Configuração do BitLocker
Definições gerais |
||
Exige a encriptação do dispositivo | Solicita aos utilizadores que activem a encriptação do dispositivo. Dependendo da edição do Windows e da configuração do sistema, pode ser solicitado aos utilizadores: – Para confirmar que a encriptação de outro fornecedor não está activada. – Para desativar a Encriptação da Unidade de Disco BitLocker e voltar a ativar o BitLocker. |
|
Métodos de encriptação |
||
Método de encriptação para unidades do sistema operativo | ||
Método de encriptação para unidades de dados fixas | ||
Método de encriptação para unidades de dados amovíveis | ||
Desativar o aviso sobre encriptação de disco de terceiros | Desactiva o aviso de aviso sobre um serviço de encriptação de disco de terceiros que está a ser utilizado no dispositivo. A partir do Windows 10, versão 1803, esta definição só é suportada para dispositivos associados ao Azure Active Directory. |
|
Permite executar a encriptação enquanto o utilizador não administrador tem sessão iniciada | Suportado apenas para dispositivos associados ao Azure Active Directory |
|
Extensões AppTec360 |
||
Encriptação silenciosa | Se for selecionado juntamente com “Require device encryption” (Exigir encriptação do dispositivo), o AppTec360 Management Service executará a encriptação silenciosa automática das unidades do dispositivo. |
|
Gera automaticamente credenciais de utilizador | A unidade do SO encriptada será protegida com credenciais de utilizador geradas automaticamente. Ou um PIN TPM, quando um TPM está disponível, ou uma palavra-passe textual de 6 dígitos. As credenciais geradas são enviadas para o endereço de correio eletrónico registado para o dispositivo em causa. Se esta opção estiver desactivada, a única proteção possível para a encriptação silenciosa é a utilização do TPM. Nesse caso, para dispositivos sem um TPM, a encriptação silenciosa falhará. |
|
Encripta unidades fixas | Todas as unidades de dados fixas disponíveis serão também encriptadas e protegidas com “Desbloqueio automático” utilizando uma chave armazenada na unidade do SO. |
|
Definições da unidade do SO |
Exige autenticação adicional no arranque | Esta definição permite-te configurar se o BitLocker requer uma autenticação sempre que o computador é iniciado. Esta definição é aplicada durante a configuração do BitLocker. Se activares esta definição, os utilizadores podem configurar opções de arranque avançadas no assistente de configuração do BitLocker. |
|
Bloqueia o BitLocker sem um TPM compatível |
||
Apenas TPM |
||
TPM e PIN |
||
TPM e chave |
||
TPM, chave e PIN | Se pretenderes exigir a utilização de um PIN e de uma unidade flash USB (chave), o utilizador deve configurar o BitLocker utilizando a ferramenta de linha de comandos “manage-bde” em vez do assistente de configuração da Encriptação de Unidade de Disco BitLocker. |
|
Exige o comprimento mínimo do PIN |
|
Caracteres mínimos |
|
Configura a mensagem e o URL da recuperação antes do arranque | Configura toda a mensagem de recuperação ou substitui o URL existente que é apresentado no ecrã de recuperação da chave de pré-inicialização quando a unidade do SO está bloqueada. Nota: Nem todos os caracteres e línguas são suportados no pré-arranque. Recomenda-se vivamente que verifiques se os caracteres que utilizas aparecem corretamente no ecrã de recuperação antes do arranque. |
|
Opção de mensagem de recuperação antes do arranque |
||
Mensagem de recuperação personalizada |
||
URL de recuperação personalizado |
||
Opções de recuperação da unidade do SO | Esta definição permite-te controlar a forma como as unidades do sistema operativo protegidas pelo BitLocker são recuperadas na ausência das credenciais necessárias. Esta definição é aplicada durante a configuração do BitLocker. Por predefinição, é permitido um agente de recuperação de dados com base em certificados, as opções de recuperação podem ser especificadas pelo utilizador, incluindo a palavra-passe de recuperação e a chave de recuperação, e as informações de recuperação não são copiadas para o AD DS. |
|
Agente de recuperação de dados baseado em certificados de bloco | Especifica se um agente de recuperação de dados pode ser utilizado com unidades do sistema operativo protegidas pelo BitLocker. Antes de um agente de recuperação de dados poder ser utilizado, tem de ser adicionado a partir do item Políticas de Chave Pública na Consola de Gestão de Políticas de Grupo ou no Editor de Políticas de Grupo Local. Consulta o Guia de Implementação da Encriptação de Unidade de Disco BitLocker no Microsoft TechNet para obteres mais informações sobre como adicionar agentes de recuperação de dados. |
|
Definições da palavra-passe de recuperação do BitLocker |
||
Definições da chave de recuperação BitLocker |
||
Guarda as informações de recuperação do BitLocker nos Serviços de Domínio do Active Directory |
||
Configuração do armazenamento de recuperação do BitLocker do AD DS | O armazenamento do pacote de chaves suporta a recuperação de dados de uma unidade que tenha sido fisicamente corrompida. |
|
Exige o armazenamento de dados de recuperação no AD DS | Impedir que os utilizadores activem o BitLocker, a menos que o computador esteja ligado ao domínio e |
|
Definições de acionamento fixas |
||
Opções de recuperação de unidades fixas | Esta definição permite-te controlar a forma como as unidades fixas protegidas pelo BitLocker são recuperadas na ausência das credenciais necessárias. Esta definição é aplicada durante a configuração do BitLocker. Por predefinição, é permitido um agente de recuperação de dados com base em certificados, as opções de recuperação podem ser especificadas pelo utilizador, incluindo a palavra-passe de recuperação e a chave de recuperação, e as informações de recuperação não são copiadas para o AD DS. |
|
Agente de recuperação de dados baseado em certificados de bloco |
||
Definições da palavra-passe de recuperação do BitLocker |
||
Definições da chave de recuperação BitLocker |
||
Guarda as informações de recuperação do BitLocker nos Serviços de Domínio do Active Directory |
||
Configuração do armazenamento de recuperação do BitLocker do AD DS | O armazenamento do pacote de chaves suporta a recuperação de dados de uma unidade que tenha sido fisicamente corrompida. |
|
Requer o armazenamento de dados de recuperação no AD DS | Impede que os utilizadores activem o BitLocker, a menos que o computador esteja ligado ao domínio e que a cópia de segurança das informações de recuperação do BitLocker para o AD DS seja bem sucedida. Nota: A palavra-passe de recuperação é gerada automaticamente. |
|
Recusa o acesso de escrita a unidades fixas desprotegidas |
||
Definições da unidade amovível |
|
Recusa o acesso de escrita a unidades amovíveis desprotegidas | Nega o acesso de escrita a unidades de dados amovíveis que não estejam protegidas pelo Bitlocker. Nota: Se “Discos amovíveis: Negar acesso de escrita” estiver activada na política de grupo, esta definição de política será ignorada. |
Nega o acesso de escrita a dispositivos configurados noutra organização | Apenas as unidades com campos de identificação correspondentes aos campos de identificação do computador terão acesso de escrita. Estes campos são definidos pela definição de política de grupo “Fornecer os identificadores únicos para a tua organização”. |