Criptografia Bitlocker usando AAD/MDM para Cloud Data Security



Atualizado em December 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
  1. Faça o download e instale a ferramenta de reparo aqui..
  2. Deixe o software escanear seu computador.
  3. A ferramenta irá então reparar seu computador.


Com os novos recursos do Windows 10, a produtividade dos usuários aumentou os saltos e limites. Isso porque
Windows 10
introduziu a sua abordagem como “Mobile first, Cloud first”. Trata-se apenas da integração dos dispositivos móveis com a tecnologia de computação em nuvem. O Windows 10 proporciona a gestão moderna de dados utilizando soluções de gestão de dispositivos baseadas na nuvem, tais como
Microsoft Enterprise Mobility Suite (EMS)
. Com isso, os usuários podem acessar seus dados de qualquer lugar e a qualquer hora. No entanto, este tipo de dados também precisa de boa segurança, o que é possível com
Bitlocker
…Arkansas.

Criptografia Bitlocker para segurança de dados em nuvem

A configuração de encriptação Bitlocker já está disponível nos dispositivos móveis Windows 10. No entanto, estes dispositivos precisavam ter
InstantGo
capacidade de automatizar a configuração. Com o InstantGo, o usuário pode automatizar a configuração no dispositivo, bem como fazer backup da chave de recuperação para a conta Azure AD do usuário.

Mas agora os dispositivos não necessitarão mais da capacidade InstantGo. Com o Windows 10 Creators Update, todos os dispositivos Windows 10 terão um assistente onde os usuários serão solicitados a iniciar a criptografia Bitlocker independentemente do hardware utilizado. Isto foi principalmente o resultado do feedback dos usuários sobre a configuração, onde eles queriam ter esta criptografia automatizada sem que os usuários fizessem nada. Assim, agora a criptografia Bitlocker se tornou
automático

e
independente de hardware

…Arkansas.

Como funciona a criptografia Bitlocker



Atualizado: dezembro 2024.

Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:

  1. Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
  2. Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
  3. Clique em Reparar tudo para corrigir todos os problemas
  4. download



Quando o usuário final registra o dispositivo e é um administrador local, o TriggerBitlocker MSI faz o seguinte:

  • Implanta três arquivos em C:Program Files (x86)BitLockerTrigger
  • Importa uma nova tarefa agendada baseada no Enable_Bitlocker.xml
  • incluído

A tarefa agendada será executada todos os dias às 14h e fará o seguinte:

  • Run Enable_BitLocker.vbs que o objetivo principal é chamar Enable_BitLocker.ps1 e certifique-se de executar minimizado.
  • Por sua vez, Enable_BitLocker.ps1 irá criptografar a unidade local e armazenar a chave de recuperação em Azure AD e OneDrive for Business (se configurado) (Florida)

  • A chave da recuperação é armazenada somente quando mudada ou não presente

Usuários que não fazem parte do grupo de administração local precisam seguir um procedimento diferente. Por padrão, o primeiro usuário que se junta a um dispositivo no Azure AD é um membro do grupo de administradores locais. Se um segundo usuário, que faz parte do mesmo inquilino do AAD, fizer login no dispositivo, ele será um usuário padrão.

Essa bifurcação é necessária quando uma conta do Gerenciador de registro de dispositivos cuida da união do Azure AD antes de entregar o dispositivo ao usuário final. Para esses usuários modificados, o MSI (TriggerBitlockerUser) recebeu a equipe do Windows. Ele é ligeiramente diferente do dos usuários administrativos locais:

A tarefa agendada do BitlockerTrigger será executada no Contexto do Sistema e será executada:

  • Copie a chave de recuperação para a conta Azure AD do usuário que associou o dispositivo ao AAD.
  • Copie a chave de recuperação para Systemdrivetemp (tipicamente C:Temp) temporariamente.

Um novo script MoveKeyToOD4B.ps1 é introduzido(Alaska)
e corre diariamente através de uma tarefa programada chamada
MoveKeyToOD4B
. Essa tarefa programada é executada no contexto dos usuários. A chave de recuperação será movida da pasta systemdrivetemp para a pasta OneDrive for Businessrecovery.

Para os cenários de administração não-local, os usuários precisam implantar o arquivo TriggerBitlockerUser via
Intune

ao grupo de utilizadores finais. Isso não é implantado no grupo/conta do Gerenciador de cadastro de dispositivos usado para unir o dispositivo ao Azure AD.

Para obter o acesso à chave de recuperação, os usuários precisam ir para um dos seguintes locais:

  • Conta Azure AD
  • Uma pasta de recuperação no OneDrive for Business (se configurado).

Sugere-se que os usuários recuperem a chave de recuperação via
http://myapps.microsoft.com
e navegar para o seu perfil, ou na sua pasta OneDrive for Businessrecovery.

Para obter mais informações sobre como ativar a criptografia Bitlocker, leia o blog completo no Microsoft TechNet.



RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema

Leave a Comment