Λήψη PDF

Γενική επισκόπηση

Απαιτήσεις και εγκατάσταση

Γενικές ρυθμίσεις

Επισκόπηση λογαριασμού

Παγκόσμια ρύθμιση παραμέτρων

Απόρρητο

Πρόσβαση βάσει ρόλων

Διαμόρφωση Apple

Διαμόρφωση Android

Ρύθμιση παραμέτρων των Windows

ContentBox

Διαμόρφωση LDAP

Διαχείριση εφαρμογών

Τηλεχειριστήριο

Διαχείριση κάρτας Sim

Διαχείριση συνδρομών

Γενικό ημερολόγιο ελέγχου

Διαχείριση πιστοποιητικών

Διαχείριση κινητών τηλεφώνων

Οθόνη διαχείρισης κινητών τηλεφώνων

Ρυθμίσεις λογαριασμού διαχείρισης

Εταιρική διοίκηση (Root-Node) στη διαχείριση κινητών τηλεφώνων

Διαχείριση ομάδων στη διαχείριση κινητών τηλεφώνων

Διαχείριση χρηστών στη διαχείριση κινητών τηλεφώνων

Διαχείριση προφίλ στη διαχείριση κινητών τηλεφώνων

Διαχείριση συσκευών στη διαχείριση κινητών συσκευών

Διαχείριση περιεχομένου

Ημερολόγιο ελέγχου

Διαμόρφωση iOS

Γενικά

Διαχείριση περιουσιακών στοιχείων (μόνο σε επίπεδο συσκευής)

Διαχείριση περιουσιακών στοιχείων (μόνο σε επίπεδο συσκευής)

Διαχείριση ασφάλειας

BYOD

Διαχείριση σύνδεσης

Διαχείριση PIM

Διαχείριση Web

Διαχείριση εφαρμογών

Android Enterprise - Πλήρως διαχειριζόμενη διαμόρφωση συσκευών

Γενικά

Διαχείριση περιουσιακών στοιχείων (μόνο σε επίπεδο συσκευής)

Διαχείριση ασφάλειας

Διαχείριση σύνδεσης

Διαχείριση PIM

Διαχείριση εφαρμογών

Τηλεχειριστήριο

Διαχείριση περιεχομένου

Πρόσθετο API

Android Enterprise - Πλήρως διαχειριζόμενη συσκευή με προφίλ εργασίας (COPE)

Android Enterprise - Διαμόρφωση εμπορευματοκιβωτίων

Γενικά

Διαχείριση περιουσιακών στοιχείων (μόνο σε επίπεδο συσκευής)

Διαχείριση ασφάλειας

Διαχείριση σύνδεσης

Διαχείριση PIM

Διαχείριση εφαρμογών

Διαχείριση περιεχομένου

Διαμόρφωση Android

Γενικά

Διαχείριση περιουσιακών στοιχείων (μόνο σε επίπεδο συσκευής)

Διαχείριση ασφάλειας

Δοχείο BYOD

Διαχείριση σύνδεσης

Διαχείριση PIM

Διαχείριση εφαρμογών

Τηλεχειριστήριο

Διαχείριση περιεχομένου

Διαμόρφωση παραμέτρων Windows 10 PC

Γενικά

Επισκόπηση προφίλ ομάδας (μόνο σε επίπεδο ομάδας)

Επισκόπηση συσκευής (μόνο σε επίπεδο συσκευής)

Ρυθμίσεις

Config Revision (μόνο σε επίπεδο συσκευής)

Ημερολόγιο συσκευής (μόνο σε επίπεδο συσκευής)

Διαχείριση περιουσιακών στοιχείων (μόνο σε επίπεδο συσκευής)

Διαχείριση ασφάλειας

Διαχείριση σύνδεσης

Διαχείριση PIM

Διαχείριση εφαρμογών

Διαμόρφωση MacOS

Ταμπλό & Αναφορές

Διαχείριση πολλαπλών μισθωτών

Επικοινωνία

Αποποίηση ευθύνης

Διαμόρφωση BitLocker

Επεξεργασία

Γενικές ρυθμίσεις

Απαίτηση κρυπτογράφησης συσκευής



Προτροπή προς τους χρήστες να ενεργοποιήσουν την κρυπτογράφηση συσκευής.Ανάλογα με την έκδοση των Windows και τη διαμόρφωση του συστήματος, μπορεί να ζητηθεί από τους χρήστες:


– Για να επιβεβαιώσετε ότι η κρυπτογράφηση από άλλο πάροχο δεν είναι ενεργοποιημένη.


– Για να απενεργοποιήσετε την κρυπτογράφηση δίσκου BitLocker και στη συνέχεια να ενεργοποιήσετε ξανά το BitLocker.

Μέθοδοι κρυπτογράφησης

Μέθοδος κρυπτογράφησης για δίσκους λειτουργικού συστήματος

Μέθοδος κρυπτογράφησης για σταθερούς δίσκους δεδομένων

Μέθοδος κρυπτογράφησης για αφαιρούμενους δίσκους δεδομένων

Απενεργοποίηση της προειδοποίησης σχετικά με την κρυπτογράφηση δίσκου από τρίτους



Απενεργοποιήστε την προειδοποιητική προτροπή σχετικά με μια υπηρεσία κρυπτογράφησης δίσκου τρίτου μέρους που χρησιμοποιείται στη συσκευή.


Από τα Windows 10, έκδοση 1803, αυτή η ρύθμιση υποστηρίζεται μόνο για συσκευές που είναι συνδεδεμένες στο Azure Active Directory.

Επιτρέψτε την εκτέλεση κρυπτογράφησης ενώ είναι συνδεδεμένος χρήστης μη διαχειριστής



Υποστηρίζεται μόνο για συνδεδεμένες συσκευές Azure Active Directory
Επεξεργασία

Επεκτάσεις AppTec360

Αθόρυβη κρυπτογράφηση



Εάν επιλεγεί μαζί με την επιλογή “Require device encryption” (Απαιτείται κρυπτογράφηση συσκευής), η υπηρεσία διαχείρισης AppTec360 θα εκτελέσει αυτόματη σιωπηρή κρυπτογράφηση των μονάδων δίσκων της συσκευής.

Αυτόματη δημιουργία διαπιστευτηρίων χρήστη



Ο κρυπτογραφημένος δίσκος λειτουργικού συστήματος θα προστατεύεται με αυτόματα παραγόμενα διαπιστευτήρια χρήστη.


Είτε ένα PIN TPM, όταν υπάρχει TPM, είτε έναν 6ψήφιο κωδικό πρόσβασης κειμένου.


Τα παραγόμενα διαπιστευτήρια αποστέλλονται στη διεύθυνση ηλεκτρονικού ταχυδρομείου που έχει καταχωρηθεί για τη συγκεκριμένη συσκευή.


Εάν αυτή η επιλογή είναι απενεργοποιημένη, η μόνη δυνατή προστασία για την αθόρυβη κρυπτογράφηση είναι η χρήση της TPM.


Στην περίπτωση αυτή, για συσκευές χωρίς TPM, η σιωπηλή κρυπτογράφηση θα αποτύχει.

Κρυπτογράφηση σταθερών δίσκων



Οποιαδήποτε διαθέσιμη σταθερή μονάδα δεδομένων θα κρυπτογραφηθεί και θα προστατευτεί με “Αυτόματο ξεκλείδωμα” χρησιμοποιώντας ένα κλειδί που είναι αποθηκευμένο στη μονάδα OS.
Επεξεργασία

Ρυθμίσεις μονάδας δίσκου OS
Επεξεργασία

Απαιτείται πρόσθετος έλεγχος ταυτότητας κατά την εκκίνηση



Αυτή η ρύθμιση σάς επιτρέπει να ρυθμίσετε αν το BitLocker απαιτεί έλεγχο ταυτότητας κάθε φορά που ο υπολογιστής εκκινείται.


Αυτή η ρύθμιση εφαρμόζεται κατά τη διάρκεια της εγκατάστασης του BitLocker.


Εάν ενεργοποιήσετε αυτή τη ρύθμιση, οι χρήστες μπορούν να ρυθμίσουν τις προηγμένες επιλογές εκκίνησης στον οδηγό εγκατάστασης του BitLocker.

Αποκλεισμός του BitLocker χωρίς συμβατή TPM

Μόνο TPM

TPM και PIN

TPM και κλειδί

TPM, κλειδί και PIN



Εάν θέλετε να απαιτήσετε τη χρήση ενός PIN και μιας μονάδας flash USB (κλειδί), ο χρήστης πρέπει να ρυθμίσει το BitLocker χρησιμοποιώντας το εργαλείο γραμμής εντολών “manage-bde” αντί του οδηγού ρύθμισης BitLocker Drive Encryption.
Επεξεργασία

Απαίτηση Ελάχιστο μήκος PIN

Ελάχιστοι χαρακτήρες
Επεξεργασία

Ρύθμιση μηνύματος και διεύθυνσης URL για την αποκατάσταση πριν από την εκκίνηση



Διαμορφώστε ολόκληρο το μήνυμα ανάκτησης ή αντικαταστήστε την υπάρχουσα διεύθυνση URL που εμφανίζεται στην οθόνη ανάκτησης κλειδιού πριν από την εκκίνηση όταν η μονάδα OS είναι κλειδωμένη.


Σημείωση: Δεν υποστηρίζονται όλοι οι χαρακτήρες και οι γλώσσες στην προ-εκκίνηση. Συνιστάται ιδιαίτερα να ελέγξετε ότι οι χαρακτήρες που χρησιμοποιείτε εμφανίζονται σωστά στην οθόνη αποκατάστασης πριν από την εκκίνηση.



Επιλογή μηνύματος αποκατάστασης πριν από την εκκίνηση

Προσαρμοσμένο μήνυμα ανάκτησης

Προσαρμοσμένη διεύθυνση URL ανάκτησης
Επεξεργασία

Επιλογές ανάκτησης δίσκου OS



Αυτή η ρύθμιση σάς επιτρέπει να ελέγχετε τον τρόπο ανάκτησης των μονάδων δίσκων του λειτουργικού συστήματος που προστατεύονται από το BitLocker σε περίπτωση απουσίας των απαιτούμενων διαπιστευτηρίων.


Αυτή η ρύθμιση εφαρμόζεται κατά τη διάρκεια της εγκατάστασης του BitLocker.


Από προεπιλογή επιτρέπεται ένας παράγοντας ανάκτησης δεδομένων βάσει πιστοποιητικού, οι επιλογές ανάκτησης μπορούν να καθοριστούν από τον χρήστη, συμπεριλαμβανομένου του κωδικού πρόσβασης ανάκτησης και του κλειδιού ανάκτησης, ενώ οι πληροφορίες ανάκτησης δεν δημιουργούνται αντίγραφα ασφαλείας στο AD DS.

Πράκτορας ανάκτησης δεδομένων με βάση το πιστοποιητικό μπλοκ



Καθορίστε εάν ένας παράγοντας ανάκτησης δεδομένων μπορεί να χρησιμοποιηθεί με μονάδες δίσκου λειτουργικού συστήματος που προστατεύονται από το BitLocker.


Πριν από τη χρήση ενός πράκτορα ανάκτησης δεδομένων πρέπει να προστεθεί από το στοιχείο Πολιτικές δημόσιου κλειδιού είτε στην Κονσόλα διαχείρισης πολιτικής ομάδας είτε στον τοπικό επεξεργαστή πολιτικής ομάδας.


Για περισσότερες πληροφορίες σχετικά με την προσθήκη παραγόντων ανάκτησης δεδομένων, συμβουλευτείτε τον Οδηγός ανάπτυξης κρυπτογράφησης δίσκων BitLocker στο Microsoft TechNet.

Ρυθμίσεις κωδικού πρόσβασης ανάκτησης BitLocker

Ρυθμίσεις κλειδιού ανάκτησης BitLocker

Αποθήκευση πληροφοριών αποκατάστασης BitLocker στις υπηρεσίες τομέα Active Directory

Διαμόρφωση αποθήκευσης αποκατάστασης AD DS BitLocker



Η αποθήκευση του πακέτου κλειδιών υποστηρίζει την ανάκτηση δεδομένων από μια μονάδα δίσκου που έχει υποστεί φυσική καταστροφή.

Απαίτηση αποθήκευσης δεδομένων αποκατάστασης στην AD DS



Αποτρέψτε τους χρήστες από την ενεργοποίηση του BitLocker, εκτός εάν ο υπολογιστής είναι συνδεδεμένος στον τομέα και
Επεξεργασία

Σταθερές ρυθμίσεις κίνησης

Επιλογές ανάκτησης σταθερών δίσκων



Αυτή η ρύθμιση σάς επιτρέπει να ελέγχετε τον τρόπο ανάκτησης των σταθερών μονάδων δίσκου που προστατεύονται από το BitLocker όταν δεν υπάρχουν τα απαιτούμενα διαπιστευτήρια.


Αυτή η ρύθμιση εφαρμόζεται κατά τη διάρκεια της εγκατάστασης του BitLocker.


Από προεπιλογή επιτρέπεται ένας παράγοντας ανάκτησης δεδομένων βάσει πιστοποιητικού, οι επιλογές ανάκτησης μπορούν να καθοριστούν από τον χρήστη, συμπεριλαμβανομένου του κωδικού πρόσβασης ανάκτησης και του κλειδιού ανάκτησης, ενώ οι πληροφορίες ανάκτησης δεν δημιουργούνται αντίγραφα ασφαλείας στο AD DS.

Πράκτορας ανάκτησης δεδομένων βάσει πιστοποιητικού μπλοκ

Ρυθμίσεις κωδικού πρόσβασης ανάκτησης BitLocker

Ρυθμίσεις κλειδιού ανάκτησης BitLocker

Αποθήκευση πληροφοριών αποκατάστασης BitLocker στις υπηρεσίες τομέα Active Directory

Διαμόρφωση αποθήκευσης αποκατάστασης AD DS BitLocker



Η αποθήκευση του πακέτου κλειδιών υποστηρίζει την ανάκτηση δεδομένων από μια μονάδα δίσκου που έχει υποστεί φυσική καταστροφή.

Απαίτηση αποθήκευσης δεδομένων αποκατάστασης στην AD DS



Αποτρέψτε τους χρήστες από το να ενεργοποιήσουν το BitLocker, εκτός εάν ο υπολογιστής είναι συνδεδεμένος στον τομέα και το αντίγραφο ασφαλείας των πληροφοριών ανάκτησης BitLocker στην AD DS είναι επιτυχές.


Σημείωση: Ο κωδικός πρόσβασης ανάκτησης δημιουργείται αυτόματα.

Άρνηση πρόσβασης εγγραφής σε μη προστατευμένους σταθερούς δίσκους
Επεξεργασία

Ρυθμίσεις αφαιρούμενου δίσκου

Άρνηση πρόσβασης εγγραφής σε μη προστατευμένους αφαιρούμενους δίσκους



Άρνηση πρόσβασης εγγραφής σε αφαιρούμενους δίσκους δεδομένων που δεν προστατεύονται από το Bitlocker. Σημείωση: Εάν η επιλογή “Removable Disks: Άρνηση πρόσβασης εγγραφής” είναι ενεργοποιημένη στην πολιτική ομάδας, αυτή η ρύθμιση πολιτικής θα αγνοηθεί.



Άρνηση πρόσβασης εγγραφής σε συσκευές που έχουν ρυθμιστεί σε άλλο οργανισμό



Μόνο οι μονάδες με πεδία αναγνώρισης που ταιριάζουν με τα πεδία αναγνώρισης του υπολογιστή θα έχουν πρόσβαση εγγραφής. Τα πεδία αυτά ορίζονται από τη ρύθμιση πολιτικής ομάδας “Provide the unique identifiers for your organization” (Παροχή των μοναδικών αναγνωριστικών για τον οργανισμό σας).


This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.