Этот браузер больше не поддерживается.
Выполните обновление до Microsoft Edge, чтобы воспользоваться новейшими функциями, обновлениями для системы безопасности и технической поддержкой.
Вы хотите развернуть BitLocker на корпоративных устройствах Windows с минимальными помехами пользователей. Устройства имеют TPM 2.0 и соответствуют требованиям к готовности. Какая политика лучше всего соответствует цели автоматического шифрования?
Политика шифрования дисков безопасности конечной точки, которая использует проверку подлинности запуска только доверенного платформенного модуля и хранит ключи восстановления в Microsoft Entra ID.
Профиль каталога параметров, требующий доверенного платформенного платформенного модуля и ПИН-кода при запуске.
Политика шифрования дисков безопасности конечной точки, которая отключает депонирования ключа восстановления, чтобы пользователи могли управлять своими собственными ключами.
Пользователь вызывает службу поддержки, так как его устройство ввело восстановление BitLocker. Технический специалист извлекает и считывает пользователю пароль восстановления. Что должен сделать технический специалист сразу после завершения восстановления?
Удалите запись устройства из Intune, чтобы сделать раскрытый ключ недействительным.
Активируйте удаленное действие смены ключей BitLocker на устройстве в Intune.
Email пароль восстановления пользователю, чтобы он был в файле.
Администратор безопасности хочет, чтобы только группа поддержки могла читать ключи восстановления BitLocker без предоставления более широких Intune или администрирования каталогов. Какой подход соответствует принципу наименьших привилегий?
Назначьте каждому специалисту службы поддержки роль глобального администратора.
Все сотрудники службы поддержки должны совместно использовать один Intune учетные данные учетной записи службы.
Назначьте встроенную роль службы поддержки (или настраиваемую роль, которая предоставляет только разрешение на чтение ключа BitLocker) для устройств, поддерживаемых командой.
Вы создаете аудит состояния шифрования в Microsoft Defender. Какой подход обеспечивает устойчивое, приоритетное представление о том, какие устройства завершаются сбоем элементов управления, связанных с шифрованием?
Жестко закодив конкретный ConfigurationId объект в запросе поиска и отфильтруйте DeviceTvmSecureConfigurationAssessment его.
ConfigurationId
DeviceTvmSecureConfigurationAssessment
Сначала запросите DeviceTvmSecureConfigurationAssessmentKB конфигурации, связанные с BitLocker или шифрованием, а затем присоедините эти идентификаторы к DeviceTvmSecureConfigurationAssessment отфильтрованным и IsApplicable == trueопределите приоритеты по ConfigurationImpact и соответствию.
DeviceTvmSecureConfigurationAssessmentKB
IsApplicable == true
ConfigurationImpact
Положитесь исключительно на отчет о шифровании Intune и полностью пропустите поиск в Defender.
Какое сочетание Intune конфигурации гарантирует, что устройство не сможет начать шифрование BitLocker до тех пор, пока в клиенте не будет восстановлен ключ?
Включите автоматическое шифрование и отключите депонировать ключ восстановления для Microsoft Entra ID.
Сохраните сведения о восстановлении BitLocker в Microsoft Entra ID и убедитесь, что сведения о восстановлении хранятся до запуска BitLocker.
Настройте проверку подлинности запуска доверенного платформенного платформенного модуля и использование ПИН-кода и использование пользователя для записи ПИН-кода.
Вы должны ответить на все вопросы перед проверкой.
Были ли сведения на этой странице полезными?
Нужна помощь с этой темой?
Хотите попробовать использовать Ask Learn для уточнения или руководства по этой теме?