PDF'yi indir

Genel Bakış

Gereksinimler ve Kurulum

Genel Ayarlar

Hesaba Genel Bakış

Global Yapılandırma

Gizlilik

Rol Tabanlı Erişim

Elma Yapılandırması

Android Yapılandırması

Windows Yapılandırması

ContentBox

LDAP Yapılandırması

Uygulama Yönetimi

Uzaktan Kumanda

Sim Kart Yönetimi

Abonelik Yönetimi

Genel Denetim Günlüğü

Sertifika Yönetimi

Mobil Yönetim

iOS Yapılandırması

Genel

Varlık Yönetimi (yalnızca cihaz düzeyinde)

Varlık Yönetimi (yalnızca cihaz düzeyinde)

Güvenlik Yönetimi

BYOD

Bağlantı Yönetimi

PIM Yönetimi

Web Yönetimi

Uygulama Yönetimi

Android Enterprise - Tam Yönetilen Cihaz Yapılandırması

Android Enterprise - İş Profili ile Tam Yönetilen Cihaz (COPE)

Android Enterprise - Konteyner Yapılandırması

Android Yapılandırması

Genel

Varlık Yönetimi (yalnızca cihaz düzeyinde)

Güvenlik Yönetimi

Hırsızlığa Karşı Koruma (yalnızca cihaz düzeyinde)

Güvenlik Yapılandırması

Kullanım Ömrü Sonu (yalnızca cihaz düzeyinde)

Kısıtlama Ayarları

BYOD Konteyner

Bağlantı Yönetimi

PIM Yönetimi

Uygulama Yönetimi

Uzaktan Kumanda

İçerik Yönetimi

Yapılandırma Windows 10 PC

MacOS Yapılandırması

Gösterge Tablosu ve Raporlama

Çok Kiracılı Yönetim

İletişim

Sorumluluk Reddi

BitLocker Yapılandırması

Düzenle

Genel Ayarlar

Cihaz şifrelemesi gerektir



Windows sürümüne ve sistem yapılandırmasına bağlı olarak, kullanıcılardan cihaz şifrelemesini etkinleştirmeleri istenebilir:


– Başka bir sağlayıcıdan şifrelemenin etkinleştirilmediğini doğrulamak için.


– BitLocker Sürücü Şifrelemesini kapatmak ve ardından BitLocker’ı tekrar açmak için.

Şifreleme yöntemleri

İşletim sistemi sürücüleri için şifreleme yöntemi

Sabit veri sürücüleri için şifreleme yöntemi

Çıkarılabilir veri sürücüleri için şifreleme yöntemi

Üçüncü taraf disk şifrelemesiyle ilgili uyarıyı devre dışı bırakma



Cihazda kullanılan bir üçüncü taraf disk şifreleme hizmeti hakkındaki uyarı istemini devre dışı bırakın.


Windows 10, sürüm 1803’ten itibaren bu ayar yalnızca Azure Active Directory’ye katılmış cihazlar için desteklenir.

Yönetici olmayan kullanıcı oturum açmışken şifrelemenin çalıştırılmasına izin ver



Yalnızca Azure Active Directory’ye katılmış cihazlar için desteklenir
Düzenle

AppTec360 Uzantıları

Sessiz şifreleme



“Cihaz şifrelemesi gerektir” ile birlikte seçilirse, AppTec360 Yönetim Hizmeti cihaz sürücülerinin otomatik sessiz şifrelemesini çalıştıracaktır.

Kullanıcı kimlik bilgilerini otomatik olarak oluşturun



Şifrelenmiş işletim sistemi sürücüsü otomatik olarak oluşturulan kullanıcı kimlik bilgileriyle korunacaktır.


Bir TPM mevcutsa TPM PIN kodu veya 6 haneli bir metin parolası.


Oluşturulan kimlik bilgileri, verilen cihaz için kayıtlı e-posta adresine gönderilir.


Bu seçenek kapatılırsa, sessiz şifreleme için mümkün olan tek koruma TPM kullanmaktır.


Bu durumda, TPM’si olmayan cihazlar için sessiz şifreleme başarısız olacaktır.

Sabit sürücüleri şifreleyin



Mevcut tüm sabit veri sürücüleri de şifrelenecek ve işletim sistemi sürücüsünde saklanan bir anahtar kullanılarak “Otomatik Kilit Açma” ile korunacaktır.
Düzenle

İşletim Sistemi Sürücü Ayarları
Düzenle

Başlangıçta ek kimlik doğrulama gerektir



Bu ayar, BitLocker’ın bilgisayar her başlatıldığında bir kimlik doğrulaması gerektirip gerektirmediğini yapılandırmanıza olanak tanır.


Bu ayar BitLocker kurulumu sırasında uygulanır.


Bu ayarı etkinleştirirseniz, kullanıcılar BitLocker kurulum sihirbazında gelişmiş başlatma seçeneklerini yapılandırabilir.

Uyumlu bir TPM olmadan BitLocker’ı engelleme

Yalnızca TPM

TPM ve PIN

TPM ve anahtar

TPM, anahtar ve PIN



PIN ve USB flash sürücü (anahtar) kullanımını zorunlu kılmak istiyorsanız, kullanıcı BitLocker Sürücü Şifreleme kurulum sihirbazı yerine “manage-bde” komut satırı aracını kullanarak BitLocker’ı kurmalıdır.
Düzenle

Minimum PIN uzunluğu gerektir

Minimum karakterler
Düzenle

Önyükleme öncesi kurtarma mesajını ve URL’sini yapılandırma



Kurtarma mesajının tamamını yapılandırın veya işletim sistemi sürücüsü kilitlendiğinde önyükleme öncesi anahtar kurtarma ekranında görüntülenen mevcut URL’yi değiştirin.


Not: Tüm karakterler ve diller önyüklemede desteklenmez. Kullandığınız karakterlerin önyükleme öncesi kurtarma ekranında doğru göründüğünü test etmeniz önemle tavsiye edilir.

Önyükleme öncesi kurtarma mesajı seçeneği

Özel kurtarma mesajı

Özel kurtarma URL’si
Düzenle

İşletim sistemi sürücüsü kurtarma seçenekleri



Bu ayar, BitLocker korumalı işletim sistemi sürücülerinin gerekli kimlik bilgileri olmadığında nasıl kurtarılacağını kontrol etmenizi sağlar.


Bu ayar BitLocker kurulumu sırasında uygulanır.


Varsayılan olarak Sertifika tabanlı bir veri kurtarma aracısına izin verilir, kurtarma seçenekleri kurtarma parolası ve kurtarma anahtarı dahil olmak üzere kullanıcı tarafından belirlenebilir ve kurtarma bilgileri AD DS’ye yedeklenmez.

Blok Sertifika tabanlı veri kurtarma aracısı



BitLocker korumalı işletim sistemi sürücüleriyle bir veri kurtarma aracısının kullanılıp kullanılamayacağını belirtin.


Bir veri kurtarma aracısı kullanılmadan önce, Grup İlkesi Yönetim Konsolu veya Yerel Grup İlkesi Düzenleyicisi’ndeki Ortak Anahtar İlkeleri öğesinden eklenmelidir.


Veri kurtarma aracıları ekleme hakkında daha fazla bilgi için Microsoft TechNet’teki BitLocker Sürücü Şifreleme Dağıtım Kılavuzu’na başvurun.

BitLocker kurtarma parolası ayarları

BitLocker kurtarma anahtarı ayarları

BitLocker kurtarma bilgilerini Active Directory Etki Alanı Hizmetleri’ne kaydetme

AD DS BitLocker kurtarma depolama yapılandırması



Anahtar paketinin saklanması, fiziksel olarak bozulmuş bir sürücüden verilerin kurtarılmasını destekler.

Kurtarma verilerinin AD DS’de depolanmasını gerektirme



Bilgisayar etki alanına bağlı olmadığı sürece kullanıcıların BitLocker’ı etkinleştirmesini engelleyin ve
Düzenle

Sabit Sürücü Ayarları

Sabit sürücü kurtarma seçenekleri



Bu ayar, BitLocker korumalı sabit sürücülerin gerekli kimlik bilgileri olmadığında nasıl kurtarılacağını kontrol etmenizi sağlar.


Bu ayar BitLocker kurulumu sırasında uygulanır.


Varsayılan olarak Sertifika tabanlı bir veri kurtarma aracısına izin verilir, kurtarma seçenekleri kurtarma parolası ve kurtarma anahtarı dahil olmak üzere kullanıcı tarafından belirlenebilir ve kurtarma bilgileri AD DS’ye yedeklenmez.

Blok Sertifika tabanlı veri kurtarma aracısı

BitLocker kurtarma parolası ayarları

BitLocker kurtarma anahtarı ayarları

BitLocker kurtarma bilgilerini Active Directory Etki Alanı Hizmetleri’ne kaydetme

AD DS BitLocker kurtarma depolama yapılandırması



Anahtar paketinin saklanması, fiziksel olarak bozulmuş bir sürücüden verilerin kurtarılmasını destekler.

Kurtarma verilerinin AD DS’de depolanmasını gerektirme



Bilgisayar etki alanına bağlı olmadığı ve BitLocker kurtarma bilgilerinin AD DS’ye yedeklenmesi başarılı olmadığı sürece kullanıcıların BitLocker’ı etkinleştirmesini engelleyin.


Not: Kurtarma parolası otomatik olarak oluşturulur.

Korumasız sabit sürücülere yazma erişimini reddetme
Düzenle

Çıkarılabilir Sürücü Ayarları

Korumasız çıkarılabilir sürücülere yazma erişimini reddetme



Bitlocker tarafından korunmayan çıkarılabilir veri sürücülerine yazma erişimini reddedin. Not: Grup ilkesinde “Çıkarılabilir Diskler: Yazma erişimini reddet” grup ilkesinde etkinleştirilmişse, bu ilke ayarı yok sayılır.

Başka bir kuruluşta yapılandırılmış cihazlara yazma erişimini reddetme



Yalnızca kimlik alanları bilgisayarın kimlik alanlarıyla eşleşen sürücülere yazma erişimi verilecektir. Bu alanlar “Kuruluşunuz için benzersiz tanımlayıcılar sağlayın” grup ilkesi ayarı tarafından tanımlanır.
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.