Full Disk Encryption Regeln konfigurieren Übergeordnetes Thema

Das folgende Verfahren beschreibt die konfigurierbaren Optionen für Richtlinienregeln, die sich auf Full Disk Encryption Geräte auswirken.
Hinweis
Hinweis
Die Encryption Management for Microsoft BitLocker und die Encryption Management for Apple FileVault erfordern keine Authentifizierung und werden nicht durch Authentifizierungsrichtlinien beeinflusst. Client, Anmeldung, Kennwort und Authentifizierungsrichtlinien oder die Berechtigung des Benutzers, die Endpoint Encryption Agent-Software zu deinstallieren, wirkt sich nur auf die Full Disk Encryption Agents und File Encryption Agents aus.

Prozedur

  1. Erstellen Sie eine neue Endpoint Encryption Richtlinie.
    Weitere Informationen finden Sie unter Eine Richtlinie erstellen.
  2. Klicken Sie auf Full Disk Encryption.
    Das Fenster mit den Einstellungen für Full Disk Encryption Richtlinienregeln wird angezeigt.
    fde_policies_tmcm.png

    Full Disk Encryption Richtlinienregeln

  3. Wählen Sie unter Verschlüsselung die Option Gerät verschlüsseln, um eine Festplattenverschlüsselung zu starten, wenn der Endpoint Encryption Agent Richtlinien mit PolicyServer synchronisiert.
    Warnung
    Warnung
    Sie sollten Full Disk Encryption Agents nicht verschlüsseln, ohne zuvor die Festplatte des Endpunkts vorzubereiten.
  4. Wählen Sie unter Agent-Einstellungen die folgenden Optionen:
    • Wählen Sie Full Disk Encryption Preboot umgehen, um dem Benutzer die Berechtigung zu geben, sich direkt bei Windows ohne den Schutz der Preboot-Authentifizierung zu authentifizieren.
    • Wählen Sie Benutzer sind berechtigt, auf die Systemwiederherstellungstools des Geräts zuzugreifen, um Benutzern zu erlauben, auf die Wiederherstellungskonsole zuzugreifen.
  5. Konfigurieren Sie die folgenden Optionen unter Benachrichtigungen:
    • Wählen Sie Falls der Endpunkt gefunden wird, folgende Meldung anzeigen, um eine Meldung anzuzeigen, wenn die Richtlinie Falls gefunden aktiv ist.
    • Wählen Sie Kontaktdaten für den Technischen Support anzeigen, um eine Meldung anzuzeigen, wenn sich der Benutzer am Full Disk Encryption Agent anmeldet.
    • Wählen Sie Rechtlichen Hinweis anzeigen, um einen bestimmten rechtlichen Hinweis beim Start oder nur nach der Installation von Full Disk Encryption Agent anzuzeigen.