BitLocker криптиране с помощта на AAD / MDM за Cloud Data Security

Съдържание:

BitLocker криптиране с помощта на AAD / MDM за Cloud Data Security
BitLocker криптиране с помощта на AAD / MDM за Cloud Data Security

Видео: BitLocker криптиране с помощта на AAD / MDM за Cloud Data Security

Видео: BitLocker криптиране с помощта на AAD / MDM за Cloud Data Security
Видео: Prolific USB Windows 8.1 and Windows 10 driver issue resolved - Robojax - YouTube 2024, Септември
Anonim

С новите функции на Windows 10, производителността на потребителите се е увеличила. Това е защото Windows 10 въведе своя подход като "първо за мобилни устройства, първо за облака". Това не е нищо друго освен интегрирането на мобилните устройства с технологията на облака. Windows 10 доставя съвременното управление на данни, използвайки решения за управление на устройства, базирани на клауд, като например Microsoft Enterprise Mobility Suite (EMS), С това потребителите могат да имат достъп до данните си от всяко място и по всяко време. Този вид данни обаче се нуждае и от добра сигурност, с която е възможно Bitlocker.

Image
Image

Bitlocker криптиране за сигурност на облачните данни

Конфигурацията за шифроване на Bitlocker вече е налице на мобилните устройства с Windows 10. Въпреки това, тези устройства трябваше да имат InstantGo възможност за автоматизиране на конфигурацията. С InstantGo потребителят може да автоматизира конфигурацията на устройството, както и да архивира ключа за възстановяване на профила Azure AD на потребителя.

Но сега устройствата вече няма да имат нужда от InstantGo. При актуализацията на Windows 10 Създатели, всички устройства с Windows 10 ще имат съветник, в който потребителите ще бъдат подканени да стартират кодирането BitLocker, независимо от използвания хардуер. Това се дължи основно на отзивите на потребителите относно конфигурацията, където те искат тази криптиране да бъде автоматизирана, без да се налага потребителите да правят нищо. По този начин сега е станало криптирането на Bitlocker автоматичен и хардуер независим.

Как протича криптирането на Bitlocker

Когато крайният потребител запише устройството и е местен администратор, TriggerBitlocker MSI прави следното:

  • Разполагате три файла в C: Program Files (x86) BitLockerTrigger
  • Импортира нова насрочена задача въз основа на включения Enable_Bitlocker.xml

Зададената задача ще работи всеки ден в 14 часа и ще направи следното:

  • Изпълнявайте Enable_Bitlocker.vbs, чиято основна цел е да се обадите на Enable_BitLocker.ps1 и да сте сигурни, че тече минимизиран.

  • От своя страна Enable_BitLocker.ps1 ще кодира локалното устройство и ще съхрани ключа за възстановяване в Azure AD и OneDrive for Business (ако е конфигуриран)

    Ключът за възстановяване се запазва само при промяна или не

    Потребителите, които не са част от местната администраторска група, трябва да следват различна процедура. По подразбиране първият потребител, който се свързва с устройство към Azure AD, е член на местната администраторска група. Ако втори потребител, който е част от същия наемател на AAD, се регистрира в устройството, той ще бъде стандартен потребител.

    Това разделяне е необходимо, когато профилът на Мениджър на устройства за регистриране на устройства се погрижи за свързването на Azure AD, преди да предаде устройството на крайния потребител. За такива потребители, модифициран MSI (TriggerBitlockerUser) е даден екип на Windows. То е малко по-различно от това на местните администратори:

    Планираната задача на BitlockerTrigger ще се изпълнява в контекста на системата и ще:

    • Копирайте ключа за възстановяване в профила Azure AD на потребителя, който се е присъединил към устройството към AAD.
    • Копирайте ключа за възстановяване на Systemdrive temp (обикновено C: Temp) временно.

    Създаден е нов скрипт MoveKeyToOD4B.ps1 и работи ежедневно чрез зададена задача MoveKeyToOD4B, Тази планирана задача се изпълнява в контекста на потребителите. Ключът за възстановяване ще бъде преместен от systemdrive temp в папката OneDrive for Business recovery.

    За сценариите за локално администриране потребителите трябва да инсталират файла TriggerBitlockerUser чрез Intune към групата на крайните потребители. Това не е внедрено в групата / акаунта на Device Enrollment Manager, използван за присъединяване към устройството към Azure AD.

    За да получите достъп до ключа за възстановяване, потребителите трябва да отидат на някое от следните места:

    • Azure AD сметка
    • Папка за възстановяване в OneDrive for Business (ако е конфигурирана).

    Препоръчва се на потребителите да извлекат ключа за възстановяване чрез https://myapps.microsoft.com и преминете към техния профил или в папката OneDrive for Business recovery.

    За повече информация как да активирате шифроването на Bitlocker, прочетете пълния блог на Microsoft TechNet.

    Подобни публикации:

    • Cloud Computing интервю въпроси и отговори
    • Функцията на Microsoft BitLocker в Windows 10/8/7
    • Променете местоположението по подразбиране за запазване на ключ за възстановяване на BitLocker
    • Защо Microsoft съхранява вашия Windows 10 ключ за шифроване на устройства за OneDrive
    • Шифроването на устройство за BitLocker не може да се използва, тъй като критичните системни файлове на BitLocker липсват или са повредени

Препоръчано:

Обезопасете профила си в Gmail с SSL криптиране без прекъсване на Gmail Notifier

Обезопасете профила си в Gmail с SSL криптиране без прекъсване на Gmail Notifier

Независимо от защитната стена, която използвате, ако се свързвате онлайн с услуги, без да използвате криптиране, има шанс данните ви да бъдат отвлечени, особено ако се свързвате през безжична мрежа. Днес ще ви покажем как да включите SSL за Gmail, като същевременно позволявате на Gmail Notifier да работи правилно.

Какво е криптиране и как работи?

Какво е криптиране и как работи?

Криптирането има дълга история, датираща от времето, когато древните гърци и римляни изпращат тайни послания, като заместват букви, които се разбират само с таен ключ. Присъединете се към нас за бърз урок по история и научете повече за това как функционира криптирането.

Как да активирате Direct Boot на Android Nougat за по-малко досадно криптиране

Как да активирате Direct Boot на Android Nougat за по-малко досадно криптиране

Ако някога сте пропуснали аларма, защото телефонът ви неочаквано е рестартирал в средата на нощта и няма да се стартира, докато не въведете правилния ПИН, шаблон или парола, новият Direct Boot на Andorid Nougat е отговорът.

Какво представлява TPM и защо Windows има нужда от едно за криптиране на диска?

Какво представлява TPM и защо Windows има нужда от едно за криптиране на диска?

За шифроването на диска BitLocker обикновено се изисква TPM на Windows. Криптирането EFS на Microsoft не може никога да използва TPM. Новото "криптиране на устройства" в Windows 10 и 8.1 също изисква модерен TPM, поради което е активиран само на нов хардуер. Но какво е TPM?

Как да направите BitLocker да използва 256-битово AES криптиране Вместо 128-битов AES

Как да направите BitLocker да използва 256-битово AES криптиране Вместо 128-битов AES

Windows "BitLocker криптирането по подразбиране е 128-битово AES криптиране, но вместо това можете да изберете да използвате 256-битово AES криптиране. Използването на 256-битов ключ AES може потенциално да осигури повече сигурност срещу бъдещи опити за достъп до файловете ви.