Associação e implantação de política do BitLocker
As políticas criadas no módulo BitLocker devem ser associadas a alvos específicos para implantação. Para saber mais sobre como criar e configurar políticas do BitLocker, consulte esta página. Este documento descreve as etapas para criar e configurar políticas do BitLocker, bem como automatizar a implantação do BitLocker.
Depois que uma política for criada, associe-a a alvos específicos. Os tipos de alvo compatíveis incluem grupos estáticos de computadores (CG), CG único estático e CG dinâmico. Para saber mais sobre grupos personalizados e sua configuração, consulte esta página. Siga estas etapas para implantar políticas do BitLocker:
- Navegue até Implantação de Política no módulo BitLocker no console da web do Endpoint Central.
Clique em Associar Política
- Selecione o grupo personalizado para a implantação da política do BitLocker.
Para automatizar a implantação do BitLocker, selecione Grupo Todos os Computadores.
Assim que um novo computador for adicionado à rede, ele entrará automaticamente nesse grupo personalizado, possibilitando a implantação automática do BitLocker. Escolha a política do BitLocker para associar ao grupo. Apenas uma política pode ser associada por grupo.
Clique em Implantar. A política será implantada durante o próximo ciclo de atualização (90 minutos). Selecionar Implantar Imediatamente implantará a política instantaneamente;
Observação: há um limite máximo de 200 computadores para esta opção
Após a implantação, você pode visualizar a lista de computadores associados e o status de implantação da política. Esta seção também inclui observações ou motivos para quaisquer falhas. Certifique-se de que a criptografia esteja em andamento ou totalmente concluída.
Você pode verificar o status da criptografia de cada máquina na seção Computadores Gerenciados.
Se uma máquina permanecer totalmente descriptografada mesmo após a implantação bem-sucedida da política, isso pode ocorrer por dois motivos: a configuração de criptografia requer a entrada, pelo usuário, de um PIN ou frase secreta, ou trata-se de uma máquina sem TPM, na qual uma frase secreta é obrigatória. Falhas de criptografia também podem ocorrer devido a problemas de ambiente, o que nos leva à próxima seção, Pré-requisitos de Criptografia.
Na seção de pré-requisitos de criptografia, você pode visualizar máquinas que não podem prosseguir com a criptografia devido a erros como incompatibilidade do modo BIOS, falhas de WMI ou problemas de propriedade do TPM. Cada caso é documentado, com etapas de correção fornecidas. As máquinas também são diferenciadas com base nos erros.
O processo de criptografia começa somente depois que a senha for definida. Os critérios para criação de senha são os seguintes:
- TPM e PIN
Comprimento: 6—20 caracteres
Complexidade:- Deve conter apenas dígitos (0—9).
- Não deve conter uma sequência contínua de 3 ou mais dígitos (por exemplo, 123, 789).
- Não deve conter uma sequência repetitiva de comprimento 2 (por exemplo, 1212, 2222).
- TPM e PIN aprimorado
Comprimento: 6—20 caracteres
Complexidade:- Deve incluir pelo menos 1 letra maiúscula, 1 letra minúscula, 1 dígito e 1 caractere especial.
- Não deve conter uma sequência contínua de 3 ou mais caracteres, sem diferenciar maiúsculas de minúsculas (por exemplo, 123, abc, xYz).
- Não deve conter uma sequência repetitiva de comprimento 2, sem diferenciar maiúsculas de minúsculas (por exemplo, 1212, 2222, abab, yZyz).
- Frase secreta
Comprimento: 8—255 caracteres
Complexidade:- Deve incluir pelo menos 1 letra maiúscula, 1 letra minúscula, 1 dígito e 1 caractere especial.
- Não deve conter uma sequência contínua de 3 ou mais caracteres, sem diferenciar maiúsculas de minúsculas (por exemplo, 123, abc, xYz).
- Não deve conter uma sequência repetitiva de comprimento 2, sem diferenciar maiúsculas de minúsculas (por exemplo, 1212, 2222, abab, yZyz).
Depois de criptografada, a senha deverá ser inserida em toda inicialização.
Se você tiver outras dúvidas, consulte nossa seção de Perguntas Frequentes para obter mais informações.