Сводка
Поздравляем! Вы завершили этот модуль по реализации шифрования устройств с помощью Microsoft Intune.
В этом модуле вы узнали, как шифрование устройства защищает неактивные корпоративные данные и снижает риск раскрытия данных в случае потери или кражи устройства. Вы обнаружили, что шифрование — это не только предотвращение несанкционированного доступа. Это базовый элемент системы безопасности "Никому не доверяй", при которой каждое устройство должно доказать, что оно соответствует требованиям организации к работоспособности.
Что вы узнали
Вы узнали, как развертывать шифрование и управлять ими в парке устройств с Windows:
Стратегия и планирование
- Почему неактивные данные уязвимы без шифрования и как полное шифрование диска снижает риск
- Как шифрование снижает риск раскрытия данных при потере или краже устройства
- Как шифрование вписывается в архитектуру "Никому не доверяй" и поддерживает политики соответствия Intune
Настройка и развертывание
- Выбор между политиками шифрования дисков безопасности конечных точек и профилями каталога параметров
- Настройка BitLocker с использованием соответствующих методов шифрования, надежности шифра и использования доверенного платформенного модуля
- Добавление шифрования персональных данных (PDE) на Windows 11 устройствах для защиты определенных папок пользователей
- Автоматическое развертывание политик, чтобы свести к минимуму прерывание работы пользователей
Восстановление и самостоятельное обслуживание
- Депонирование ключей восстановления для Microsoft Entra ID для надежного доступа при блокировке
- Включение самостоятельного восстановления пользователей с помощью Корпоративный портал с сохранением параметров безопасности
- Смена ключей восстановления для предотвращения несанкционированного доступа после раскрытия
Мониторинг и соответствие требованиям
- Отслеживание соответствия требованиям шифрования с помощью отчетов Intune и оценки работоспособности устройств
- Проверка состояния шифрования конечной точки с помощью средств аудита в Microsoft Defender
- Реагирование на сигналы о несоответствии с помощью политик условного доступа
Дальнейшие действия
С помощью шифрования устройства вы создали критически важный базовый план для безопасности устройства. Используйте эти политики шифрования вместе с оценкой соответствия требованиям и условным доступом, чтобы только защищенные зашифрованные устройства могли получать доступ к ресурсам вашей организации.