Intune uç nokta güvenliği için disk şifreleme ilkesi

Uç nokta güvenliği Disk şifreleme profilleri yalnızca FileVault, BitLocker ve Kişisel Veri Şifrelemesi (Windows için) gibi yerleşik bir şifreleme yöntemiyle ilgili ayarlara odaklanır. Bu odak, güvenlik yöneticilerinin bir grup ilgisiz ayarda gezinmek zorunda kalmadan disk şifreleme ayarlarını yönetmesini kolaylaştırır.

Cihaz yapılandırması için Endpoint Protection profillerini kullanarak aynı cihaz ayarlarını yapılandırabilirsiniz ancak cihaz yapılandırma profilleri diğer ayar kategorilerini içerir. Bu diğer ayarlar disk şifrelemesi ile ilişkili değildir ve yalnızca disk şifrelemesini yapılandırma görevini karmaşıklaştırabilir.

Microsoft Intune yönetim merkezinin Uç nokta güvenlik düğümünde Yönet altında disk şifrelemesi için uç nokta güvenlik ilkelerini bulun.

Disk şifreleme ilkesi önkoşulları

• macOS - macOS 10.13 veya üzeri
• Windows - Windows 10
• Windows - Windows 11

Rol tabanlı erişim denetimleri (RBAC)

Intune Disk şifreleme ilkesini yönetmek için doğru izin ve hak düzeyini atama yönergeleri için bkz. Assign-role-based-access-controls-for-endpoint-security-policy.

Disk şifreleme profilleri

macOS profilleri:

• FileVault - FileVault, macOS cihazları için yerleşik Tam Disk Şifrelemesi sağlar.

  macOS için FileVault ayarlarını yönetin.

  FileVault profili oluşturmak için bkz. macOS için FileVault disk şifrelemesini kullanma.

Windows profilleri:

• BitLocker - BitLocker Sürücü Şifrelemesi, işletim sistemiyle tümleşen ve kayıp, çalınmış veya uygunsuz şekilde kullanımdan kaldırılmış bilgisayarlardan gelen veri hırsızlığı veya açığa çıkarma tehditlerini ele alan bir veri koruma özelliğidir.

  Not

  19 Haziran 2023'te Windows için BitLocker profili, Ayarlar Kataloğu'nda bulunan ayarlar biçimini kullanacak şekilde güncelleştirildi. Yeni profil biçimi, eski profille aynı ayarları içerir. Bu değişiklikle artık eski profillerin yeni sürümlerini oluşturamıyabilirsiniz. Eski profilinizin mevcut örnekleri kullanılabilir durumda kalır ve bunları düzenleyebilirsiniz.

  Yeni profil biçimiyle, artık profilde bulunan ayarların ayrılmış bir listesini yayımlamayız. Bunun yerine, windows belgelerinde BitLocker CSP'yi açmak için bir ayarın bilgilerini görüntülerken kullanıcı arabiriminde Daha fazla bilgi edinin bağlantısını kullanın. Burada ayar ayrıntılı olarak açıklanmıştır.

  19 Haziran 2023'e kadar oluşturulan özgün BitLocker profillerindeki ayarların listesini Intune belgelerindeki BitLocker ayarlarında bulabilirsiniz.

• Kişisel Veri Şifrelemesi - Kişisel Veri Şifrelemesi (PDE), klasör düzeyinde verileri şifreler ve Windows 11 sürüm 22H2 veya üzerini çalıştıran cihazlar için kullanılabilir. PDE, tüm birimler ve diskler yerine dosyaları şifrelediğinden BitLocker'dan farklıdır. PDE, BitLocker gibi diğer şifreleme yöntemlerine ek olarak gerçekleşir. Önyükleme sırasında veri şifreleme anahtarlarını serbest bırakan BitLocker'ın aksine, kullanıcı İş İçin Windows Hello kullanarak oturum açtığında PDE veri şifreleme anahtarlarını serbest bırakmaz. PDE, PDE CSP'yi kullanır.

  Önkoşullar, ilgili gereksinimler ve öneriler de dahil olmak üzere PDE hakkında daha fazla bilgi için Windows güvenlik belgelerindeki aşağıdaki makalelere bakın:

  • PDE'ye genel bakış
  • PDE'yi yapılandırma
  • PDE ile ilgili sık sorulan sorular (SSS)

BitLocker veya Kişisel Veri Şifreleme profili oluşturmak için bkz. Windows için disk şifrelemesini kullanma.

Cihaz şifrelemeyi yönetme

Bir cihaz diskini şifrelemek için ilke dağıttığınızda şifrelemeyi yönetme hakkında bilgi için aşağıdaki makalelere bakın:

• Windows'da şifrelemeyi yönetme
• macOS'ta şifrelemeyi yönetme
• Cihaz şifrelemeyi izleme

Sonraki adımlar

• MacOS şifreleme profili oluşturmak için
• Windows şifreleme profili oluşturmak için