Введение

Завершено

Шифрование устройств является краеугольным камнем современной безопасности конечных точек. Имя входа, защищенное паролем, защищает только запущенную операционную систему. Она не защищает данные в случае потери, кражи устройства или удаления жесткого диска. Шифрование всего диска, такое как BitLocker, преобразует эту уязвимость, делая данные нечитаемыми без правильного криптографического ключа.

В этом модуле вы узнаете, как развертывать шифрование устройств на устройствах Windows и управлять ими с помощью Microsoft Intune. Вы настроите политики BitLocker, изучите управление ключами восстановления, проконтролируйте соответствие требованиям шифрования и узнаете, как шифрование поддерживает архитектуру безопасности "Никому не доверяй", в которой ни один из устройств не является неявным доверенным.

Что вы узнаете

По завершении этого модуля вы сможете:

  • Объяснить, почему шифрование устройств является нормативным требованием и рекомендациями по обеспечению безопасности
  • Настройка политик BitLocker в Intune с соответствующими уровнями защиты
  • Управление ключами восстановления BitLocker и включение самостоятельного восстановления пользователей
  • Мониторинг соответствия требованиям шифрования на всех устройствах
  • Проверка состояния шифрования конечной точки с помощью средств аудита в Microsoft Defender

Предварительные условия

Перед началом работы с этим модулем необходимо:

  • Базовое представление об управлении устройствами Microsoft Intune
  • Знакомство с основными понятиями безопасности Windows
  • Доступ к тестовой среде с устройствами Windows, зарегистрированными Intune (рекомендуется)