncesi kurtarma URL'si belirtin.

      • Sistem sürücüsü kurtarma
        CSP: BitLocker - SystemDrivesRecoveryOptions

        • Yapılandırılmadı (varsayılan)
        • Yapılandır - Ek ayarların yapılandırmasını etkinleştirin.

        Yapılandır olarak ayarlandığında aşağıdaki ayarlar kullanılabilir:

        • Kurtarma anahtarı kullanıcı oluşturma

          • Engellendi (varsayılan)
          • Gerekli
          • Izin verilen

        • BitLocker kurtarma paketini yapılandırma

          • Parola ve Anahtar (varsayılan) - Active Directory'de hem yöneticiler hem de kullanıcılar tarafından korumalı sürücülerin kilidini açmak için kullanılan BitLocker kurtarma parolasını ve yöneticiler tarafından veri kurtarma amacıyla kullanılan kurtarma anahtarı paketlerini ekleyin.
          • Yalnızca parola - Gerektiğinde kurtarma anahtarı paketlerine erişilemiyor olabilir.

        • Cihazın kurtarma bilgilerini Microsoft Entra yedeklemesini gerektir

          • Yapılandırılmadı (varsayılan) - Microsoft Entra ID kurtarma anahtarı yedeklemesi başarısız olsa bile BitLocker etkinleştirmesi tamamlanır. Bu, harici olarak hiçbir kurtarma bilgisinin depolanmamasıyla sonuçlanabilir.
          • Evet - Kurtarma anahtarları başarıyla Microsoft Entra kaydedilene kadar BitLocker etkinleştirmeyi tamamlamaz.

        • Kullanıcı kurtarma parolası oluşturma

          • Engellendi (varsayılan)
          • Gerekli
          • Izin verilen

        • BitLocker kurulumu sırasında kurtarma seçeneklerini gizleme

          • Yapılandırılmadı (varsayılan) - Kullanıcının ek kurtarma seçeneklerine erişmesine izin verin.
          • Evet - Son kullanıcının BitLocker kurulum sihirbazı sırasında kurtarma anahtarlarını yazdırma gibi ek kurtarma seçenekleri seçmesini engelleyin.

        • Kurtarma bilgileri depoladıktan sonra BitLocker'ı etkinleştirme

          • Yapılandırılmadı (varsayılan)
          • Evet - Bunu Evet olarak ayarladığınızda, BitLocker kurtarma bilgileri Active Directory Domain Services kaydedilir.

        • Sertifika tabanlı veri kurtarma aracısı (DRA) kullanımını engelleme

          • Yapılandırılmadı (varsayılan) - DRA kullanımının ayarlanmasına izin verin. DRA'yı ayarlamak için, DRA aracısını ve sertifikalarını dağıtmak için kurumsal bir PKI ve grup ilkesi Nesneleri gerekir.
          • Evet - BitLocker özellikli sürücüleri kurtarmak için Veri Kurtarma Aracısı'nı (DRA) kullanma özelliğini engelleyin.

      • Minimum PIN uzunluğu
        CSP: BitLocker - SystemDrivesMinimumPINLength

        BitLocker etkinleştirmesi sırasında TPM + PIN gerektiğinde en düşük başlangıç PIN'i uzunluğunu belirtin. PIN uzunluğu 4 ile 20 basamak arasında olmalıdır.

        Bu ayarı yapılandırmazsanız, kullanıcılar herhangi bir uzunlukta bir başlangıç PIN'i yapılandırabilir (4 ile 20 basamak arasında)

        Bu ayar yalnızca BitLocker'ı ilk etkinleştirdiğinizde geçerlidir ve BitLocker zaten etkinse hiçbir etkisi olmaz.

    • İşletim Sistemi sürücüleri için şifreleme yöntemini yapılandırma
      CSP: BitLocker - EncryptionMethodByDriveType

      İşletim sistemi sürücüleri için şifreleme yöntemini ve şifreleme gücünü yapılandırın. XTS- AES 128 bit , Windows varsayılan şifreleme yöntemi ve önerilen değerdir.

      • Yapılandırılmadı (varsayılan)
      • AES 128bit CBC
      • AES 256bit CBC
      • AES 128bit XTS
      • AES 256bit XTS

BitLocker - Çıkarılabilir Sürücü Ayarları

  • BitLocker çıkarılabilir sürücü ilkesi
    CSP: BitLocker - EncryptionMethodByDriveType

    • Yapılandırılmadı (varsayılan)
    • Yapılandırın

    Yapılandır olarak ayarlandığında aşağıdaki ayarları yapılandırabilirsiniz.

    • Çıkarılabilir veri sürücüleri için şifreleme yöntemini yapılandırma
      CSP: BitLocker - EncryptionMethodByDriveType

      Çıkarılabilir veri sürücüleri diskleri için istenen şifreleme yöntemini seçin.

      • Yapılandırılmadı (varsayılan)
      • AES 128bit CBC
      • AES 256bit CBC
      • AES 128bit XTS
      • AES 256bit XTS

    • BitLocker tarafından korunmayan çıkarılabilir veri sürücülerine yazma erişimini engelleme
      CSP: BitLocker - ÇıkarılabilirDrivesRequireEncryption

      • Yapılandırılmadı (varsayılan) - Veriler şifrelenmemiş çıkarılabilir sürücülere yazılabilir.
      • Evet - Windows, Verilerin BitLocker korumalı olmayan çıkarılabilir sürücülere yazılmasına izin vermez. Eklenen çıkarılabilir sürücü şifrelenmemişse, sürücüye yazma erişimi verilmeden önce kullanıcının BitLocker kurulum sihirbazını tamamlaması gerekir.

    • Başka bir kuruluşta yapılandırılmış cihazlara yazma erişimini engelleme
      CSP: BitLocker - ÇıkarılabilirDrivesRequireEncryption

      • Yapılandırılmadı (varsayılan) - Herhangi bir BitLocker şifreli sürücüsü kullanılabilir.
      • Evet - Kuruluşunuza ait bir bilgisayarda şifrelenmedikleri sürece çıkarılabilir sürücülere yazma erişimini engelleyin.

Sonraki adımlar

Disk şifrelemesi için uç nokta güvenlik ilkesi