Завантажити PDF

Загальний огляд

Вимоги та встановлення

Загальні налаштування

Огляд рахунку

Інформація про обліковий запис

Глобальна конфігурація

Конфіденційність

Доступ на основі ролей

Конфігурація Apple

Конфігурація Android

Конфігурація Windows

ContentBox

Конфігурація LDAP

Керування додатками

Пульт дистанційного керування

Керування сім-картками

Керування підпискою

Загальний журнал аудиту

Управління сертифікатами

Мобільне управління

Екран мобільного керування

Налаштування облікового запису адміністратора

Корпоративне адміністрування (Root-Node) в мобільному управлінні

Управління групами в мобільному менеджменті

Керування користувачами в мобільному управлінні

Керування профілями в мобільному управлінні

Керування пристроями в мобільному управлінні

Управління контентом

Журнал аудиту

Конфігурація iOS

Генерал

Управління активами (тільки на рівні пристрою)

Управління активами (тільки на рівні пристрою)

Управління безпекою

BYOD

Керування з'єднаннями

Менеджмент ПІМ

Керування сайтом

Керування додатками

Android Enterprise - повністю керована конфігурація пристрою

Генерал

Управління активами (тільки на рівні пристрою)

Управління безпекою

Керування з'єднаннями

Менеджмент ПІМ

Керування додатками

Пульт дистанційного керування

Управління контентом

Додатковий API

Android Enterprise - повністю керований пристрій з робочим профілем (COPE)

Android Enterprise - Конфігурація контейнера

Генерал

Управління активами (тільки на рівні пристрою)

Управління безпекою

Керування з'єднаннями

Менеджмент ПІМ

Керування додатками

Управління контентом

Конфігурація Android

Генерал

Управління активами (тільки на рівні пристрою)

Управління безпекою

Контейнер BYOD

Керування з'єднаннями

Менеджмент ПІМ

Керування додатками

Пульт дистанційного керування

Управління контентом

Конфігурація ПК з Windows 10

Генерал

Огляд профілю групи (тільки на рівні групи)

Огляд пристрою (тільки на рівні пристрою)

Налаштування

Ревізія конфігурації (лише на рівні пристрою)

Журнал пристрою (тільки на рівні пристрою)

Управління активами (тільки на рівні пристрою)

Управління безпекою

Керування з'єднаннями

Менеджмент ПІМ

Керування додатками

Конфігурація MacOS

Інформаційна панель та звітність

Управління декількома орендарями

Контакти

Відмова від відповідальності

Конфігурація BitLocker

Редагувати

Загальні налаштування

Вимагати шифрування пристрою



Запропонувати користувачам увімкнути шифрування пристрою. Залежно від версії Windows і конфігурації системи, користувачам може бути запропоновано це зробити:


– Щоб переконатися, що шифрування від іншого провайдера не ввімкнено.


– Вимкнути BitLocker Drive Encryption, а потім знову увімкнути BitLocker.

Методи шифрування

Метод шифрування дисків операційної системи

Метод шифрування для стаціонарних накопичувачів даних

Метод шифрування знімних накопичувачів даних

Вимкнути попередження про стороннє шифрування диска



Вимкнути попередження про використання на пристрої сторонньої служби шифрування дисків.


Починаючи з Windows 10, версії 1803, цей параметр підтримується лише для пристроїв, приєднаних до Azure Active Directory.

Дозволити запуск шифрування під час входу користувача, який не є адміністратором



Підтримується лише для пристроїв, приєднаних до Azure Active Directory
Редагувати

Розширення AppTec360

Безшумне шифрування



Якщо вибрати опцію “Вимагати шифрування пристрою”, служба управління AppTec360 запустить автоматичне безшумне шифрування дисків пристрою.

Автоматично генерувати облікові дані користувача



Зашифрований диск з ОС буде захищено автоматично згенерованими обліковими даними користувача.


PIN-код TPM, якщо доступний TPM, або 6-значний текстовий пароль.


Згенеровані облікові дані будуть надіслані на електронну адресу, зареєстровану для даного пристрою.


Якщо цю опцію вимкнено, єдиним можливим захистом для тихого шифрування є використання TPM.


У такому випадку для пристроїв без TPM шифрування безшумним способом не вдасться.

Шифрування стаціонарних дисків



Будь-які доступні стаціонарні диски з даними також будуть зашифровані та захищені функцією “Автоматичне розблокування” за допомогою ключа, що зберігається на диску з операційною системою.
Редагувати

Налаштування диска ОС
Редагувати

Вимагати додаткову автентифікацію під час запуску



Цей параметр дозволяє вам налаштувати, чи буде BitLocker вимагати автентифікацію при кожному запуску комп’ютера.


Цей параметр застосовується під час налаштування BitLocker.


Якщо ви увімкнете цей параметр, користувачі зможуть налаштувати розширені параметри запуску у майстрі налаштування BitLocker.

Блокування BitLocker без сумісного TPM

Тільки TPM.

TPM та PIN-код

TPM і ключ

TPM, ключ та PIN-код



Якщо ви хочете вимагати використання PIN-коду та USB-накопичувача (ключа), користувач повинен налаштувати BitLocker за допомогою інструменту командного рядка “manage-bde” замість майстра налаштування BitLocker Drive Encryption.
Редагувати

Вимагати мінімальну довжину PIN-коду

Мінімум символів
Редагувати

Налаштуйте повідомлення та URL-адресу для відновлення перед завантаженням



Налаштуйте все повідомлення про відновлення або замініть існуючу URL-адресу, яка відображається на екрані відновлення ключа перед завантаженням, коли диск з ОС заблоковано.


Примітка: Не всі символи і мови підтримуються у попередньому завантаженні. Наполегливо рекомендуємо перевірити правильність відображення символів, які ви використовуєте, на екрані відновлення перед завантаженням.



Параметр повідомлення про відновлення перед завантаженням

Користувацьке повідомлення про відновлення

Спеціальна URL-адреса відновлення
Редагувати

Варіанти відновлення диска з ОС



Цей параметр дозволяє контролювати відновлення дисків операційних систем, захищених BitLocker, за відсутності необхідних облікових даних.


Цей параметр застосовується під час налаштування BitLocker.


За замовчуванням дозволено використання агента відновлення даних на основі сертифікатів, параметри відновлення можуть бути вказані користувачем, включаючи пароль і ключ відновлення, а інформація для відновлення не зберігається в резервній копії в AD DS.

Агент для відновлення даних на основі сертифікатів Block



Вкажіть, чи можна використовувати агент відновлення даних з дисками операційної системи, захищеними BitLocker.


Перш ніж використовувати агент відновлення даних, його потрібно додати з елемента Політики відкритих ключів в Консолі керування груповою політикою або локальному редакторі групової політики.


Щоб дізнатися більше про додавання агентів відновлення даних, зверніться до посібника з розгортання BitLocker Drive Encryption на Microsoft TechNet.

Налаштування відновлення пароля BitLocker

Налаштування ключа відновлення BitLocker

Збережіть інформацію про відновлення BitLocker у службі доменів Active Directory

Конфігурація сховища для відновлення AD DS BitLocker



Зберігання пакету ключів дозволяє відновити дані з фізично пошкодженого диска.

Вимагати збереження даних відновлення в AD DS



Заборонити користувачам вмикати BitLocker, якщо комп’ютер не підключено до домену та
Редагувати

Виправлені налаштування накопичувача

Можливості відновлення фіксованих дисків



Цей параметр дозволяє контролювати відновлення стаціонарних дисків, захищених BitLocker, за відсутності необхідних облікових даних.


Цей параметр застосовується під час налаштування BitLocker.


За замовчуванням дозволено використання агента відновлення даних на основі сертифікатів, параметри відновлення можуть бути вказані користувачем, включаючи пароль і ключ відновлення, а інформація для відновлення не зберігається в AD DS.

Агент для відновлення даних на основі сертифікатів Block

Налаштування відновлення пароля BitLocker

Налаштування ключа відновлення BitLocker

Збережіть інформацію про відновлення BitLocker у службі доменів Active Directory

Конфігурація сховища для відновлення AD DS BitLocker



Зберігання пакету ключів дозволяє відновити дані з фізично пошкодженого диска.

Вимагати збереження даних відновлення в AD DS



Заборонити користувачам вмикати BitLocker, якщо комп’ютер не підключено до домену і резервне копіювання інформації для відновлення BitLocker в AD DS не вдалося.


Примітка: Пароль для відновлення буде згенеровано автоматично.

Заборонити доступ на запис до незахищених фіксованих дисків
Редагувати

Налаштування знімних дисків

Заборонити доступ на запис до незахищених знімних дисків



Заборонити доступ на запис до знімних дисків, не захищених Bitlocker. Примітка: Якщо параметр “Знімні диски: Заборонити доступ на запис” увімкнено у груповій політиці, цей параметр політики буде проігноровано.



Заборонити доступ на запис до пристроїв, налаштованих в іншій організації



Доступ на запис буде надано лише тим дискам, ідентифікаційні поля яких збігаються з ідентифікаційними полями комп’ютера. Ці поля визначаються параметром групової політики “Надавати унікальні ідентифікатори для вашої організації”.


This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.