Сводка

Завершено

Поздравляем! Вы завершили этот модуль по реализации шифрования устройств с помощью Microsoft Intune.

В этом модуле вы узнали, как шифрование устройства защищает неактивные корпоративные данные и снижает риск раскрытия данных в случае потери или кражи устройства. Вы обнаружили, что шифрование — это не только предотвращение несанкционированного доступа. Это базовый элемент системы безопасности "Никому не доверяй", при которой каждое устройство должно доказать, что оно соответствует требованиям организации к работоспособности.

Что вы узнали

Вы узнали, как развертывать шифрование и управлять ими в парке устройств с Windows:

Стратегия и планирование

  • Почему неактивные данные уязвимы без шифрования и как полное шифрование диска снижает риск
  • Как шифрование снижает риск раскрытия данных при потере или краже устройства
  • Как шифрование вписывается в архитектуру "Никому не доверяй" и поддерживает политики соответствия Intune

Настройка и развертывание

  • Выбор между политиками шифрования дисков безопасности конечных точек и профилями каталога параметров
  • Настройка BitLocker с использованием соответствующих методов шифрования, надежности шифра и использования доверенного платформенного модуля
  • Добавление шифрования персональных данных (PDE) на Windows 11 устройствах для защиты определенных папок пользователей
  • Автоматическое развертывание политик, чтобы свести к минимуму прерывание работы пользователей

Восстановление и самостоятельное обслуживание

  • Депонирование ключей восстановления для Microsoft Entra ID для надежного доступа при блокировке
  • Включение самостоятельного восстановления пользователей с помощью Корпоративный портал с сохранением параметров безопасности
  • Смена ключей восстановления для предотвращения несанкционированного доступа после раскрытия

Мониторинг и соответствие требованиям

  • Отслеживание соответствия требованиям шифрования с помощью отчетов Intune и оценки работоспособности устройств
  • Проверка состояния шифрования конечной точки с помощью средств аудита в Microsoft Defender
  • Реагирование на сигналы о несоответствии с помощью политик условного доступа

Дальнейшие действия

С помощью шифрования устройства вы создали критически важный базовый план для безопасности устройства. Используйте эти политики шифрования вместе с оценкой соответствия требованиям и условным доступом, чтобы только защищенные зашифрованные устройства могли получать доступ к ресурсам вашей организации.