BitLocker konfiguráció
Általános beállítások |
||
Eszköz titkosításának megkövetelése | A Windows kiadásától és a rendszerkonfigurációtól függően a rendszer felkérheti a felhasználókat, hogy engedélyezzék az eszköz titkosítását: – Annak megerősítése, hogy a más szolgáltatótól származó titkosítás nincs engedélyezve. – A BitLocker meghajtótitkosítás kikapcsolása, majd a BitLocker visszakapcsolása. |
|
Titkosítási módszerek |
||
Titkosítási módszer operációs rendszer meghajtókhoz | ||
Titkosítási módszer rögzített adathordozókhoz | ||
Titkosítási módszer cserélhető adatmeghajtókhoz | ||
A harmadik féltől származó lemeztitkosításra vonatkozó figyelmeztetés kikapcsolása | Az eszközön használt, harmadik féltől származó lemeztitkosítási szolgáltatásra vonatkozó figyelmeztető üzenet kikapcsolása. A Windows 10 1803-as verziójától kezdve ez a beállítás csak az Azure Active Directoryhoz csatlakozott eszközök esetében támogatott. |
|
Engedélyezi a titkosítás futtatását, ha nem rendszergazdának nem minősülő felhasználó van bejelentkezve | Csak Azure Active Directoryhoz csatlakozott eszközök esetében támogatott |
|
AppTec360 bővítmények |
||
Csendes titkosítás | Ha a „Require device encryption” (Eszköz titkosítása szükséges) mellett van kiválasztva, akkor az AppTec360 Management Service automatikusan lefuttatja az eszközmeghajtók csendes titkosítását. |
|
Automatikusan generálja a felhasználói hitelesítő adatokat | A titkosított operációs rendszer meghajtója automatikusan generált felhasználói hitelesítő adatokkal lesz védve. Vagy egy TPM PIN-kód, ha van TPM, vagy egy 6 számjegyű szöveges jelszó. A generált hitelesítő adatokat az adott eszközhöz regisztrált e-mail címre küldjük. Ha ez az opció ki van kapcsolva, a csendes titkosítás egyetlen lehetséges védelme a TPM használata. Ebben az esetben a TPM nélküli eszközök esetében a csendes titkosítás sikertelen lesz. |
|
Fix meghajtók titkosítása | A rendelkezésre álló rögzített adatmeghajtók szintén titkosítva lesznek, és az „Automatikus feloldás” az operációs rendszer meghajtóján tárolt kulcs segítségével védetté válik. |
|
OS meghajtó beállítások |
További hitelesítés megkövetelése indításkor | Ez a beállítás lehetővé teszi annak beállítását, hogy a BitLocker a számítógép minden egyes indításakor igényeljen-e hitelesítést. Ez a beállítás a BitLocker beállítása során kerül alkalmazásra. Ha engedélyezi ezt a beállítást, a felhasználók a BitLocker telepítővarázslóban konfigurálhatják a speciális indítási beállításokat. |
|
A BitLocker blokkolása kompatibilis TPM nélkül |
||
Csak TPM |
||
TPM és PIN-kód |
||
TPM és kulcs |
||
TPM, kulcs és PIN-kód | Ha PIN-kód és USB flash meghajtó (kulcs) használatát kívánja megkövetelni, akkor a felhasználónak a BitLocker Drive Encryption beállítási varázsló helyett a „manage-bde” parancssori eszközzel kell beállítania a BitLocker Drive Encryptiont. |
|
Minimális PIN-hosszúság megkövetelése |
|
Minimális karakterek |
|
Az indítás előtti helyreállítási üzenet és URL konfigurálása | A teljes helyreállítási üzenet konfigurálása vagy a meglévő URL-cím helyettesítése, amely az operációs rendszer meghajtójának zárolásakor az indítás előtti kulcs helyreállítási képernyőn jelenik meg. Megjegyzés: Nem minden karakter és nyelv támogatott az előindításban. Erősen ajánlott, hogy tesztelje, hogy az Ön által használt karakterek helyesen jelennek-e meg a rendszerindítás előtti helyreállítási képernyőn. |
|
Indítás előtti helyreállítási üzenet opció |
||
Egyéni helyreállítási üzenet |
||
Egyéni helyreállítási URL |
||
OS meghajtó helyreállítási lehetőségek | Ez a beállítás lehetővé teszi annak szabályozását, hogy a BitLocker-védelemmel védett operációs rendszer meghajtók hogyan álljanak helyre a szükséges hitelesítő adatok hiányában. Ez a beállítás a BitLocker beállítása során kerül alkalmazásra. Alapértelmezés szerint a tanúsítványalapú adat-visszaállítási ügynök engedélyezett, a helyreállítási beállításokat a felhasználó adhatja meg, beleértve a helyreállítási jelszót és a helyreállítási kulcsot, és a helyreállítási információk nem kerülnek biztonsági mentésre az AD DS-be. |
|
Blokk tanúsítvány alapú adat-visszaállítási ügynök | Adja meg, hogy adat-visszaállítási ügynök használható-e BitLocker-védelemmel védett operációs rendszer meghajtókon. Az adat-visszaállítási ügynök használata előtt azt a Csoportházirend-kezelő konzol vagy a Helyi csoportházirend-szerkesztő nyilvános kulcsú házirendek eleméből kell hozzáadni. A Microsoft TechNet webhelyen található BitLocker Drive Encryption Deployment Guide (BitLocker-meghajtó titkosítás telepítési útmutató) további információkat tartalmaz az adat-visszaállítási ügynökök hozzáadásáról. |
|
BitLocker helyreállítási jelszó beállításai |
||
BitLocker helyreállítási kulcs beállításai |
||
A BitLocker helyreállítási információk mentése az Active Directory tartományi szolgáltatásokba |
||
AD DS BitLocker helyreállítási tároló konfigurációja | A kulcscsomag tárolása támogatja az adatok helyreállítását a fizikailag sérült meghajtóról. |
|
A helyreállítási adatok AD DS-ben történő tárolásának előírása | Megakadályozza, hogy a felhasználók engedélyezzék a BitLockert, kivéve, ha a számítógép csatlakozik a tartományhoz és |
|
Rögzített meghajtó beállítások |
||
Fix meghajtók helyreállítási lehetőségei | Ez a beállítás lehetővé teszi annak szabályozását, hogy a BitLocker-védelemmel védett rögzített meghajtók hogyan álljanak helyre a szükséges hitelesítő adatok hiányában. Ez a beállítás a BitLocker beállítása során kerül alkalmazásra. Alapértelmezés szerint a tanúsítványalapú adat-visszaállítási ügynök engedélyezett, a helyreállítási beállításokat a felhasználó adhatja meg, beleértve a helyreállítási jelszót és a helyreállítási kulcsot, és a helyreállítási információkról nem készül biztonsági mentés az AD DS-be. |
|
Blokk tanúsítvány-alapú adat-visszaállítási ügynök |
||
BitLocker helyreállítási jelszó beállításai |
||
BitLocker helyreállítási kulcs beállításai |
||
A BitLocker helyreállítási információk mentése az Active Directory tartományi szolgáltatásokba |
||
AD DS BitLocker helyreállítási tároló konfigurációja | A kulcscsomag tárolása támogatja az adatok helyreállítását a fizikailag sérült meghajtóról. |
|
A helyreállítási adatok AD DS-ben történő tárolásának előírása | Megakadályozza, hogy a felhasználók engedélyezzék a BitLockert, kivéve, ha a számítógép csatlakozik a tartományhoz, és a BitLocker helyreállítási információk AD DS-be történő mentése sikeres. Megjegyzés: A helyreállítási jelszó automatikusan generálódik. |
|
A nem védett rögzített meghajtókhoz való írási hozzáférés megtagadása |
||
Eltávolítható meghajtó beállításai |
|
A nem védett cserélhető meghajtókhoz való írási hozzáférés megtagadása | Megtagadja az írási hozzáférést a Bitlocker által nem védett cserélhető meghajtókhoz. Megjegyzés: Ha az „Eltávolítható lemezek: A csoportházirendben engedélyezve van az „Írási hozzáférés megtagadása”, ezt a házirend-beállítást a rendszer figyelmen kívül hagyja. |
Más szervezetben konfigurált eszközök írási hozzáférésének megtagadása | Csak olyan meghajtók kapnak írási hozzáférést, amelyek azonosító mezői megegyeznek a számítógép azonosító mezőivel. Ezeket a mezőket a „A szervezet egyedi azonosítóinak megadása” csoportházirend-beállítás határozza meg. |