Prenesi PDF

Splošni pregled

Zahteve in namestitev

Splošne nastavitve

Pregled računa

Globalna konfiguracija

Zasebnost

Dostop na podlagi vlog

Konfiguracija Apple

Konfiguracija sistema Android

Konfiguracija sistema Windows

Vsebinsko polje

Konfiguracija LDAP

Upravljanje aplikacij

Daljinski upravljalnik

Upravljanje kartice Sim

Upravljanje naročnin

Splošni revizijski dnevnik

Upravljanje certifikatov

Upravljanje mobilnih naprav

Zaslon za upravljanje mobilnih naprav

Nastavitve računa v administraciji

Korporativna uprava (korensko vozlišče) v mobilnem upravljanju

Upravljanje skupin v mobilnem upravljanju

Upravljanje uporabnikov v mobilnem upravljanju

Upravljanje profilov v mobilnem upravljanju

Upravljanje naprav v mobilnem upravljanju

Upravljanje vsebine

Revizijski dnevnik

Konfiguracija sistema iOS

Splošno

Upravljanje sredstev (samo na ravni naprave)

Upravljanje sredstev (samo na ravni naprave)

Upravljanje varnosti

BYOD

Upravljanje povezav

Upravljanje PIM

Spletno upravljanje

Upravljanje aplikacij

Android Enterprise - Popolnoma upravljana konfiguracija naprav

Android Enterprise - Popolnoma upravljana naprava z delovnim profilom (COPE)

Android Enterprise - Konfiguracija zabojnika

Konfiguracija sistema Android

Splošno

Upravljanje sredstev (samo na ravni naprave)

Upravljanje varnosti

Zabojnik BYOD

Upravljanje povezav

Upravljanje PIM

Upravljanje aplikacij

Daljinski upravljalnik

Upravljanje vsebine

Konfiguracija Računalnik z operacijskim sistemom Windows 10

Konfiguracija sistema MacOS

Nadzorna plošča in poročanje

Upravljanje več najemnikov

Pišite na

Izjava o omejitvi odgovornosti

Konfiguracija programa BitLocker

Uredi

Splošne nastavitve

Zahteva za šifriranje naprave



Uporabnike pozovite, naj omogočijo šifriranje naprave.Odvisno od izdaje operacijskega sistema Windows in konfiguracije sistema se lahko od uporabnikov zahteva:


– Če želite potrditi, da šifriranje drugega ponudnika ni omogočeno.


– Izklop šifriranja pogona BitLocker in ponovni vklop programa BitLocker.

Metode šifriranja

Metoda šifriranja pogonov operacijskega sistema

Metoda šifriranja za fiksne podatkovne pogone

Metoda šifriranja za izmenljive podatkovne pogone

Onemogočite opozorilo o šifriranju diska tretje osebe



Onemogočite opozorilni poziv glede storitve šifriranja diska tretje osebe, ki se uporablja v napravi.


Od različice 1803 operacijskega sistema Windows 10 je ta nastavitev podprta samo za naprave, ki so pridružene Azure Active Directory.

Dovolite izvajanje šifriranja, ko je prijavljen uporabnik, ki ni upravitelj



Podprto samo za naprave, ki so pridružene Azure Active Directory
Uredi

AppTec360 razširitve

Tiho šifriranje



Če je izbrana možnost “Zahtevati šifriranje naprave”, bo storitev AppTec360 Management Service izvedla samodejno tiho šifriranje pogonov naprave.

Samodejno ustvarjanje uporabniških poverilnic



Šifrirani pogon operacijskega sistema bo zaščiten s samodejno ustvarjenimi uporabniškimi poverilnicami.


PIN TPM, če je na voljo TPM, ali šestmestno besedilno geslo.


Ustvarjene poverilnice so poslane na e-poštni naslov, registriran za določeno napravo.


Če je ta možnost izklopljena, je edina možna zaščita za tiho šifriranje uporaba TPM.


V tem primeru pri napravah brez čipa TPM tiho šifriranje ne bo uspešno.

Šifriranje fiksnih diskov



Vsi razpoložljivi fiksni podatkovni pogoni bodo prav tako šifrirani in zaščiteni s funkcijo samodejnega odklepanja s ključem, shranjenim na pogonu operacijskega sistema.
Uredi

Nastavitve pogona operacijskega sistema
Uredi

Zahteva po dodatni avtentikaciji ob zagonu



S to nastavitvijo lahko nastavite, ali program BitLocker zahteva preverjanje pristnosti ob vsakem zagonu računalnika.


Ta nastavitev se uporabi med nastavitvijo programa BitLocker.


Če omogočite to nastavitev, lahko uporabniki v čarovniku za namestitev programa BitLocker nastavijo napredne možnosti zagona.

Blokiranje programa BitLocker brez združljivega TPM

Samo TPM

TPM in PIN

TPM in ključ

TPM, ključ in PIN



Če želite zahtevati uporabo kode PIN in pomnilnika USB (ključa), mora uporabnik nastaviti program BitLocker z orodjem ukazne vrstice “manage-bde” namesto s čarovnikom za nastavitev šifriranja pogona BitLocker.
Uredi

Zahteva Najmanjša dolžina kode PIN

Najmanj znakov
Uredi

Konfiguracija sporočila in URL-ja za obnovitev pred zagonom



Konfigurirajte celotno sporočilo za obnovitev ali zamenjajte obstoječi naslov URL, ki se prikaže na zaslonu za obnovitev pred zagonskim ključem, ko je pogon operacijskega sistema zaklenjen.


Opomba: Vsi znaki in jeziki niso podprti pred zagonom. Priporočljivo je, da preizkusite, ali so znaki, ki jih uporabljate, pravilno prikazani na zaslonu za obnovitev pred zagonom.



Možnost sporočila za obnovitev pred zagonom

Sporočilo o obnovitvi po meri

URL za obnovitev po meri
Uredi

Možnosti obnovitve pogona OS



Ta nastavitev omogoča nadzor nad tem, kako se obnovijo pogoni operacijskega sistema, zaščiteni s programom BitLocker, če ni zahtevanih poverilnic.


Ta nastavitev se uporabi med nastavitvijo programa BitLocker.


Privzeto je dovoljen agent za obnovitev podatkov na podlagi certifikata, možnosti obnovitve lahko določi uporabnik, vključno z geslom za obnovitev in ključem za obnovitev, podatki za obnovitev pa niso varnostno kopirani v AD DS.

Agent za obnovitev podatkov na podlagi certifikata bloka



Določite, ali se lahko sredstvo za obnovitev podatkov uporablja z diski operacijskega sistema, zaščitenimi z orodjem BitLocker.


Preden lahko uporabite agenta za obnovitev podatkov, ga je treba dodati iz elementa Politike javnih ključev v konzoli za upravljanje skupinskih politik ali v urejevalniku lokalnih skupinskih politik.


Za več informacij o dodajanju agentov za obnovitev podatkov si oglejte Vodnik za uvajanje šifriranja diskov BitLocker v Microsoft TechNet.

Nastavitve gesla za obnovitev programa BitLocker

Nastavitve obnovitvenega ključa programa BitLocker

Shranjevanje informacij o obnovitvi programa BitLocker v domensko storitev Active Directory

Konfiguracija shrambe za obnovitev AD DS BitLocker



Shranjevanje paketa ključev podpira obnovitev podatkov s fizično poškodovanega pogona.

Zahteva po shranjevanju podatkov za obnovitev v AD DS



Uporabnikom preprečite, da bi omogočili BitLocker, razen če je računalnik povezan v domeno in
Uredi

Fiksne nastavitve pogona

Možnosti obnovitve fiksnih diskov



S to nastavitvijo lahko nadzirate, kako se z BitLockerjem zaščiteni fiksni diski obnovijo, če ni zahtevanih poverilnic.


Ta nastavitev se uporabi med nastavitvijo programa BitLocker.


Privzeto je dovoljen agent za obnovitev podatkov na podlagi certifikata, možnosti obnovitve lahko določi uporabnik, vključno z geslom za obnovitev in ključem za obnovitev, podatki za obnovitev pa niso varnostno kopirani v AD DS.

Agent za obnovitev podatkov na podlagi certifikata bloka

Nastavitve gesla za obnovitev programa BitLocker

Nastavitve obnovitvenega ključa programa BitLocker

Shranjevanje informacij o obnovitvi programa BitLocker v domensko storitev Active Directory

Konfiguracija shrambe za obnovitev AD DS BitLocker



Shranjevanje paketa ključev podpira obnovitev podatkov s fizično poškodovanega pogona.

Zahteva po shranjevanju podatkov za obnovitev v AD DS



Uporabnikom preprečite omogočanje programa BitLocker, razen če je računalnik povezan z domeno in je varnostna kopija informacij za obnovitev programa BitLocker v AD DS uspešna.


Opomba: Geslo za obnovitev se ustvari samodejno.

zavrnitev dostopa do pisanja na nezaščitene fiksne pogone
Uredi

Nastavitve izmenljivega pogona

Prepoved pisanja na nezaščitene izmenljive pogone



onemogočite pisanje na izmenljive podatkovne pogone, ki niso zaščiteni s programom Bitlocker. Opomba: Če “Removable Disks: Deny write access” je omogočena v politiki skupine, ta nastavitev politike ne bo upoštevana.



zavrnitev dostopa do pisanja za naprave, konfigurirane v drugi organizaciji



Dostop za pisanje bo omogočen samo pogonom z identifikacijskimi polji, ki se ujemajo z identifikacijskimi polji računalnika. Ta polja so opredeljena z nastavitvijo skupinske politike “Zagotovite edinstvene identifikatorje za vašo organizacijo”.


This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.