Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
Vous souhaitez déployer BitLocker sur des appareils Windows d’entreprise avec un minimum de frictions utilisateur. Les appareils ont TPM 2.0 et répondent aux exigences de préparation. Quel choix de stratégie correspond le mieux à un objectif de chiffrement silencieux ?
Stratégie de chiffrement de disque de sécurité de point de terminaison qui utilise l’authentification de démarrage TPM uniquement et stocke les clés de récupération dans Microsoft Entra ID.
Profil de catalogue de paramètres qui nécessite un module de plateforme sécurisée (TPM) et un code confidentiel au démarrage.
Une stratégie de chiffrement de disque de sécurité de point de terminaison qui désactive l’entiercement de la clé de récupération afin que les utilisateurs puissent gérer leurs propres clés.
Un utilisateur appelle le support technique car son appareil est entré dans la récupération BitLocker. Le technicien récupère et lit le mot de passe de récupération à l’utilisateur. Que doit faire le technicien immédiatement une fois la récupération terminée ?
Supprimez l’enregistrement de l’appareil de Intune pour invalider la clé divulguée.
Déclenchez l’action à distance de rotation de clé BitLocker sur l’appareil dans Intune.
Email le mot de passe de récupération à l’utilisateur afin qu’il l’ait dans le fichier.
Un administrateur de sécurité souhaite que seule l’équipe du support technique puisse lire les clés de récupération BitLocker, sans accorder de Intune ou d’administration d’annuaire plus large. Quelle approche suit le principe du privilège minimum ?
Attribuez à chaque technicien de support le rôle Administrateur général.
Tous les membres du personnel de support partagent une seule Intune informations d’identification de compte de service.
Attribuez un rôle de support technique intégré (ou un rôle personnalisé qui accorde uniquement l’autorisation de lecture de clé BitLocker) étendu aux appareils pris en charge par l’équipe.
Vous créez un audit de posture de chiffrement dans Microsoft Defender. Quelle approche vous offre une vue résiliente et hiérarchisée des risques des appareils qui échouent aux contrôles liés au chiffrement ?
Codez en dur un spécifique ConfigurationId dans une requête de chasse et filtrez-la DeviceTvmSecureConfigurationAssessment .
ConfigurationId
DeviceTvmSecureConfigurationAssessment
Commencez par interroger DeviceTvmSecureConfigurationAssessmentKB les configurations BitLocker/Encryption, puis joignez ces ID à DeviceTvmSecureConfigurationAssessment filtrer IsApplicable == truesur , et hiérarchiser par ConfigurationImpact et la conformité.
DeviceTvmSecureConfigurationAssessmentKB
IsApplicable == true
ConfigurationImpact
Reposez-vous uniquement sur le rapport de chiffrement Intune et ignorez entièrement la chasse à Defender.
Quelle combinaison de configuration Intune garantit qu’un appareil ne peut pas commencer le chiffrement BitLocker tant qu’il n’existe pas de clé récupérable dans votre locataire ?
Activez le chiffrement silencieux et désactivez l’entiercement de la clé de récupération pour Microsoft Entra ID.
Enregistrez les informations de récupération BitLocker dans Microsoft Entra ID et exigez que les informations de récupération soient stockées avant le démarrage de BitLocker.
Configurez le TPM et l’authentification de démarrage par code confidentiel et comptez sur l’utilisateur pour enregistrer le code confidentiel.
Vous devez répondre à toutes les questions avant de vérifier votre travail.
Cette page a-t-elle été utile ?
Vous avez besoin d’aide pour cette rubrique ?
Vous souhaitez essayer d’utiliser Ask Learn pour clarifier ou vous guider dans cette rubrique ?