Autopilot cihazları için BitLocker şifreleme algoritmasını ayarlama
BitLocker, Modern Beklemeyi destekleyen veya Donanım Güvenliği Test Edilebilirliği Belirtimini (HSTI) karşılayan cihazlar için kullanıma hazır deneyim (OOBE) sırasında iç sürücüleri otomatik olarak şifreler. Varsayılan olarak, BitLocker yalnızca otomatik şifreleme için XTS-AES 128 bit kullanılan alanı kullanır.
Windows Autopilot ile BitLocker şifreleme ayarları otomatik şifreleme başlamadan önce uygulanacak şekilde yapılandırılabilir. Bu yapılandırma, varsayılan şifreleme algoritmasının veya türünün otomatik olarak uygulanmamasını sağlar. Şifreleme sonrasında bu ayarları alan bir cihazın şifreleme algoritmasını değiştirmeden önce şifresinin otomatik olarak çözülmesi gerekir.
Şifreleme algoritması
BitLocker, BitLocker ilk etkinleştirildiğinde belirtilen BitLocker şifreleme algoritmasını kullanır. Autopilot sırasında, kayıt durumu sayfasının cihaz kurulumu bölümünden sonra BitLocker etkinleştirilir. Aşağıdaki şifreleme algoritmaları kullanılabilir:
- AES-CBC 128 bit.
- AES-CBC 256 bit.
- XTS-AES 128 bit (varsayılan).
- XTS-AES 256 bit.
Kullanılması önerilen şifreleme algoritmaları hakkında daha fazla bilgi için bkz. BitLocker Yapılandırma Hizmeti Sağlayıcısı (CSP).
Autopilot cihazları için otomatik şifreleme gerçekleşmeden önce istenen BitLocker şifreleme algoritmasının ayarlandığından emin olmak için:
Endpoint Security disk şifreleme ilkesinde şifreleme yöntemi ayarlarını yapılandırın. Ayarlar , Endpoint Security>Disk şifrelemesi>İlke>platformu oluşturma = Windows 10 ve üzeri, Profil türü = BitLocker altında kullanılabilir.
İlkeyi Autopilot cihaz grubuna atayın. Şifreleme ilkesi kullanıcılara değil gruptaki cihazlara atanmalıdır.
Bu cihazlar için Autopilot kayıt durumu sayfasını etkinleştirin. Bu özellik etkinleştirilmemişse, şifreleme başlamadan önce ilke uygulanmaz.
Tam disk veya kullanılan yalnızca alan şifrelemesi
İki tür şifreleme vardır: tam disk veya yalnızca kullanılan alan. Modern bekleme için sessiz etkinleştirme ve donanım desteği yapılandırması, kullanılan şifreleme türünü otomatik olarak belirler. Kullanılan şifreleme türü , SystemDrivesEncryptionType ayarı yapılandırılarak zorunlu kılınabilir. Şifreleme algoritması gibi BitLocker da BitLocker ilk etkinleştirildiğinde şifreleme türünü kullanır. Beklenen şifreleme türü davranışı hakkında daha fazla bilgi için bkz. BitLocker ilkesini yönetme.
Kullanılan sürücü şifreleme türünü zorlamak için:
Ayarlar kataloğundakiİşletim sistemi sürücülerinde sürücü şifreleme türünü zorunlu kılma ayarını yapılandırın. Bu ayar, ayarlar seçiciden Yönetim Şablonları > Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > İşletim Sistemi Sürücüleri kategorisinde bulunur.
İlkeyi Autopilot cihaz grubuna atayın. Şifreleme ilkesi kullanıcılara değil gruptaki cihazlara atanmalıdır.
Bu cihazlar için Autopilot kayıt durumu sayfasını etkinleştirin. Bu özellik etkinleştirilmemişse, şifreleme başlamadan önce ilke uygulanmaz.