Скачать PDF

Общий обзор

Требования и установка

Общие настройки

Обзор аккаунта

Глобальная конфигурация

Конфиденциальность

Доступ на основе ролей

Конфигурация Apple

Конфигурация Android

Конфигурация Windows

ContentBox

Конфигурация LDAP

Управление приложениями

Пульт дистанционного управления

Управление сим-картой

Управление подпиской

Общий журнал аудита

Управление сертификатами

Управление мобильными устройствами

Экран управления мобильными устройствами

Администрирование учетной записи - настройки

Корпоративная администрация (корневой узел) в управлении мобильными устройствами

Управление группами в мобильном менеджменте

Управление пользователями в мобильном менеджменте

Управление профилем в мобильном менеджменте

Управление устройствами в мобильном менеджменте

Управление контентом

Журнал аудита

Конфигурация iOS

Общие сведения

Управление активами (только на уровне устройств)

Управление активами (только на уровне устройств)

Управление безопасностью

BYOD

Управление соединениями

Управление PIM

Веб-менеджмент

Управление приложениями

Android Enterprise - полностью управляемая конфигурация устройств

Общие сведения

Управление активами (только на уровне устройств)

Управление безопасностью

Защита от кражи (только на уровне устройства)

Конфигурация безопасности

Окончание срока службы (только на уровне устройства)

Настройки ограничений

Управление сертификатами

Управление соединениями

Управление PIM

Управление приложениями

Пульт дистанционного управления

Управление контентом

Дополнительный API

Android Enterprise - полностью управляемое устройство с рабочим профилем (COPE)

Android Enterprise - Конфигурация контейнера

Общие сведения

Управление активами (только на уровне устройств)

Управление безопасностью

Управление соединениями

Управление PIM

Управление приложениями

Управление контентом

Конфигурация Android

Общие сведения

Управление активами (только на уровне устройств)

Управление безопасностью

Защита от кражи (только на уровне устройства)

Конфигурация безопасности

Окончание срока службы (только на уровне устройства)

Настройки ограничений

Контейнер для BYOD

Управление соединениями

Управление PIM

Управление приложениями

Пульт дистанционного управления

Управление контентом

Конфигурация ПК с Windows 10

Общие сведения

Обзор профиля группы (только на уровне группы)

Обзор устройства (только на уровне устройства)

Настройки

Пересмотр конфигурации (только на уровне устройства)

Журнал устройства (только на уровне устройства)

Управление активами (только на уровне устройств)

Управление безопасностью

Управление соединениями

Управление PIM

Управление приложениями

Конфигурация MacOS

Общие сведения

Управление активами (только на уровне устройств)

Управление обновлениями (только на уровне устройства)

Управление безопасностью

Управление соединениями

Управление PIM

Приборная панель и отчетность

Управление несколькими арендаторами

Свяжитесь с

Отказ от ответственности

Конфигурация BitLocker

Редактировать

Общие настройки

Требуйте шифрования устройств



Предложите пользователям включить шифрование устройства.В зависимости от редакции Windows и конфигурации системы, пользователям может быть предложено включить шифрование:


— Чтобы убедиться, что шифрование от другого провайдера не включено.


— Чтобы отключить BitLocker Drive Encryption, а затем снова включить BitLocker.

Методы шифрования

Метод шифрования дисков операционной системы

Метод шифрования для фиксированных накопителей данных

Метод шифрования для съемных накопителей данных

Отключите предупреждение о шифровании дисков сторонних производителей



Отключите предупреждение о том, что на устройстве используется сторонняя служба шифрования дисков.


Начиная с Windows 10, версия 1803, этот параметр поддерживается только для устройств, подключенных к Azure Active Directory.

Разрешите выполнять шифрование при входе в систему пользователя, не являющегося администратором



Поддерживается только для устройств, подключенных к Azure Active Directory
Редактировать

Расширения AppTec360

Бесшумное шифрование



Если выбрать этот пункт вместе с «Требовать шифрования устройств», служба управления AppTec360 запустит автоматическое бесшумное шифрование дисков устройств.

Автоматически генерируйте учетные данные пользователя



Зашифрованный диск ОС будет защищен автоматически сгенерированными учетными данными пользователя.


Либо PIN-код TPM, если TPM доступен, либо текстовый пароль из 6 цифр.


Сгенерированные учетные данные отправляются на адрес электронной почты, зарегистрированный для данного устройства.


Если эта опция выключена, единственной возможной защитой для бесшумного шифрования будет использование TPM.


В этом случае на устройствах без TPM бесшумное шифрование не сработает.

Шифруйте фиксированные диски



Все имеющиеся стационарные диски с данными также будут зашифрованы и защищены «Автоматической разблокировкой» с помощью ключа, хранящегося на диске ОС.
Редактировать

Настройки диска ОС
Редактировать

Требуйте дополнительной аутентификации при запуске



Этот параметр позволяет Вам настроить, требует ли BitLocker аутентификации при каждом запуске компьютера.


Эта настройка применяется во время установки BitLocker.


Если Вы включите этот параметр, пользователи смогут настраивать расширенные параметры запуска в мастере установки BitLocker.

Блокировка BitLocker без совместимого TPM

Только TPM

TPM и PIN-код

TPM и ключ

TPM, ключ и PIN-код



Если Вы хотите потребовать использования PIN-кода и USB-накопителя (ключа), пользователь должен настроить BitLocker с помощью инструмента командной строки «manage-bde», а не с помощью мастера настройки BitLocker Drive Encryption.
Редактировать

Требуется минимальная длина PIN-кода

Минимальное количество символов
Редактировать

Настройте сообщение и URL для предзагрузочного восстановления



Настройте все сообщение о восстановлении или замените существующий URL, который отображается на экране восстановления ключа перед загрузкой, когда диск ОС заблокирован.


Примечание: Не все символы и языки поддерживаются в предварительной загрузке. Настоятельно рекомендуется проверить, правильно ли отображаются используемые Вами символы на экране восстановления перед загрузкой.



Вариант сообщения перед загрузкой восстановления

Пользовательское сообщение о восстановлении

Пользовательский URL-адрес восстановления
Редактировать

Варианты восстановления диска ОС



Этот параметр позволяет Вам управлять тем, как восстанавливать диски с операционной системой, защищенной BitLocker, при отсутствии необходимых учетных данных.


Эта настройка применяется во время установки BitLocker.


По умолчанию разрешен агент восстановления данных на основе сертификатов, параметры восстановления могут быть указаны пользователем, включая пароль и ключ восстановления, а информация о восстановлении не резервируется в AD DS.

Агент для восстановления данных на основе блочного сертификата



Укажите, можно ли использовать средство восстановления данных с дисками, защищенными операционной системой BitLocker.


Перед использованием агента восстановления данных его необходимо добавить из пункта Политики открытых ключей в консоли управления групповой политикой или в редакторе локальной групповой политики.


Обратитесь к Руководству по развертыванию BitLocker Drive Encryption на сайте Microsoft TechNet за дополнительной информацией о добавлении агентов восстановления данных.

Настройки пароля восстановления BitLocker

Настройки ключа восстановления BitLocker

Сохраните информацию о восстановлении BitLocker в доменных службах Active Directory

Конфигурация хранилища для восстановления AD DS BitLocker



Хранение пакета ключей позволяет восстановить данные с диска, который был физически поврежден.

Требуйте хранения данных восстановления в AD DS



Запретите пользователям включать BitLocker, если компьютер не подключен к домену и
Редактировать

Фиксированные настройки привода

Варианты восстановления фиксированных дисков



Этот параметр позволяет Вам контролировать, как будут восстанавливаться защищенные BitLocker фиксированные диски при отсутствии необходимых учетных данных.


Эта настройка применяется во время установки BitLocker.


По умолчанию разрешен агент восстановления данных на основе сертификатов, параметры восстановления могут быть указаны пользователем, включая пароль и ключ восстановления, а информация о восстановлении не резервируется в AD DS.

Агент для восстановления данных на основе блочного сертификата

Настройки пароля восстановления BitLocker

Настройки ключа восстановления BitLocker

Сохраните информацию о восстановлении BitLocker в доменных службах Active Directory

Конфигурация хранилища для восстановления AD DS BitLocker



Хранение пакета ключей позволяет восстановить данные с диска, который был физически поврежден.

Требуйте хранения данных восстановления в AD DS



Запретите пользователям включать BitLocker, если компьютер не подключен к домену и резервное копирование информации о восстановлении BitLocker в AD DS прошло успешно.


Примечание: Пароль для восстановления генерируется автоматически.

Запрет на запись на незащищенные фиксированные диски
Редактировать

Настройки съемного диска

Запретите запись на незащищенные съемные диски



Запретите доступ на запись к съемным дискам, которые не защищены Bitlocker. Примечание: Если в групповой политике включен параметр «Съемные диски: Запретить доступ на запись» включен в групповой политике, этот параметр политики будет проигнорирован.



Запретить доступ на запись устройствам, настроенным в другой организации



Доступ на запись будет предоставлен только тем дискам, идентификационные поля которых совпадают с идентификационными полями компьютера. Эти поля определяются параметром групповой политики «Предоставлять уникальные идентификаторы для Вашей организации».


This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.