Резюме:

Домашните устройства на Windows 10/11 нямат BitLocker, който е един от методите за изпълнение на изискването за криптиране за политиките за съответствие в Microsoft Endpoint Manager. Тези устройства обаче все още могат да отговарят на изискването с помощта на настройката „Изисквайте криптиране на съхранение на данни на устройството“.

Ключови точки:

1. Политиките за съответствие в Microsoft Endpoint Manager предлагат две опции за изискване на криптиране на устройства на Windows: „Изисквайте BitLocker“ и „Изисквайте криптиране на съхранение на данни на устройство“.
2. Домашните устройства на Windows 10/11 нямат BitLocker, но все пак могат да отговарят на изискването за криптиране, като използват втората опция.
3. Втората опция проверява за наличието на криптиране на устройството.
4. Windows 10 и Windows 11 поддържат криптиране на BitLocker на различни видове устройства.
5. За да отговарят на изискването за криптиране, Windows 10/11 домашни устройства трябва да използват настройките „Изисквайте криптиране на съхранение на данни на устройство“.
6. Шифроването на BitLocker изисква определени хардуерни изисквания, като UEFI, надежден платформа модул (TPM) 2.0 и специфични видове съхранение (SSD, хибрид или ротационен).
7. Компютрите Dell не се крият по подразбиране, но поддържат автоматично криптиране на устройството.
8. За да се провери текущото състоянието на криптиране, може да се използва PowerShell или терминален прозорец.
9. Възможно е да спрете, възобновявате или деактивирате криптирането на устройството с помощта на конкретни команди.
10. Шифроването на устройството може да бъде деактивирано временно за целите на поддръжката или постоянно чрез промяна на настройките на регистъра.

Въпроси:

1. Какви са двете опции за изискване на криптиране на устройства с Windows в политиките за съответствие?
2. Могат ли Windows 10/11 домашните устройства да отговарят на изискването за криптиране без bitLocker?
3. Какво прави „Изисква се„ Изисква криптиране на съхранение на данни на устройството “?
4. Кои версии на Windows поддържат BitLocker Encryption?
5. Какви са хардуерните изисквания за криптиране на BitLocker?
6. Са криптирани по подразбиране компютри Dell?
7. Как можете да проверите текущото състояние на криптиране на устройство?
8. Какви команди могат да се използват за спиране или възобновяване на криптирането на устройството?
9. Може ли криптирането на устройството да бъде постоянно деактивирано?
10. Как криптирането на устройството може да бъде деактивирано временно за целите на поддръжката?

Отговори:

1. Двете опции за изискване на криптиране на устройства на Windows в политиките за съответствие са „Изисквайте BitLocker“ и „Изисквайте криптиране на съхранение на данни на устройство“.
2. Да, домашните устройства на Windows 10/11 могат да отговарят на изискването за криптиране, като се използва настройките „Изисквайте криптиране на съхранение на данни на устройство“.
3. „Изисквайте криптиране на съхранение на данни на устройството“, настройващи проверки за наличие на криптиране на устройството.
4. Windows 10 и Windows 11 поддържат BitLocker Encryption.
5. Хардуерните изисквания за криптиране на BitLocker са UEFI, надежден платформа модул (TPM) 2.0 и специфични видове съхранение (SSD, хибрид или ротационен).
6. Компютрите Dell не се крият по подразбиране, но поддържат автоматично криптиране на устройството.
7. Текущото състояние на криптиране на устройство може да бъде проверено с помощта на PowerShell или прозорец на терминала.
8. Командата “Suspend-Bitlocker” може да се използва за спиране на криптирането на устройството, а командата “възобновяване на битолокер” може да се използва за възобновяване на него.
9. Да, криптирането на устройството може да бъде постоянно деактивирано чрез промяна на настройките на регистъра.
10. Шифроването на устройството може да бъде временно деактивирано за целите на поддръжката чрез използване на конкретни команди или чрез промяна на настройките на регистъра.

Windows 10/11 Поддръжка на дома за изискване за криптиране на съответствие на MEM

Ако ти’Използване на политики за съответствие в Microsoft Endpoint Manager за Windows устройства, вие’Ще забележа, че можете да изисквате криптиране по два различни начина. Първото е да се използва Изисквайте BitLocker Настройка, която оценява дали BitLocker е активиран чрез Услугата за атестация на Windows Health (изисква рестартиране). Второто е Изисквайте криптиране на съхранение на данни на устройство, който проверява за наличието на криптиране (според статията на Docs). Тази втора опция поставя интересен въпрос – Може ли домашните устройства на Windows 10/11, които не са’няма BitLocker, отговаряйте на това изискване за съответствие?

Automaattinen Windows-Laitesalaus Tai Bitlocker Dell-Tietokoneissa

Tässä Artikkelissa на Tietoja Dell-Tietokoneiden Automaattisessta Ja Manuaalisesta Laitesalauksesta.

Yhteenveto: Tässä artikkelissa on tietoja dell-tietokoneiden automaattisessta ja manuaalisesta laitesalauksesta.

• Artikkelin Sisältö
• Artikkelin ominaisuudet
• Arvostele Tämä Artikkeli

Tämä artikkeli on saatettu kääntää automaattisesti. Jos sinulla on palautetta sen laadusta, ilmoita siitä meille käytämällä tämän sivun alareunassa olevaa lomaketta.

Artikkelin Sisältö

Oireet

Ei tietoja oireista.

Сий

Ei tietoja syystä.

Tarkkuus

Windows-Salaus

Koskee Seuraavia: Windows 10 JA Windows 11

Bitlocker-Laitesalausta Tuetaan Monenlaisissa Laitteissa, Kuten Laitteissa, Jotka Täyttävät Modernit Valmiustilastandardit Ja Laitteet, Joissa on Windows 10 Home- Tai Windows 11 -käytöjärjja.

Keskeiset Laitteistovaatimukset:

• UEFI (унифициран интерфейс на фърмуер за разширяване)
• Enable S0 (Moderni Valmiustila), Деактивирайте S3 (Legacy) (OTA S0 Käyttögher) (Moderni Valmiustila), Poista S3 Käytöstä (Legacy)

• Надежден модул на платформата (TPM) 2.0

• SSD (SATA JA NVME)
• Hybridi (Pyörivä kiintolevy ja nand-välimuisti)
• Pyörivä (sshd tai ssd+hd)

Huomautus: Bitlocker Salaa Automaattisesti Itsesalaavat Asemat (SED) Windows 10 1709: Ssä ja uudemmissa versioissa. 24.9.2019 – KB4516071 (Käyttöjärjestelmän Koontiversio 16299.1420) (Microsoft.com)

Dell-Tietokoneita ei Salata Tehtaalla, Mutta Noudata Microsoftin Suosituksia, Joiden Mukaan ne Tukevat Automaattista Laitesalausta. Bitlocker-Laitesalaus

Kun Puhdas Windows 11- Tai Windows 10 -Asennus на Valmis Ja Alkumääritys (OOBE) на Валмис, Tietokone Valmistellaan Ensimmäistä Käyttöä varten. Tämän valmistelun yhteydessä bitlocker-laitesalaus alustetaan käyttöjärjestelmäasemassa ja kiinteissä-asemissa.

Tarkista, Keskeytä/Keskeytä Ja Estä Laitesalaus

Tarkista Nykyinen Salauksen Tila
Avaa powershell- taääteikkuna järjestelmänvalvojana ja kirjoita:
Manage -Bde -status: (Заменете с буквата на задвижването, e.g., “° С”)

Keskeytä Laitesalaus
Suspend -Bitlocker -Mountpoint “C:” -REBOOTCOUNT 0
Tämä komento keskeytää bitlocker-salauksen mountpoint-parametrissa määritetyssä bitlocker-taltiossa. Koska rebootcount-parametrin arvo on 0, bitlocker-salaus pyyy keskeytettynä, kunnes възобновяване на битлокер cmdlet suoritetaan.
Voit jatkaa laitesalausta seuraavilla komennoilla: резюме -bitlocker -mountpoint “c:”

Estä tai poista käytöstä laitesalaus
Ainoastaan ​​huoltotilanteissa on käytettävä laitesalauksen estämistä tai poistamista käytöstä.
Voit estää automaattisen bitlocker-laitesalausprosessin muuttamalla rekisteriasetusta:

Tunnus	Key_local_machine \ system \ currentControlset \ control \ bitlocker
Aliavain	Предотвратяване
Арво	Тоси (1)

Rekisteriavaimen muuttaminen toimii ainoastaan, kun sitä käytetään näköistiedostossa ennen windowsin asentamista. Jos haluat pysäyttää salauksen oobe: n aikana ja poistaa sen pysyvästi käytöstä, käytä manage -bde off -komentoa.

Salauksen keskeyttämisen ja käytöstäpoistamisen ero

Keskeytyksellä voi poistaa tietokoneaseman suojauksen käytöstä tilapäisesti huoltoa varten. Prosessi Kestää Over Muutaman Sekunnin, Ja Se Varmistaa, Että Aseman Sisältö на Edelleen Suojattu Luvattomalta Käytöstä, Mutta Sallii Tietokoneen Korjauksen/Ylläpidon.

Salauksen purkaminen poistaa suojauksen pysyvästi ja antaa sisällön käyttäjien käyttönon, jotka voivat käyttää asemaa. Lisäksi aseman salauksen purkaminen on aikaa vievää: microsoftin arvion mukaan se kestää noin 1 minuutin 500 mt: n levytilaa kohden. Laitteen Salaus kannattaa purkaa ainoastaan ​​ennen windowsin näköistiedoston palauttamista.

Tietokoneen valmisteleminen huoltoa varten

Ennen Kuin Teet Muutoksia, Jotka Saattavat Laukaista Bitlocker-Palautusavaimen, Varmista Että Palautusavain на Varmuuskopioitu Turvallisesti Ennen Bitlocker-Suojauksen Aktivointia. Varmista, Että Varmuuskopioitua Palautusavainta voi käyttää toisesta tietokoneesta tai puhelimesta: bitlocker-palautusavaimen etsiminen windowsissa

Laitesalaus on Keskeytettävä, Ennen Kuin Tietokonetta Huolletaan Paikan Päällä Tai Palautetaan Huoltoon. Laitesalaus on keskeytettävä ennen Biosin päivitystä ja jos emolevy tai tietokoneasema on tarkoitus vaihtaa.

Huomautus: Dellin Bios-Asennusohjelmat Keskeyttävät Bitlockerin Automaattisesti Ennen Päivityksen Suorittamista.

Lisätietoja:

• Miksi bitlocker käynnistyy palautustilaan, käyttöjärjestelmäasema yritetään käynnistäää?
• Bitlockerin yleiskatsauksen ja vaatimusten usein kysytyt kysymykset
• Viite: Manage-Bde-Suojaimet
• Bitlocker-Palautusavaimen Sijainti Microsoft-Tilillä

Windows 10/11 Поддръжка на дома за изискване за криптиране на съответствие на MEM

Ако ти’Използване на политики за съответствие в Microsoft Endpoint Manager за Windows устройства, вие’Ще забележа, че можете да изисквате криптиране по два различни начина. Първото е да се използва Изисквайте BitLocker Настройка, която оценява дали BitLocker е активиран чрез Услугата за атестация на Windows Health (изисква рестартиране). Второто е Изисквайте криптиране на съхранение на данни на устройство, който проверява за наличието на криптиране (според статията на Docs). Тази втора опция поставя интересен въпрос – Може ли домашните устройства на Windows 10/11, които не са’няма BitLocker, отговаряйте на това изискване за съответствие?

Отговорът е Да.

Windows 10 Home Edition идва с поддръжка за “Шифроване на устройството.” Шифроването на устройството е уникално по това, че не е’T предлага на всяко устройство, само тези, които отговарят на спецификациите на HSTI. HSTI спецификацията може да бъде сложна, но е достатъчно да се каже, че OEM на вашето устройство трябва да изгради поддръжка за него, или сте спечелили’не го срещна.

Ако вашето устройство е съвместимо, можете да отворите Системна информация като администратор И ще видите Отговаря на изискванията под Шифроване на устройството:

Несъвместимо устройство обаче ще покаже списък с причини, които могат да включват Интерфейсът за тест за хардуерна сигурност не бе успешен:

Предполагайки, че тогава имате съвместимо устройство, Когато преминете през OOBE и влезете с акаунт в Microsoft, под Настройки> Актуализация и сигурност, Ще намерите a Шифроване на устройството панел, който ще посочи Шифроването на устройството е включено. Шифроването на устройството е Автоматично активиран, след като влезете с акаунт в Microsoft и отговарят на изискванията на HSTI, криптиране на устройството с AES-128 и съхраняване на ключа във вашия онлайн акаунт.

И само за да осигурите повече валидиране, тук’S екранна снимка, показваща, че устройството работи с Windows 10 Начало:

Ако отида в акаунт.Microsoft.com, мога да изтегля “BitLocker” Ключ за това устройство.

Ако ти’VE внедрени корпоративни устройства с автопилот преди, може да сте се натъкнали на това автоматизирано криптиране преди. Че’S, тъй като устройствата удрят същия механизъм – те отговарят на изискванията на HSTI и използваха онлайн (Azure AD) акаунт, който може да съхранява ключа, така че автоматично се криптират. Възможно е да се промени алгоритъма чрез задаване на алгоритъм за криптиране и насочване към група устройства, но въпреки това устройствата ще бъдат криптирани.

Но интересното е – Windows 10/11 Начало Дон’T поддържа BitLocker, така че можем’t Разгърнете същите тези профили. Можем да използваме само функцията за криптиране на устройството, която да използва AES-128. Забележете, че Home не се поддържа за BitLocker CSP, използван за конфигуриране на настройките за криптиране:

Така че обратно към първоначалния въпрос – ако моето устройство отговаря на Шифроване на устройството Изисквания, какво се случва, когато го запиша и имам политика за съответствие Изисквайте криптиране на съхранение на данни на устройство настроен на Изискват?

The Устройството ще се отчита обратно като съвместимо!

Ето устройството в MEM и свързаните с тях политики за съответствие:

Още една проверка, че работи в Windows 10 Home (също означава, че е регистриран на Azure AD/работно място, защото AADJ не’t Поддръжка на Windows 10 Начало):

И накрая, Ето и настройката за криптиране, която започна всичко, отчитайки като съвместима:

Така че … ако дадено устройство може да отговаря на Изисквайте криптиране на съхранение на данни на устройство Настройка, какво ще кажете за действителното Изисквайте BitLocker Настройка за Windows 10 Начало?

Оказа се, Това също ще отчете съвместими!

В зависимост от статията на DOCS изглежда, че криптирането на устройството също може да бъде посочено като Шифроване на устройството BitLocker. Например, в тази статия, под BitLocker Device Encryption, той дори споменава Windows Home:

“Започвайки от Windows 8.1, Windows автоматично дава възможност за криптиране на устройството на BitLocker на устройства, които поддържат модерен режим на готовност. С Windows 11 и Windows 10, Microsoft предлага поддръжка на BitLocker устройства за много по -широка гама от устройства, включително тези, които са модерен готовност, и устройства, които работят на Windows 10 Home Edition или Windows 11.”

Така че в края на деня поддръжката на BitLocker в Windows Pro и Enterprise изглежда е конфигурацията на криптирането. Устройствата на Windows Home, които отговарят на подходящата спецификация и автоматично криптират, ще отговарят на изискванията за настройки на съответствието на BitLocker Encryption в Microsoft Endpoint Manager.

Там го имаме! Дълбоко гмуркане в проста настройка, Позволява ви да използвате тази настройка на политиката за съответствие за домашните устройства на BYOD Windows. Честито криптиране! ��

Как да включа криптирането на устройството под дома на Windows 10?

Windows 10 Home не включва поддръжка за BitLocker, но се съобщава, че поддържа функция, наречена Encryption на устройството, за да осигури пълно криптиране на диска, но не мога да намеря начин да го активирам. Ако търся „криптиране на устройството“ в менюто Старт, получавам опция за „криптиране на устройството“, но когато щракнете върху него, получавам само прозорец за настройки с празни резултати от търсенето. Активирах да вляза в акаунт в Windows, тъй като вярвам, че това е предпоставка, но все пак няма успех. Някой знае какво правя грешно или как мога да разбера? Търсенето в Google за “криптиране на устройството Windows 10 не дава нищо полезно.

Попитан 17 август 2015 г. в 10:45

Тобиас Коен Тобиас Коен

214 1 1 златна значка 2 2 сребърни значки 8 8 бронзови значки

“Шифроването на устройството е достъпно във всички Windows RT 8.1 компютри и в Windows 8.1 PC, които поддържат InstantGo. Instantgo позволява на вашия компютър да се събуди незабавно от сън с вашите приложения и данни. За повече подробности дали можете да използвате криптиране на устройството с вашия компютър, проверете информацията, която е дошла с вашия компютър, или отидете на уебсайта на производителя.”Източник

17 август 2015 г. в 13:08

Честно казано е ужасно UX, че резултатът се появява в резултатите от търсенето, но когато щракнете върху него, нищо не се случва.

Как да активирам криптиране на устройството на домашни компютри с Windows 10-стъпка по стъпка урок

Windows 10 има различни издания, а най -често срещаното, което повечето хора използват, е дома на Windows 10. Домашната версия на Windows няма някои функции, които могат да бъдат намерени в изданията Pro и Enterprise, като BitLocker. Все пак можете да защитите вашите файлове, като използвате обща функция във всички издания; Шифроване на устройството. Ще ви покажа как можете да активирате криптиране на устройството в дома на Windows 10 само за няколко стъпки.

Активирайте криптиране на данни в Windows 10

Шифроването на устройството е удобна функция и ще ви помогне да защитите данните си от неоторизиран достъп. Тази функция съществува във всички версии на Windows 10 и ще ви даде добавена сигурност на данните. Дори ако Windows 10 предлага тази функция във всички издания, има определени хардуерни изисквания, които вашето устройство трябва да трябва да активира тази функция. Трябва да имате TPM чип, TPM версия 2.0 чип с поддръжка за съвременен режим на готовност и фърмуер на UEFI.

Как да идентифицирам графична карта на компютри с Windows 10/11

Как да проверите предпоставките – кратък начин

Етап 1: Отидете на Старт меню и тип Системна информация.

Стъпка 2: Кликнете с десния бутон на опцията и изберете Изпълни като администратор.

Стъпка-3: Ще се появи подкана да ви поиска, ‘Искате ли да позволите на това приложение да направи промени на вашето устройство?’ Щракнете Да.
Стъпка 4: Превъртете надолу, докато стигнете до дъното на прозореца и вижте дали до Поддръжка за криптиране на устройството, казва Среща предпоставки.

Ако отговаря на предпоставките, можете да активирате криптиране на устройството.

Как да проверите предпоставките – дълъг път

Можете да проверите и всеки предпоставка един по един.

Проверете дали TPM чип версия 2.0 присъства

Модулът на надеждната платформа (TPM) е хардуер, който е най -вече (не винаги) интегриран в дънната платка. Този малък хардуер е важен за съхранение и защита на клавишите за криптиране при използване на функции като криптиране на устройството и bitLocker. Първо, трябва да проверите дали TPM присъства на вашето устройство или не.

Етап 1: Отидете на Старт меню и тип TPM.MSC и щракнете Отворен.

Стъпка 2: След като се отвори управлението на TMP, ще видите дали TPM присъства на вашето устройство или не. Това са спецификациите, на които трябва да внимавате и трябва да присъствате, за да активирате криптиране на устройството:

Ако TPM не бъде намерен или деактивиран в BIOS или UEFI, това ще каже Не може да се намери съвместим TPM.

Уверете се, че имате TPM версия 2.0 с подкрепа за съвременния режим на готовност

Етап 1: Отидете на Старт меню и кликнете върху Настройки Cog. (Ключове за бърз достъп: Win + i)

Стъпка 2: Кликнете върху Актуализация и сигурност.

Стъпка-3: От лявата страна на екрана ще видите различни опции. Изберете Шифроване на устройството.

Ако можете да получите настройки за криптиране на устройството, тогава имате TMP версия 2.0 с подкрепа за съвременния режим на готовност.

Трябва да имате унифициран интерфейс на фърмуера (UEFI)

UEFI или BIOS (основна входна/изходна система) са два вида фърмуер за дънна платка. За да активирате криптирането на устройството, се нуждаете от фърмуер на UEFI. Можете да проверите дали вашето устройство има това, като следвате тези стъпки:

Етап 1: Отидете на Започнете Меню и тип Системна информация. Щракнете Отворен.

Стъпка 2: След като се отвори информационният прозорец, проверете BIOS режим. Ако пише Уефи, Добре е да отидете.

На някои компютри чипът на TPM може да бъде деактивиран в компютъра’S фърмуер. За да го активирате, ще трябва да рестартирате компютъра в неговия UEFI или BIOS режим. Можете да отидете в режим UEFI, когато включите компютъра си, като натиснете някои специални клавиши. Тези ключове варират в зависимост от производителя на дънната платка. По -долу са ключовете за някои популярни марки:

Dell: F2 или F12
HP: ESC или F10
Acer: F2 или Del
MSI: Дел
Lenovo: F1 или F2
Asus: F2 или Del
Samsung: F2
Toshiba: F2
Microsoft Surface: Натиснете и задръжте бутона за увеличаване на силата на звука

Можете също да въведете настройките на UEFI директно от опциите за настройки на Windows. За целта следвайте следните стъпки:

Етап 1: Отидете на Започнете Меню и изберете Настройки опция. (Ключове за бърз достъп: Win + i)
Стъпка 2: Изберете Актуализация и сигурност.
Стъпка-3: От лявата страна на екрана, изберете Възстановяване опция.

Стъпка 4: Под Разширено стартиране, кликнете върху Рестартирам сега.

Стъпка 5: Изберете Отстраняване на неизправности.

Стъпка-6: Изберете Разширени опции.

Стъпка-9: Намерете настройките за сигурност.
[Настройките на TPM могат да варират в зависимост от вашия производител на UEFI. Така че, проверете уебсайта за поддръжка на производителя на вашите устройства, за да помогнете да намерите настройките на TPM. Можете да проверите тази връзка, за да намерите вашия компютър’S Уебсайт за поддръжка.]
Стъпка 10: Активирайте TPM, ако е деактивиран.

Как да активирам криптиране на устройството

Етап 1: Отидете на Започнете Меню и щракнете върху Настройки Cog. (Ключове за бърз достъп: Win + i)
Стъпка 2: Кликнете върху Актуализация и сигурност.
Стъпка-3: От лявата страна на екрана ще видите различни опции. Изберете Шифроване на устройството.
Стъпка 4: Проверете дали криптирането на устройството за включване или изключване. Включете го, ако е изключен.

След като го включите, криптирането на устройството ще бъде активирано и вашите файлове ще бъдат защитени.