如何打开Windows 10 BitLocker来保护公司数据

信息安全是企业IT团队最重要的职责之一。随着数字设备涌入企业环境,企业IT团队必须在设备上实施强大的数据保护策略,同时确保员工在处理企业数据时吸收安全文化。用 远程工作,由于设备已连接到未知的,不受监控的网络,或者在BYO PC上访问了公司数据,因此已对组织的安全配置文件进行了实际测试。解决BYO设备和远程工作设备上的安全问题迫在眉睫,Microsoft提供了多种解决方案来借助移动设备管理解决方案来保护公司数据。 Windows信息保护(WIP) 和BitLocker。 

Windows 10 BitLocker,用于保护公司数据
Windows 10 BitLocker,用于保护公司数据

在本文中,我们将介绍BitLocker的几种安全功能以及如何使用启用它。 Scalefusion MDM.

什么是BitLocker?

BitLocker是Microsoft提供的一项内置功能,可促进全面加密以保护公司数据。 BitLocker旨在在操作系统级别进行集成,以解决安全威胁,例如数据失窃或在丢失,被盗或退役/退役的设备上暴露的数据。 BitLocker本质上启用了全卷加密,以确保数据安全。 BitLocker在具有128位或256位密钥的密码块链接(CBC)或XTS模式[1]中使用AES加密算法。 

如果使用BitLocker保护设备驱动器,则在物理连接到其他设备时将无法访问它们。与其他安全选项不同,BitLocker可以帮助 保护公司数据 即使设备处于离线状态。所以虽然 MDM的安全功能 当数据连接到Internet时,可以广泛地保护数据。BitLocker可以防止数据在设备离线时免受未经授权的访问和滥用。 

BitLocker的好处

  • 它是Windows专有的加密功能,用于保护公司数据和系统数据,它是免费的。
  • 只需在配置时将设备连接到Internet /网络即可脱机工作 
  • 它有助于在访问系统驱动器时设置多因素身份验证
  • 万一您的系统崩溃,它可提供一种很好的备份机制。

BitLocker的要求

BitLocker与具有1.2版或更高版本的TPM(受信任的平台模块)技术的计算机同步工作。还可以在没有TPM 1.2或更高版本的计算机上启用BitLocker,但是必须通过插入USB启动密钥来启动计算机或从休眠状态恢复来启动启用过程。 

使用Scalefusion 适用于Windows 10的MDM,企业IT团队可以为托管的Windows 10设备配置并启用BitLocker加密。

使用Scalefusion MDM进行BitLocker加密的先决条件

  • 带有Windows Pro,Enterprise和Education Edition的Windows 10 v1809 +版本设备
  • Scalefusion MDM上基于Azure AD的设置

使用Scalefusion MDM为Windows 10配置BitLocker加密

入门:

注册并登录到Scalefusion仪表板。使用以下命令注册设备并将其配置为MDM 基于Azure AD的注册。您可以在设备(包括允许的应用程序和网站)上推送配置文件,这是一项策略设置。

逐步过程来配置BitLocker。

第1步:

移至设备配置文件的设置部分。启用BitLocker加密以启动配置。

第2步:

配置基本设置。您可以选择已加入Azure AD的设备的加密方法和设置。

第三步:

配置启动身份验证设置。对于没有TPM的计算机,请选择“在没有受信任的平台模块(TPM)的PC上允许使用BitLocker”选项。设置身份验证方法和用于启动的PIN的最小长度。

步骤4:

配置恢复选项或系统驱动器。您可以设置恢复策略,设置恢复密钥并配置预引导恢复消息。您可以查看可用设置的整个列表 这里

步骤5:

在此步骤中,您可以配置固定驱动器的恢复选项。这些选项与系统驱动器相似,但它们是为非系统驱动器分区设置的。

Step 6

选择写访问设置。您可以禁用对驱动器的写访问,直到对其进行加密,以防止任何恶意软件读取/访问驱动器上的数据。

保存配置文件设置并将其应用于托管的Windows 10设备,以利用BitLocker进行加密。 Scalefusion MDM有助于在加入了Azure的设备上配置BitLocker,简化了设备以及工作Windows 10设备的数据安全管理。

分享

跟着我们

成千上万的企业依赖Scalefusion 用于管理他们的移动设备,台式机和笔记本电脑 and other endpoints

Renuka Shahane是Scalefusion的高级内容作家。她是一名工程专业的毕业生,是一名苹果迷,也是一位狂热的读者,她在技术和基于Web的初创公司的内容创建,内容策略和PR方面拥有5年以上的经验。

分享

跟着我们



订阅我们的新闻

令人兴奋的产品。
尖端技术。
强大的见解。
直接发送到您的收件箱!

没有垃圾邮件,没有BS,随时可以退订。

成千上万的企业依赖Scalefusion 用于管理他们的移动设备,台式机和笔记本电脑 and other endpoints