BitLocker konfigurācija
Vispārīgie iestatījumi |
||
Pieprasīt ierīces šifrēšanu | Atkarībā no Windows versijas un sistēmas konfigurācijas lietotājiem var tikt piedāvāts iespējot ierīces šifrēšanu.Atkarībā no Windows versijas un sistēmas konfigurācijas lietotājiem var tikt piedāvāts: – Lai pārliecinātos, ka cita pakalpojumu sniedzēja šifrēšana nav iespējota. – BitLocker diska šifrēšanas izslēgšana un pēc tam BitLocker atkārtota ieslēgšana. |
|
Šifrēšanas metodes |
||
Operētājsistēmas disku šifrēšanas metode | ||
Fiksēto datu diskdziņu šifrēšanas metode | ||
Šifrēšanas metode noņemamiem datu diskiem | ||
Brīdinājuma par trešās puses diska šifrēšanu atspējošana | Izslēgt brīdinājuma uzvedni par ierīcē izmantoto trešās puses diska šifrēšanas pakalpojumu. Sākot ar operētājsistēmas Windows 10 versiju 1803, šis iestatījums tiek atbalstīts tikai tām ierīcēm, kas pievienotas Azure Active Directory. |
|
Atļaut šifrēšanu, kamēr lietotājs, kas nav administrators, ir pieteicies | Atbalsta tikai Azure Active Directory pievienotajām ierīcēm |
|
AppTec360 paplašinājumi |
||
Klusā šifrēšana | Ja šī opcija tiek atzīmēta kopā ar “Pieprasīt ierīces šifrēšanu”, AppTec360 pārvaldības pakalpojums automātiski veic ierīces disku klusu šifrēšanu. |
|
Automātiski ģenerēt lietotāja akreditācijas datus | Šifrētais OS disks tiks aizsargāts ar automātiski ģenerētiem lietotāja akreditācijas datiem. Vai nu TPM PIN kods, ja ir pieejams TPM, vai 6 ciparu teksta parole. Izveidotie akreditācijas dati tiek nosūtīti uz konkrētajai ierīcei reģistrēto e-pasta adresi. Ja šī opcija ir izslēgta, vienīgā iespējamā aizsardzība klusajai šifrēšanai ir TPM izmantošana. Tādā gadījumā ierīcēs bez TPM klusā šifrēšana neizdosies. |
|
Fiksēto disku šifrēšana | Visi pieejamie fiksētie datu diski arī tiks šifrēti un aizsargāti ar “Automātisko atbloķēšanu”, izmantojot OS diskā saglabāto atslēgu. |
|
OS diska iestatījumi |
Pieprasīt papildu autentifikāciju palaišanas laikā | Šis iestatījums ļauj konfigurēt, vai BitLocker pieprasa autentifikāciju katru reizi, kad tiek palaists dators. Šis iestatījums tiek piemērots, iestatot programmu BitLocker. Ja iespējojat šo iestatījumu, lietotāji var konfigurēt paplašinātas palaišanas opcijas BitLocker iestatīšanas vednī. |
|
BitLocker bloķēšana bez saderīga TPM |
||
Tikai TPM |
||
TPM un PIN kods |
||
TPM un atslēga |
||
TPM, atslēga un PIN kods | Ja vēlaties pieprasīt PIN koda un USB zibatmiņas ierīces (atslēgas) izmantošanu, lietotājam jāiestata BitLocker, izmantojot komandrindas rīku “manage-bde”, nevis BitLocker diska šifrēšanas iestatīšanas vedni. |
|
Pieprasīt minimālo PIN koda garumu |
|
Minimālais rakstzīmju skaits |
|
Konfigurēt pirmsstartēšanas atkopšanas ziņojumu un URL | Konfigurējiet visu atkopšanas ziņojumu vai nomainiet esošo URL, kas tiek parādīts pirmsstartēšanas atslēgas atkopšanas ekrānā, kad OS disks ir bloķēts. Piezīme: Pirmsstartēšanas režīmā tiek atbalstītas ne visas rakstzīmes un valodas. Ieteicams pārbaudīt, vai lietotās rakstzīmes pirmsuzkļūšanas atkopšanas ekrānā tiek parādītas pareizi. |
|
Atkopšanas ziņojuma opcija pirms palaišanas |
||
Pielāgota atgūšanas ziņa |
||
Pielāgotais atkopšanas URL |
||
OS diska atgūšanas iespējas | Šis iestatījums ļauj kontrolēt, kā ar BitLocker aizsargātie operētājsistēmas diski tiek atjaunoti, ja nav nepieciešamo pilnvaru. Šis iestatījums tiek piemērots, iestatot programmu BitLocker. Pēc noklusējuma ir atļauts uz sertifikātu balstīts datu atgūšanas aģents, atgūšanas opcijas var norādīt lietotājs, tostarp atgūšanas paroli un atgūšanas atslēgu, un atgūšanas informācija netiek dublēta AD DS. |
|
Uz bloka sertifikātu balstīts datu atgūšanas aģents | Norādiet, vai datu atgūšanas aģentu var izmantot ar BitLocker aizsargātiem operētājsistēmas diskiem. Pirms datu atgūšanas aģents var tikt izmantots, tas ir jāpievieno no elementa Publisko atslēgu politikas grupas politikas pārvaldības konsolē vai vietējās grupas politikas redaktorā. Lai iegūtu vairāk informācijas par datu atjaunošanas aģentu pievienošanu, skatiet BitLocker diska šifrēšanas izvietošanas rokasgrāmatu Microsoft TechNet. |
|
BitLocker atgūšanas paroles iestatījumi |
||
BitLocker atkopšanas atslēgas iestatījumi |
||
BitLocker atgūšanas informācijas saglabāšana Active Directory domēna pakalpojumos |
||
AD DS BitLocker atgūšanas krātuves konfigurācija | Atslēgas paketes glabāšana palīdz atjaunot datus no diska, kas ir fiziski bojāts. |
|
Pieprasīt atgūšanas datu glabāšanu AD DS | Neļaut lietotājiem ieslēgt BitLocker, ja vien dators nav savienots ar domēnu un |
|
Fiksētie diska iestatījumi |
||
Fiksēto disku atgūšanas iespējas | Šis iestatījums ļauj kontrolēt, kā ar BitLocker aizsargātie fiksētie diski tiek atjaunoti, ja nav nepieciešamo pilnvaru. Šis iestatījums tiek piemērots, iestatot programmu BitLocker. Pēc noklusējuma ir atļauts uz sertifikātu balstīts datu atgūšanas aģents, atgūšanas opcijas var norādīt lietotājs, tostarp atgūšanas paroli un atgūšanas atslēgu, un atgūšanas informācija netiek dublēta AD DS. |
|
Uz bloka sertifikātu balstīts datu atgūšanas aģents |
||
BitLocker atgūšanas paroles iestatījumi |
||
BitLocker atkopšanas atslēgas iestatījumi |
||
BitLocker atgūšanas informācijas saglabāšana Active Directory domēna pakalpojumos |
||
AD DS BitLocker atgūšanas krātuves konfigurācija | Atslēgas paketes glabāšana palīdz atjaunot datus no diska, kas ir fiziski bojāts. |
|
Pieprasīt atgūšanas datu glabāšanu AD DS | Neļaujiet lietotājiem ieslēgt BitLocker, ja vien dators nav savienots ar domēnu un BitLocker atjaunošanas informācijas dublējums AD DS nav sekmīgi izveidots. Piezīme: Atjaunošanas parole tiek ģenerēta automātiski. |
|
Aizliegt rakstīšanas piekļuvi neaizsargātiem fiksētajiem diskiem |
||
Noņemamā diska iestatījumi |
|
Aizliegt rakstīšanas piekļuvi neaizsargātiem noņemamiem diskiem | Aizliegt rakstīšanas piekļuvi noņemamiem datu diskiem, kas nav aizsargāti ar Bitlocker. Piezīme: Ja “Removable Disks: Deny write access” grupas politikā ir iespējota, šis politikas iestatījums tiks ignorēts. |
Aizliegt rakstīšanas piekļuvi ierīcēm, kas konfigurētas citā organizācijā | Tikai tiem diskiem, kuru identifikācijas lauki atbilst datora identifikācijas laukiem, tiks piešķirta rakstīšanas piekļuve. Šie lauki ir definēti grupas politikas iestatījumā “Nodrošināt unikālos identifikatorus jūsu organizācijai”. |