Atsisiųsti PDF

Bendra apžvalga

Reikalavimai ir diegimas

Bendrieji nustatymai

Paskyros apžvalga

Visuotinė konfigūracija

Privatumas

Prieiga pagal vaidmenis

"Apple" konfigūracija

"Android" konfigūracija

"Windows" konfigūracija

Turinio langelis

LDAP konfigūracija

Programėlių valdymas

Nuotolinio valdymo pultas

Sim kortelių valdymas

Prenumeratos valdymas

Bendrasis audito žurnalas

Sertifikatų valdymas

Mobilusis valdymas

Mobiliųjų įrenginių valdymo ekranas

Administravimo paskyros nustatymai

Įmonių administracija (šakninis mazgas) mobiliajame valdyme

Grupės valdymas mobiliajame valdyme

Vartotojų valdymas mobiliajame valdyme

Profilio valdymas mobiliajame valdyme

Įrenginių valdymas mobiliajame valdyme

Turinio valdymas

Audito žurnalas

"iOS" konfigūracija

Bendra

Turto valdymas (tik įrenginio lygmeniu)

Turto valdymas (tik įrenginio lygmeniu)

Saugumo valdymas

BYOD

Ryšio valdymas

PIM valdymas

Tinklo valdymas

Programėlių valdymas

"Android Enterprise" - visiškai valdoma įrenginio konfigūracija

Bendra

Turto valdymas (tik įrenginio lygmeniu)

Saugumo valdymas

Ryšio valdymas

PIM valdymas

Programėlių valdymas

Nuotolinio valdymo pultas

Turinio valdymas

Papildoma API

"Android Enterprise" - visiškai valdomas įrenginys su darbo profiliu (COPE)

"Android Enterprise" - Konteinerio konfigūracija

"Android" konfigūracija

Bendra

Turto valdymas (tik įrenginio lygmeniu)

Saugumo valdymas

BYOD konteineris

Ryšio valdymas

PIM valdymas

Programėlių valdymas

Nuotolinio valdymo pultas

Turinio valdymas

Konfigūracija "Windows 10" kompiuteris

"MacOS" konfigūracija

Prietaisų skydelis ir ataskaitos

Daugiabučių valdymas

Susisiekite su

Atsakomybės apribojimas

„BitLocker” konfigūracija

Redaguoti

Bendrieji nustatymai

Reikalavimas šifruoti įrenginį



Paraginkite naudotojus įjungti įrenginio šifravimą.Priklausomai nuo „Windows” leidimo ir sistemos konfigūracijos, naudotojų gali būti paprašyta:


– Patvirtinti, kad kito paslaugų teikėjo šifravimas neįjungtas.


– Jei norite išjungti „BitLocker” disko šifravimą ir vėl įjungti „BitLocker”.

Šifravimo metodai

Operacinės sistemos diskų šifravimo metodas

Stacionariųjų duomenų kaupiklių šifravimo metodas

Nuimamų duomenų diskų šifravimo metodas

Išjungti įspėjimą apie trečiosios šalies disko šifravimą



Išjunkite įspėjimo apie įrenginyje naudojamą trečiosios šalies disko šifravimo paslaugą raginimą.


Nuo „Windows 10” 1803 versijos šis nustatymas palaikomas tik prie „Azure Active Directory” prisijungusiems įrenginiams.

Leidimas paleisti šifravimą, kai prisijungęs ne administratoriaus naudotojas



Palaikomi tik prie „Azure Active Directory” prijungtiems įrenginiams
Redaguoti

AppTec360 plėtiniai

Tylusis šifravimas



Jei pasirenkama kartu su „Reikalauti įrenginio šifravimo”, „AppTec360 Management Service” atliks automatinį tylųjį įrenginio diskų šifravimą.

Automatiškai generuoti naudotojo įgaliojimus



Užšifruotas OS diskas bus apsaugotas automatiškai sugeneruotais naudotojo įgaliojimais.


arba TPM PIN kodas, kai yra TPM, arba 6 skaitmenų tekstinis slaptažodis.


Sukurti įgaliojimai siunčiami į el. pašto adresą, užregistruotą tam tikram įrenginiui.


Jei ši parinktis išjungta, vienintelė galima tyliojo šifravimo apsauga yra naudojant TPM.


Tokiu atveju įrenginiuose, kuriuose nėra TPM, tylusis šifravimas nepavyks.

Fiksuotų diskų šifravimas



Visi turimi fiksuotieji duomenų diskai taip pat bus užšifruoti ir apsaugoti „Automatinio atrakinimo” funkcija, naudojant OS diske saugomą raktą.
Redaguoti

OS disko nustatymai
Redaguoti

Reikalauti papildomo autentiškumo patvirtinimo paleidimo metu



Šis nustatymas leidžia konfigūruoti, ar „BitLocker” reikalauja autentiškumo patvirtinimo kiekvieną kartą paleidžiant kompiuterį.


Šis nustatymas taikomas „BitLocker” sąrankos metu.


Jei įjungiate šį nustatymą, naudotojai gali konfigūruoti išplėstines paleidimo parinktis „BitLocker” sąrankos vedlyje.

Blokuoti „BitLocker” be suderinamo TPM

Tik TPM

TPM ir PIN

TPM ir raktas

TPM, raktas ir PIN kodas



Jei norite reikalauti naudoti PIN kodą ir USB atmintinę (raktą), naudotojas turi nustatyti „BitLocker” naudodamas komandinės eilutės įrankį „manage-bde”, o ne „BitLocker” disko šifravimo nustatymo vedlį.
Redaguoti

Reikalauti Minimalus PIN kodo ilgis

Minimalus simbolių skaičius
Redaguoti

Konfigūruoti pranešimą ir URL prieš paleidimą



Sukonfigūruokite visą atkūrimo pranešimą arba pakeiskite esamą URL adresą, kuris rodomas atkūrimo prieš įkrovą rakto ekrane, kai OS diskas yra užrakintas.


Pastaba: Ne visi simboliai ir kalbos palaikomi prieš paleidžiant kompiuterį. Rekomenduojama patikrinti, ar jūsų naudojami simboliai teisingai rodomi išankstinio paleidimo atkūrimo ekrane.



Prieš paleidžiant atkūrimo pranešimo parinktis

Pasirinktinis atkūrimo pranešimas

Pasirinktinis atkūrimo URL
Redaguoti

OS disko atkūrimo parinktys



Šis nustatymas leidžia valdyti, kaip „BitLocker” apsaugotos operacinės sistemos diskai atkuriami, jei nėra reikiamų įgaliojimų.


Šis nustatymas taikomas „BitLocker” sąrankos metu.


Pagal numatytuosius nustatymus leidžiama naudoti sertifikatu pagrįstą duomenų atkūrimo agentą, atkūrimo parinktis, įskaitant atkūrimo slaptažodį ir atkūrimo raktą, gali nurodyti naudotojas, o atkūrimo informacijos atsarginės kopijos į AD DS nedaromos.

Blokų sertifikatais pagrįstas duomenų atkūrimo agentas



Nurodykite, ar duomenų atkūrimo agentas gali būti naudojamas su „BitLocker” apsaugotais operacinės sistemos diskais.


Prieš naudojant duomenų atkūrimo agentą, jis turi būti pridėtas iš grupės politikos valdymo konsolės arba vietinio grupės politikos redaktoriaus viešojo rakto politikos elemento.


Daugiau informacijos apie duomenų atkūrimo agentų pridėjimą rasite „Microsoft TechNet” tinklalapyje „BitLocker” disko šifravimo diegimo vadove.

„BitLocker” atkūrimo slaptažodžio nustatymai

„BitLocker” atkūrimo rakto nustatymai

Įrašyti „BitLocker” atkūrimo informaciją į „Active Directory Domain Services

„AD DS BitLocker” atkūrimo saugyklos konfigūracija



Saugant raktų paketą galima atkurti duomenis iš fiziškai pažeisto disko.

Reikalavimas atkuriamuosius duomenis saugoti AD DS



Neleiskite naudotojams įjungti „BitLocker”, nebent kompiuteris yra prijungtas prie domeno ir
Redaguoti

Fiksuoti disko nustatymai

Fiksuotų diskų atkūrimo parinktys



Šis nustatymas leidžia valdyti, kaip „BitLocker” apsaugotos fiksuotosios laikmenos atkuriamos, jei nėra reikiamų įgaliojimų.


Šis nustatymas taikomas „BitLocker” sąrankos metu.


Pagal numatytuosius nustatymus leidžiama naudoti sertifikatu pagrįstą duomenų atkūrimo agentą, atkūrimo parinktis, įskaitant atkūrimo slaptažodį ir atkūrimo raktą, gali nurodyti naudotojas, o atkūrimo informacijos atsarginės kopijos į AD DS nedaromos.

Blokų sertifikatais pagrįstas duomenų atkūrimo agentas

„BitLocker” atkūrimo slaptažodžio nustatymai

„BitLocker” atkūrimo rakto nustatymai

Įrašyti „BitLocker” atkūrimo informaciją į „Active Directory Domain Services

„AD DS BitLocker” atkūrimo saugyklos konfigūracija



Saugant raktų paketą galima atkurti duomenis iš fiziškai pažeisto disko.

Reikalavimas atkuriamuosius duomenis saugoti AD DS



Neleiskite naudotojams įjungti „BitLocker”, nebent kompiuteris yra prijungtas prie domeno ir pavyko sėkmingai sukurti atsarginę „BitLocker” atkūrimo informacijos kopiją į AD DS.


Pastaba: atkūrimo slaptažodis sugeneruojamas automatiškai.

Draudimas rašyti į neapsaugotus fiksuotuosius diskus
Redaguoti

Išimamojo disko nustatymai

Neleisti rašyti į neapsaugotus keičiamuosius diskus



Neleiskite rašyti į keičiamus duomenų diskus, kurie nėra apsaugoti „Bitlocker”. Pastaba: Jei „Išimamieji diskai: Neleisti rašyti” įjungta grupės politikoje, šis politikos nustatymas bus ignoruojamas.



Neleisti rašyti į kitos organizacijos sukonfigūruotus įrenginius



Rašymo prieiga bus suteikta tik tiems diskams, kurių identifikavimo laukai sutampa su kompiuterio identifikavimo laukais. Šie laukai apibrėžiami grupės politikos nustatyme „Pateikti unikalius jūsų organizacijos identifikatorius”.


This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.