Введение
Шифрование устройств является краеугольным камнем современной безопасности конечных точек. Имя входа, защищенное паролем, защищает только запущенную операционную систему. Она не защищает данные в случае потери, кражи устройства или удаления жесткого диска. Шифрование всего диска, такое как BitLocker, преобразует эту уязвимость, делая данные нечитаемыми без правильного криптографического ключа.
В этом модуле вы узнаете, как развертывать шифрование устройств на устройствах Windows и управлять ими с помощью Microsoft Intune. Вы настроите политики BitLocker, изучите управление ключами восстановления, проконтролируйте соответствие требованиям шифрования и узнаете, как шифрование поддерживает архитектуру безопасности "Никому не доверяй", в которой ни один из устройств не является неявным доверенным.
Что вы узнаете
По завершении этого модуля вы сможете:
- Объяснить, почему шифрование устройств является нормативным требованием и рекомендациями по обеспечению безопасности
- Настройка политик BitLocker в Intune с соответствующими уровнями защиты
- Управление ключами восстановления BitLocker и включение самостоятельного восстановления пользователей
- Мониторинг соответствия требованиям шифрования на всех устройствах
- Проверка состояния шифрования конечной точки с помощью средств аудита в Microsoft Defender
Предварительные условия
Перед началом работы с этим модулем необходимо:
- Базовое представление об управлении устройствами Microsoft Intune
- Знакомство с основными понятиями безопасности Windows
- Доступ к тестовой среде с устройствами Windows, зарегистрированными Intune (рекомендуется)