Résumé
Félicitations ! Vous avez terminé ce module sur l’implémentation du chiffrement d’appareil à l’aide de Microsoft Intune.
Dans ce module, vous avez appris comment le chiffrement de l’appareil protège les données d’entreprise au repos et réduit le risque d’exposition des données en cas de perte ou de vol d’un appareil. Vous avez découvert que le chiffrement ne se limite pas à empêcher les accès non autorisés : il s’agit d’un élément fondamental de Confiance nulle sécurité où chaque appareil doit prouver qu’il répond aux exigences d’intégrité de l’organisation.
Ce que vous avez appris
Vous avez découvert comment déployer et gérer le chiffrement sur votre flotte d’appareils Windows :
Stratégie et planification
- Pourquoi les données au repos sont vulnérables sans chiffrement et comment le chiffrement de disque complet atténue le risque
- Comment le chiffrement réduit le risque d’exposition des données en cas de perte ou de vol d’un appareil
- Comment le chiffrement s’intègre-t-il à une architecture Confiance nulle et prend en charge les stratégies de conformité Intune
Configuration et déploiement
- Comment choisir entre les stratégies de chiffrement de disque de sécurité de point de terminaison et les profils de catalogue de paramètres
- Configuration de BitLocker avec les méthodes de chiffrement, la puissance de chiffrement et l’utilisation du module de plateforme sécurisée (TPM) appropriées
- Ajout du chiffrement des données personnelles (PDE) sur des appareils Windows 11 pour protéger des dossiers utilisateur spécifiques
- Déploiement de stratégies en mode silencieux pour réduire l’interruption des utilisateurs
Récupération et libre-service
- L’archivage des clés de récupération pour Microsoft Entra ID pour un accès fiable en cas de verrouillage
- Activation de la récupération en libre-service de l’utilisateur via Portail d'entreprise tout en conservant les garde-fous de sécurité
- Rotation des clés de récupération pour empêcher tout accès non autorisé après la divulgation
Surveillance et conformité
- Suivi de la conformité du chiffrement via des rapports Intune et l’évaluation de l’intégrité de l’appareil
- Utilisation des outils d’audit dans Microsoft Defender pour vérifier les status de chiffrement de point de terminaison
- Réponse aux signaux de non-conformité par le biais de stratégies d’accès conditionnel
Étapes suivantes
Une fois le chiffrement de l’appareil en place, vous avez établi une base de référence critique pour la sécurité des appareils. Utilisez ces stratégies de chiffrement avec l’évaluation de la conformité et l’accès conditionnel pour vous assurer que seuls les appareils sécurisés et chiffrés peuvent accéder aux ressources de votre organization.