Configurarea BitLocker
Setări generale |
||
Cer criptarea dispozitivelor | Invitați utilizatorii să activeze criptarea dispozitivului.În funcție de ediția Windows și de configurația sistemului, utilizatorii pot fi invitați: – Pentru a confirma că criptarea de la un alt furnizor nu este activată. – Pentru a dezactiva BitLocker Drive Encryption și apoi pentru a activa BitLocker din nou. |
|
Metode de criptare |
||
Metodă de criptare pentru unitățile sistemului de operare | ||
Metodă de criptare pentru unitățile fixe de stocare a datelor | ||
Metodă de criptare pentru unități de date amovibile | ||
Dezactivați avertizarea cu privire la criptarea discurilor de către terți | Dezactivați solicitarea de avertizare cu privire la un serviciu terț de criptare a discurilor utilizat pe dispozitiv. Începând cu Windows 10, versiunea 1803, această setare este acceptată numai pentru dispozitivele conectate la Azure Active Directory. |
|
Permiteți rularea criptării în timp ce utilizatorul non-administrator este conectat | Compatibil numai pentru dispozitivele conectate la Azure Active Directory |
|
Extensii AppTec360 |
||
Criptare silențioasă | Dacă este selectat împreună cu „Necesită criptarea dispozitivului”, serviciul de administrare AppTec360 va executa criptarea automată silențioasă a unităților dispozitivului. |
|
Generarea automată a acreditărilor de utilizator | Unitatea sistemului de operare criptată va fi protejată cu credențiale de utilizator generate automat. Fie un PIN TPM, atunci când este disponibil un TPM, fie o parolă textuală cu 6 cifre. Acreditările generate sunt trimise la adresa de e-mail înregistrată pentru dispozitivul respectiv. Dacă această opțiune este dezactivată, singura protecție posibilă pentru criptarea silențioasă este utilizarea TPM. În acest caz, pentru dispozitivele fără TPM, criptarea silențioasă va eșua. |
|
Criptarea unităților fixe | Toate unitățile de date fixe disponibile vor fi, de asemenea, criptate și protejate cu „deblocare automată” utilizând o cheie stocată pe unitatea sistemului de operare. |
|
Setări unitate OS |
Necesitatea unei autentificări suplimentare la pornire | Această setare vă permite să configurați dacă BitLocker necesită o autentificare de fiecare dată când computerul pornește. Această setare este aplicată în timpul configurării BitLocker. Dacă activați această setare, utilizatorii pot configura opțiuni avansate de pornire în expertul de configurare BitLocker. |
|
Blocați BitLocker fără un TPM compatibil |
||
Numai TPM |
||
TPM și PIN |
||
TPM și cheie |
||
TPM, cheie și PIN | Dacă doriți să solicitați utilizarea unui cod PIN și a unei unități flash USB (cheie), utilizatorul trebuie să configureze BitLocker utilizând instrumentul din linia de comandă „manage-bde” în locul asistentului de configurare BitLocker Drive Encryption. |
|
Solicită lungimea minimă a PIN-ului |
|
Caractere minime |
|
Configurați mesajul și URL-ul de recuperare înainte de pornire | Configurați întregul mesaj de recuperare sau înlocuiți URL-ul existent care este afișat pe ecranul de recuperare a cheii înainte de pornire atunci când unitatea sistemului de operare este blocată. Notă: Nu toate caracterele și limbile sunt acceptate în pre-boot. Vă recomandăm insistent să verificați dacă caracterele pe care le utilizați apar corect pe ecranul de recuperare înainte de pornire. |
|
Opțiunea mesajului de recuperare înainte de pornire |
||
Mesaj de recuperare personalizat |
||
URL de recuperare personalizat |
||
Opțiuni de recuperare a unității OS | Această setare vă permite să controlați modul în care unitățile sistemului de operare protejate prin BitLocker sunt recuperate în absența acreditărilor necesare. Această setare este aplicată în timpul configurării BitLocker. În mod implicit, este permis un agent de recuperare a datelor bazat pe certificat, opțiunile de recuperare pot fi specificate de către utilizator, inclusiv parola și cheia de recuperare, iar informațiile de recuperare nu sunt salvate în AD DS. |
|
Agent de recuperare a datelor bazat pe certificate de bloc | Specificați dacă un agent de recuperare a datelor poate fi utilizat cu unități ale sistemului de operare protejate de BitLocker. Înainte de a putea fi utilizat, un agent de recuperare a datelor trebuie adăugat de la elementul Politici privind cheile publice, fie în Consola de gestionare a politicilor de grup, fie în Editorul local de politici de grup. Consultați BitLocker Drive Encryption Deployment Guide de pe Microsoft TechNet pentru mai multe informații despre adăugarea agenților de recuperare a datelor. |
|
Setări pentru parola de recuperare BitLocker |
||
Setări cheie de recuperare BitLocker |
||
Salvați informațiile de recuperare BitLocker în Active Directory Domain Services |
||
Configurarea stocării de recuperare AD DS BitLocker | Stocarea pachetului de chei permite recuperarea datelor de pe o unitate care a fost deteriorată fizic. |
|
Necesitatea stocării datelor de recuperare în AD DS | Împiedicați utilizatorii să activeze BitLocker, cu excepția cazului în care computerul este conectat la domeniu și |
|
Setări fixe ale acționării |
||
Opțiuni de recuperare a unităților fixe | Această setare vă permite să controlați modul în care unitățile fixe protejate prin BitLocker sunt recuperate în absența acreditărilor necesare. Această setare este aplicată în timpul configurării BitLocker. În mod implicit, este permis un agent de recuperare a datelor bazat pe certificat, opțiunile de recuperare pot fi specificate de către utilizator, inclusiv parola și cheia de recuperare, iar informațiile de recuperare nu sunt salvate în AD DS. |
|
Agent de recuperare a datelor bazat pe certificate de bloc |
||
Setări pentru parola de recuperare BitLocker |
||
Setări cheie de recuperare BitLocker |
||
Salvați informațiile de recuperare BitLocker în Active Directory Domain Services |
||
Configurarea stocării de recuperare AD DS BitLocker | Stocarea pachetului de chei permite recuperarea datelor de pe o unitate care a fost deteriorată fizic. |
|
Necesitatea stocării datelor de recuperare în AD DS | Împiedicați utilizatorii să activeze BitLocker, cu excepția cazului în care computerul este conectat la domeniu și copia de rezervă a informațiilor de recuperare BitLocker în AD DS reușește. Notă: Parola de recuperare este generată automat. |
|
Refuzați accesul în scris la unități fixe neprotejate |
||
Setări unitate amovibilă |
|
Refuzați accesul în scris la unități amovibile neprotejate | Refuzați accesul în scris la unitățile de date amovibile care nu sunt protejate de Bitlocker. Notă: Dacă opțiunea „Removable Disks: Deny write access” este activată în politica de grup, această setare de politică va fi ignorată. |
Refuzarea accesului în scris la dispozitivele configurate într-o altă organizație | Numai unitățile cu câmpuri de identificare care corespund câmpurilor de identificare ale computerului vor primi acces în scris. Aceste câmpuri sunt definite prin setarea de politică de grup „Furnizați identificatorii unici pentru organizația dvs.”. |