BitLocker configuratie
Algemene instellingen |
||
Apparaatversleuteling vereisen | Gebruikers vragen om apparaatversleuteling in te schakelen.Afhankelijk van de Windows-editie en systeemconfiguratie kunnen gebruikers worden gevraagd: – Om te bevestigen dat encryptie van een andere provider niet is ingeschakeld. – BitLocker Drive Encryption uitschakelen en BitLocker vervolgens weer inschakelen. |
|
Encryptiemethoden |
||
Encryptiemethode voor besturingssysteemstations | ||
Encryptiemethode voor vaste gegevensstations | ||
Encryptiemethode voor verwijderbare gegevensstations | ||
Waarschuwing over schijfversleuteling door derden uitschakelen | Schakel de waarschuwingsmelding uit over een schijfcoderingsservice van derden die op het apparaat wordt gebruikt. Vanaf Windows 10, versie 1803, wordt deze instelling alleen ondersteund voor Azure Active Directory verbonden apparaten. |
|
Codering toestaan terwijl niet-beheerder is ingelogd | Alleen ondersteund voor Azure Active Directory verbonden apparaten |
|
AppTec360 Uitbreidingen |
||
Stille encryptie | Indien geselecteerd samen met “Apparaatversleuteling vereisen”, zal de AppTec360 Management Service automatische stille versleuteling van de apparaatstations uitvoeren. |
|
Automatisch gebruikersgegevens genereren | De versleutelde OS-schijf wordt beschermd met automatisch gegenereerde gebruikersgegevens. Ofwel een TPM PIN, wanneer een TPM beschikbaar is, of een 6-cijferig tekstueel wachtwoord. De gegenereerde referenties worden naar het e-mailadres gestuurd dat voor het opgegeven apparaat is geregistreerd. Als deze optie uitgeschakeld is, is de enige mogelijke bescherming voor stille encryptie het gebruik van TPM. In dat geval zal voor apparaten zonder TPM de stille encryptie mislukken. |
|
Vaste schijven coderen | Alle beschikbare vaste gegevensstations worden ook versleuteld en beveiligd met “Automatische ontgrendeling” met behulp van een sleutel die is opgeslagen op het OS-station. |
|
OS schijfinstellingen |
Extra verificatie vereisen bij het opstarten | Met deze instelling kunt u instellen of BitLocker elke keer dat de computer opstart een verificatie vereist. Deze instelling wordt toegepast tijdens het instellen van BitLocker. Als u deze instelling inschakelt, kunnen gebruikers geavanceerde opstartopties configureren in de installatiewizard van BitLocker. |
|
BitLocker blokkeren zonder een compatibele TPM |
||
Alleen TPM |
||
TPM en PIN |
||
TPM en sleutel |
||
TPM, sleutel en PIN | Als u het gebruik van een PIN en een USB-flashstation (sleutel) verplicht wilt stellen, moet de gebruiker BitLocker instellen met het opdrachtregelprogramma “manage-bde” in plaats van met de installatiewizard van BitLocker Drive Encryption. |
|
Minimale PIN-lengte vereist |
|
Minimale tekens |
|
Bericht en URL voor herstel vóór het opstarten configureren | Configureer het volledige herstelbericht of vervang de bestaande URL die wordt weergegeven op het scherm voor herstel van de opstartsleutel wanneer het OS-station is vergrendeld. Opmerking: Niet alle tekens en talen worden ondersteund in pre-boot. Het wordt ten zeerste aangeraden om te testen of de tekens die je gebruikt correct verschijnen op het pre-boot herstelscherm. |
|
Optie voor herstelberichten vóór het opstarten |
||
Aangepast herstelbericht |
||
Aangepaste herstel-URL |
||
Opties voor herstel van OS-schijven | Met deze instelling kunt u bepalen hoe BitLocker-beveiligde stations van het besturingssysteem worden hersteld als de vereiste referenties ontbreken. Deze instelling wordt toegepast tijdens het instellen van BitLocker. Standaard is een gegevensherstelagent op basis van een certificaat toegestaan, kunnen de herstelopties door de gebruiker worden opgegeven, inclusief het herstelwachtwoord en de herstelsleutel, en wordt van de herstelinformatie geen back-up gemaakt op AD DS. |
|
Agent voor gegevensherstel op basis van blokcertificaten | Geef aan of een gegevensherstelagent kan worden gebruikt met schijven van het besturingssysteem die met BitLocker zijn beveiligd. Voordat een gegevensherstelagent kan worden gebruikt, moet deze worden toegevoegd vanuit het item Public Key Policies in de Group Policy Management Console of de Local Group Policy Editor. Raadpleeg de implementatiehandleiding voor BitLocker-schijfversleuteling op Microsoft TechNet voor meer informatie over het toevoegen van agents voor gegevensherstel. |
|
Instellingen BitLocker herstelwachtwoord |
||
Instellingen BitLocker herstelsleutel |
||
BitLocker herstelinformatie opslaan in Active Directory Domain Services |
||
AD DS BitLocker-opslagconfiguratie voor herstel | Het opslaan van het sleutelpakket ondersteunt het herstellen van gegevens van een schijf die fysiek beschadigd is. |
|
Opslag van herstelgegevens in AD DS vereisen | Voorkom dat gebruikers BitLocker inschakelen, tenzij de computer is aangesloten op het domein en |
|
Vaste schijfinstellingen |
||
Herstelopties voor vaste schijven | Met deze instelling kunt u bepalen hoe vaste schijven met BitLocker-bescherming worden hersteld als de vereiste referenties ontbreken. Deze instelling wordt toegepast tijdens het instellen van BitLocker. Standaard is een gegevensherstelagent op basis van een certificaat toegestaan, kunnen de herstelopties door de gebruiker worden opgegeven, inclusief het herstelwachtwoord en de herstelsleutel, en wordt van de herstelinformatie geen back-up gemaakt op AD DS. |
|
Agent voor gegevensherstel op basis van blokcertificaten |
||
Instellingen BitLocker herstelwachtwoord |
||
Instellingen BitLocker herstelsleutel |
||
BitLocker-herstelgegevens opslaan in Active Directory Domain Services |
||
AD DS BitLocker-opslagconfiguratie voor herstel | Het opslaan van het sleutelpakket ondersteunt het herstellen van gegevens van een schijf die fysiek beschadigd is. |
|
Opslag van herstelgegevens in AD DS vereisen | Voorkom dat gebruikers BitLocker inschakelen, tenzij de computer is verbonden met het domein en de back-up van BitLocker-herstelinformatie naar AD DS is geslaagd. Opmerking: Het herstelwachtwoord wordt automatisch gegenereerd. |
|
Schrijftoegang tot onbeveiligde vaste schijven weigeren |
||
Instellingen verwisselbare schijf |
|
Schrijftoegang tot onbeveiligde verwisselbare schijven weigeren | Schrijftoegang weigeren tot verwisselbare gegevensstations die niet door Bitlocker zijn beveiligd. Opmerking: Als “Verwisselbare schijven: Schrijftoegang weigeren” is ingeschakeld in het groepsbeleid, wordt deze beleidsinstelling genegeerd. |
Schrijftoegang weigeren tot apparaten die in een andere organisatie zijn geconfigureerd | Alleen schijven met identificatievelden die overeenkomen met de identificatievelden van de computer krijgen schrijftoegang. Deze velden worden gedefinieerd door de groepsbeleidsinstelling “Provide the unique identifiers for your organization”. |