تكوين BitLocker
الإعدادات العامة |
||
طلب تشفير الجهاز | مطالبة المستخدمين بتمكين تشفير الجهاز.قد يُطلب من المستخدمين تمكين تشفير الجهاز، وذلك حسب إصدار Windows وتكوين النظام: – للتأكد من عدم تمكين التشفير من موفر آخر. – لإيقاف تشغيل تشفير BitLocker Drive Encryption ثم إعادة تشغيل BitLocker. |
|
طرق التشفير |
||
طريقة التشفير لمحركات أقراص نظام التشغيل | ||
طريقة التشفير لمحركات أقراص البيانات الثابتة | ||
طريقة التشفير لمحركات أقراص البيانات القابلة للإزالة | ||
تعطيل التحذير بشأن تشفير القرص من طرف ثالث | قم بتعطيل مطالبة التحذير بشأن خدمة تشفير الأقراص الخارجية المستخدمة على الجهاز. بدءاً من Windows 10، الإصدار 1803، يتم دعم هذا الإعداد فقط للأجهزة المرتبطة ب Azure Active Directory. |
|
السماح بتشغيل التشفير أثناء تسجيل دخول مستخدم غير مسؤول | مدعوم فقط للأجهزة المرتبطة ب Azure Active Directory المنضمة |
|
امتدادات AppTec360 |
||
التشفير الصامت | في حالة تحديدها مع “طلب تشفير الجهاز”، ستقوم خدمة إدارة AppTec360 بتشغيل التشفير التلقائي الصامت لمحركات أقراص الجهاز. |
|
إنشاء بيانات اعتماد المستخدم تلقائياً | سيكون محرك أقراص نظام التشغيل المشفر محميًا ببيانات اعتماد المستخدم التي يتم إنشاؤها تلقائيًا. إما رقم تعريف شخصي TPM، عند توفر TPM أو كلمة مرور نصية مكونة من 6 أرقام. يتم إرسال بيانات الاعتماد التي تم إنشاؤها إلى عنوان البريد الإلكتروني المسجل لجهاز معين. إذا تم إيقاف تشغيل هذا الخيار، فإن الحماية الوحيدة الممكنة للتشفير الصامت هي استخدام TPM. في هذه الحالة، بالنسبة للأجهزة التي لا تحتوي على TPM، سيفشل التشفير الصامت. |
|
تشفير محركات الأقراص الثابتة | كما سيتم تشفير أي محركات أقراص بيانات ثابتة متوفرة وحمايتها باستخدام “إلغاء القفل التلقائي” باستخدام مفتاح مخزّن على محرك أقراص نظام التشغيل. |
|
إعدادات محرك أقراص نظام التشغيل |
طلب مصادقة إضافية عند بدء التشغيل | يسمح لك هذا الإعداد بتهيئة ما إذا كان BitLocker يتطلب مصادقة في كل مرة يتم فيها بدء تشغيل الكمبيوتر. يتم تطبيق هذا الإعداد أثناء إعداد BitLocker. إذا قمت بتمكين هذا الإعداد، يمكن للمستخدمين تكوين خيارات بدء التشغيل المتقدمة في معالج إعداد BitLocker. |
|
حظر BitLocker بدون TPM متوافق |
||
TPM فقط |
||
TPM و PIN |
||
TPM والمفتاح |
||
TPM والمفتاح ورقم التعريف الشخصي | إذا كنت ترغب في طلب استخدام رقم تعريف شخصي ومحرك أقراص USB محمول (مفتاح)، يجب على المستخدم إعداد BitLocker باستخدام أداة سطر الأوامر “management-bde” بدلاً من معالج إعداد تشفير محرك BitLocker Drive Encryption. |
|
طلب الحد الأدنى لطول رقم التعريف الشخصي |
|
الحد الأدنى من الأحرف |
|
تكوين رسالة استرداد ما قبل التشغيل وعنوان URL | قم بتكوين رسالة الاسترداد بأكملها أو استبدل عنوان URL الحالي الذي يتم عرضه على شاشة استرداد مفتاح ما قبل التشغيل عند قفل محرك أقراص نظام التشغيل. ملاحظة: ليست كل الأحرف واللغات مدعومة في مرحلة ما قبل التمهيد. يوصى بشدة أن تختبر ظهور الأحرف التي تستخدمها بشكل صحيح على شاشة استرداد ما قبل التمهيد. |
|
خيار رسالة الاسترداد قبل التمهيد |
||
رسالة استرداد مخصصة |
||
عنوان URL مخصص للاسترداد |
||
خيارات استرداد محرك أقراص نظام التشغيل | يسمح لك هذا الإعداد بالتحكم في كيفية استرداد محركات أقراص نظام التشغيل المحمي بواسطة BitLocker في حال عدم وجود بيانات الاعتماد المطلوبة. يتم تطبيق هذا الإعداد أثناء إعداد BitLocker. يُسمح بشكل افتراضي بعامل استرداد البيانات المستند إلى الشهادة بشكل افتراضي، ويمكن تحديد خيارات الاسترداد من قبل المستخدم بما في ذلك كلمة مرور الاسترداد ومفتاح الاسترداد ولا يتم نسخ معلومات الاسترداد احتياطيًا إلى AD DS. |
|
عامل استرداد البيانات المستند إلى شهادة الكتلة | حدد ما إذا كان يمكن استخدام عامل استرداد البيانات مع محركات أقراص نظام التشغيل المحمي بواسطة BitLocker. قبل أن يمكن استخدام عامل استرداد البيانات يجب إضافته من عنصر نُهج المفاتيح العامة في وحدة تحكم إدارة نهج المجموعة أو محرر نهج المجموعة المحلي. راجع دليل نشر تشفير محرك الأقراص BitLocker Drive Encryption على Microsoft TechNet للحصول على مزيد من المعلومات حول إضافة وكلاء استرداد البيانات. |
|
إعدادات كلمة مرور استرداد BitLocker |
||
إعدادات مفتاح استرداد BitLocker |
||
حفظ معلومات استرداد BitLocker في “خدمات مجال الدليل النشط |
||
تكوين وحدة تخزين استرداد الاسترداد AD DS BitLocker | يدعم تخزين حزمة المفاتيح استعادة البيانات من محرك الأقراص الذي تعرض للتلف المادي. |
|
طلب تخزين بيانات الاسترداد في AD DS | منع المستخدمين من تمكين BitLocker ما لم يكن الكمبيوتر متصلاً بالمجال و |
|
إعدادات محرك الأقراص الثابتة |
||
خيارات استعادة محركات الأقراص الثابتة | يسمح لك هذا الإعداد بالتحكم في كيفية استرداد محركات الأقراص الثابتة المحمية بواسطة BitLocker في حالة عدم وجود بيانات الاعتماد المطلوبة. يتم تطبيق هذا الإعداد أثناء إعداد BitLocker. يُسمح بشكل افتراضي بعامل استرداد البيانات المستند إلى الشهادة بشكل افتراضي، ويمكن تحديد خيارات الاسترداد من قبل المستخدم بما في ذلك كلمة مرور الاسترداد ومفتاح الاسترداد ولا يتم نسخ معلومات الاسترداد احتياطيًا إلى AD DS. |
|
عامل استرداد البيانات المستند إلى شهادة الكتلة |
||
إعدادات كلمة مرور استرداد BitLocker |
||
إعدادات مفتاح استرداد BitLocker |
||
حفظ معلومات استرداد BitLocker في “خدمات مجال الدليل النشط |
||
تكوين وحدة تخزين استرداد الاسترداد AD DS BitLocker | يدعم تخزين حزمة المفاتيح استعادة البيانات من محرك الأقراص الذي تعرض للتلف المادي. |
|
طلب تخزين بيانات الاسترداد في AD DS | منع المستخدمين من تمكين BitLocker ما لم يكن الكمبيوتر متصلاً بالمجال ونجاح النسخ الاحتياطي لمعلومات استرداد BitLocker إلى AD DS. ملاحظة: يتم إنشاء كلمة مرور الاسترداد تلقائياً. |
|
رفض وصول الكتابة إلى محركات الأقراص الثابتة غير المحمية |
||
إعدادات محرك الأقراص القابل للإزالة |
|
رفض وصول الكتابة إلى محركات الأقراص القابلة للإزالة غير المحمية | رفض الوصول للكتابة إلى محركات أقراص البيانات القابلة للإزالة غير المحمية بواسطة Bitlocker. ملاحظة: إذا تم تمكين “الأقراص القابلة للإزالة: رفض الوصول للكتابة” في نهج المجموعة، فسيتم تجاهل إعداد النهج هذا. |
رفض الوصول إلى الكتابة إلى الأجهزة التي تم تكوينها في مؤسسة أخرى | لن يتم منح حق الوصول للكتابة إلا لمحركات الأقراص التي تحتوي على حقول تعريف مطابقة لحقول تعريف الكمبيوتر. يتم تعريف هذه الحقول من خلال إعداد نهج المجموعة “توفير معرّفات فريدة لمؤسستك”. |