Podręcznik konfiguracji i funkcji CAndh Gkh36k3bi

2023-11-30
CAndh Gkh36k3bi to podręcznik konfiguracji i funkcji oferowany przez firmę CAndh. Jest on przeznaczony dla profesjonalistów, którzy zajmują się zarządzaniem sieciami w różnych środowiskach. Podręcznik obejmuje szeroki zakres funkcji i narzędzi, które pozwalają na konfigurację i zarządzanie sieciami. Zawiera instrukcje dotyczące konfiguracji i dostosowywania ustawień sieci, a także informacje o zabezpieczeniach i monitorowaniu sieci. Podręcznik pomaga profesjonalistom zarządzać sieciami i zagwarantować, że są one bezpieczne i wydajne.

Ostatnia aktualizacja: Podręcznik konfiguracji i funkcji CAndh Gkh36k3bi

Planowanie zarządzania funkcją BitLocker - Configuration Manager | Microsoft LearnPrzejdź do głównej zawartości

Ta przeglądarka nie jest już obsługiwana.

Przejdź na przeglądarkę Microsoft Edge, aby korzystać z najnowszych funkcji, aktualizacji zabezpieczeń i pomocy technicznej.

  • Artykuł
  • Czas czytania: 6 min

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Użyj Configuration Manager do zarządzania szyfrowaniem dysków funkcji BitLocker (BDE) dla lokalnych klientów systemu Windows, które są przyłączone do usługi Active Directory. Zapewnia pełne zarządzanie cyklem życia funkcji BitLocker, które może zastąpić użycie Microsoft funkcji BitLocker Administration and Monitoring (MBAM).

Aby uzyskać bardziej ogólne informacje na temat funkcji BitLocker, zobacz Omówienie funkcji BitLocker. Aby zapoznać się z porównaniem wdrożeń i wymagań funkcji BitLocker, zobacz wykres porównawczy wdrażania funkcji BitLocker.

Funkcje

Configuration Manager zapewnia następujące możliwości zarządzania szyfrowaniem dysków funkcją BitLocker:

Wdrażanie klienta

  • Wdróż klienta funkcji BitLocker na zarządzanych urządzeniach z systemem Windows z systemem Windows 8. 1, Windows 10 lub Windows 11.

  • Zarządzanie zasadami funkcji BitLocker i kluczami odzyskiwania escrow dla klientów lokalnych i internetowych

    Zarządzanie zasadami szyfrowania

  • Na przykład: wybierz pozycję Szyfrowanie dysków i siłę szyfrowania, skonfiguruj zasady wykluczania użytkowników, stałe ustawienia szyfrowania dysków danych.

  • Określ algorytmy, za pomocą których należy zaszyfrować urządzenie, oraz dyski przeznaczone do szyfrowania.

  • Wymuś użytkownikom zgodność z nowymi zasadami zabezpieczeń przed użyciem urządzenia.

  • Dostosuj profil zabezpieczeń organizacji na poszczególnych urządzeniach.

  • Gdy użytkownik odblokuje dysk systemu operacyjnego, określ, czy odblokować tylko dysk systemu operacyjnego, czy wszystkie dołączone dyski.

    Raporty dotyczące zgodności

    Wbudowane raporty dla:

  • Stan szyfrowania na wolumin lub urządzenie
  • Podstawowy użytkownik urządzenia
  • Stan zgodności
  • Przyczyny niezgodności

    • Witryna internetowa administrowania i monitorowania

    Zezwalaj innym osobom w organizacji poza konsolą Configuration Manager, aby ułatwić odzyskiwanie kluczy, w tym rotację kluczy i inną obsługę związaną z funkcją BitLocker. Na przykład administratorzy pomocy technicznej mogą pomóc użytkownikom w odzyskiwaniu kluczy.

    Porada

    Począwszy od wersji 2107, możesz również uzyskać klucze odzyskiwania funkcji BitLocker dla urządzenia dołączonego do dzierżawy z centrum administracyjnego programu Microsoft Endpoint Manager. Aby uzyskać więcej informacji, zobacz Dołączanie dzierżawy: klucze odzyskiwania funkcji BitLocker.

    Portal samoobsługowy użytkownika

    Pozwól użytkownikom na pomoc przy użyciu klucza jednorazowego do odblokowywania urządzenia zaszyfrowanego za pomocą funkcji BitLocker. Po użyciu tego klucza generuje nowy klucz dla urządzenia.

    Wymagania wstępne

    Ogólne wymagania wstępne

  • Aby utworzyć zasady zarządzania funkcją BitLocker, musisz mieć rolę pełnego administratora w Configuration Manager.

  • Aby korzystać z raportów zarządzania funkcją BitLocker, zainstaluj rolę systemu lokacji punktu usług raportowania. com/pl-pl/mem/configmgr/core/servers/manage/configuring-reporting" data-linktype="relative-path">Konfigurowanie raportowania.

    Uwaga

    Aby raport inspekcji odzyskiwania działał z witryny internetowej administracji i monitorowania, użyj tylko punktu usług raportowania w lokacji głównej.

    Wymagania wstępne dla klientów

  • Urządzenie wymaga mikroukładu modułu TPM, który jest włączony w systemie BIOS i jest resetowany z systemu Windows.

    Microsoft zaleca urządzenia z modułem TPM w wersji 2. 0 lub nowszej. Urządzenia z modułem TPM w wersji 1. 2 mogą nie obsługiwać poprawnie wszystkich funkcji Funkcji BitLocker.

  • Dysk twardy komputera wymaga systemu BIOS zgodnego z modułem TPM, który obsługuje urządzenia USB podczas uruchamiania komputera.

    Przekazywanie skrótu hasła modułu TPM dotyczy głównie wersji systemu Windows przed Windows 10. Windows 10 lub nowsze domyślnie nie zapisuje skrótu hasła modułu TPM, więc te urządzenia zwykle go nie przekazują. com/pl-pl/windows/security/information-protection/tpm/change-the-tpm-owner-password#about-the-tpm-owner-password" data-linktype="absolute-path">Informacje o haśle właściciela modułu TPM.

    Zarządzanie funkcją BitLocker nie obsługuje wszystkich typów klientów obsługiwanych przez Configuration Manager. Aby uzyskać więcej informacji, zobacz Obsługiwane konfiguracje.

    Wymagania wstępne dotyczące usługi odzyskiwania

  • W wersji 2010 lub starszej usługa odzyskiwania funkcji BitLocker wymaga protokołu HTTPS do szyfrowania kluczy odzyskiwania w sieci z klienta Configuration Manager do punktu zarządzania. Użyj jednej z następujących opcji:

  • Protokół HTTPS włącza witrynę internetową usług IIS w punkcie zarządzania hostującym usługę odzyskiwania.

  • Skonfiguruj punkt zarządzania dla protokołu HTTPS.

    Aby uzyskać więcej informacji, zobacz Encrypt recovery data over the network (Szyfrowanie danych odzyskiwania za pośrednictwem sieci).

    Gdy zarówno lokacja, jak i klienci działają Configuration Manager wersji 2103 lub nowszej, klienci wysyłają klucze odzyskiwania do punktu zarządzania za pośrednictwem bezpiecznego kanału powiadomień klienta. Jeśli klienci są w wersji 2010 lub starszej, potrzebują usługi odzyskiwania z obsługą protokołu HTTPS w punkcie zarządzania, aby deponować klucze.

    Począwszy od wersji 2103, ponieważ klienci używają bezpiecznego kanału powiadomień klienta do deponowania kluczy, możesz włączyć lokację Configuration Manager dla rozszerzonego protokołu HTTP. Ta konfiguracja nie wpływa na funkcjonalność zarządzania funkcją BitLocker w Configuration Manager.

  • W wersji 2010 lub starszej do korzystania z usługi odzyskiwania potrzebny jest co najmniej jeden punkt zarządzania, który nie jest w konfiguracji repliki. Mimo że usługa odzyskiwania funkcji BitLocker jest instalowana w punkcie zarządzania korzystającym z repliki bazy danych, klienci nie mogą deponować kluczy odzyskiwania. Funkcja BitLocker nie zaszyfruje dysku. Wyłącz usługę odzyskiwania funkcji BitLocker w dowolnym punkcie zarządzania z repliką bazy danych.

    Począwszy od wersji 2103, usługa odzyskiwania obsługuje punkty zarządzania korzystające z repliki bazy danych.

    Wymagania wstępne dotyczące portali funkcji BitLocker

  • Aby korzystać z portalu samoobsługowego lub witryny internetowej administracji i monitorowania, potrzebny jest serwer z systemem Windows z uruchomionymi usługami IIS. Możesz ponownie użyć Configuration Manager systemu lokacji lub użyć autonomicznego serwera internetowego, który ma łączność z serwerem bazy danych lokacji. Użyj obsługiwanej wersji systemu operacyjnego dla serwerów systemu lokacji.

  • Na serwerze internetowym, który będzie hostem portalu samoobsługowego, zainstaluj funkcję Microsoft ASP. NET MVC 4. 0 i. NET Framework 3. 5 przed wyświetleniem procesu instalacji. Inne wymagane role i funkcje systemu Windows Server zostaną zainstalowane automatycznie podczas procesu instalacji portalu.

    Nie musisz instalować żadnej wersji programu Visual Studio z ASP. NET MVC.

  • Konto użytkownika, które uruchamia skrypt instalatora portalu, musi SQL Server uprawnienia administratora systemu na serwerze bazy danych lokacji. Podczas procesu konfiguracji skrypt ustawia prawa logowania, użytkownika i SQL Server roli dla konta komputera serwera internetowego. To konto użytkownika można usunąć z roli administratora systemu po zakończeniu konfigurowania portalu samoobsługowego oraz witryny internetowej administracji i monitorowania.

    Obsługiwane konfiguracje

  • Zarządzanie funkcją BitLocker nie jest obsługiwane na maszynach wirtualnych ani w wersjach serwera. Na przykład zarządzanie funkcją BitLocker nie spowoduje uruchomienia szyfrowania na stałych dyskach maszyn wirtualnych. Ponadto dyski stałe na maszynach wirtualnych mogą być wyświetlane jako zgodne, nawet jeśli nie są szyfrowane.

  • W wersji 2010 lub starszej przyłączone do usługi Azure Active Directory (Azure AD), klienci grupy roboczej lub klienci w domenach niezaufanych nie są obsługiwane. W tych wcześniejszych wersjach Configuration Manager zarządzanie funkcją BitLocker obsługuje tylko urządzenia przyłączone do lokalna usługa Active Directory, w tym urządzenia przyłączone do hybrydowej Azure AD. Ta konfiguracja polega na uwierzytelnieniu za pomocą usługi odzyskiwania w celu s escrow kluczy.

    Począwszy od wersji 2103, Configuration Manager obsługuje wszystkie typy sprzężeń klienta na potrzeby zarządzania funkcją BitLocker. Jednak składnik interfejsu użytkownika funkcji BitLocker po stronie klienta jest nadal obsługiwany tylko na urządzeniach przyłączonych do usługi Active Directory i przyłączonych hybrydowo Azure AD.

  • Począwszy od wersji 2010, można teraz zarządzać zasadami funkcji BitLocker i kluczami odzyskiwania escrow za pośrednictwem bramy zarządzania chmurą (CMG). Ta zmiana zapewnia również obsługę zarządzania funkcją BitLocker za pośrednictwem internetowego zarządzania klientami (IBCM). Nie ma żadnych zmian w procesie konfiguracji zarządzania funkcją BitLocker. To ulepszenie obsługuje urządzenia przyłączone do domeny i przyłączone do domeny hybrydowej. com/pl-pl/mem/configmgr/protect/deploy-use/bitlocker/recovery-service" data-linktype="relative-path">Wdrażanie agenta zarządzania: usługa odzyskiwania.

  • Jeśli masz utworzone zasady zarządzania funkcją BitLocker przed aktualizacją do wersji 2010, aby udostępnić je klientom internetowym za pośrednictwem usługi CMG:
    1. W konsoli Configuration Manager otwórz właściwości istniejących zasad.
    2. Przejdź do karty Zarządzanie klientami.
    3. Wybierz przycisk OK lub Zastosuj, aby zapisać zasady. Ta akcja poprawia zasady, tak aby były dostępne dla klientów za pośrednictwem usługi CMG.

  • Domyślnie krok Sekwencja zadań Włącz funkcję BitLocker szyfruje tylko używane miejsce na dysku. Zarządzanie funkcją BitLocker używa pełnego szyfrowania dysków. Skonfiguruj ten krok sekwencji zadań, aby włączyć opcję Użyj szyfrowania pełnego dysku.

    Począwszy od wersji 2203, możesz skonfigurować ten krok sekwencji zadań, aby zdeponować informacje odzyskiwania funkcji BitLocker dla woluminu systemu operacyjnego w celu Configuration Manager. com/pl-pl/mem/configmgr/osd/understand/task-sequence-steps#enable-bitlocker" data-linktype="relative-path">Kroki sekwencji zadań — Włączanie funkcji BitLocker.

    Ważna

    Skrypt Invoke-MbamClientDeployment. ps1 programu PowerShell jest przeznaczony tylko dla autonomicznego modułu MBAM. Nie należy jej używać w Configuration Manager zarządzania funkcją BitLocker.

    Następne kroki

    Szyfrowanie danych odzyskiwania za pośrednictwem sieci

Dodatkowe zasoby

Podręcznik konfiguracji i funkcji CAndh Gkh36k3bi
18 7912

Bezpośredni link do pobrania Podręcznik konfiguracji i funkcji CAndh Gkh36k3bi

  1. Instrukcja serwisowa użytkownika Emerson Builder Plus Cf711pb01

  2. Cennik Canon Eos 1200d

  3. Podręcznik sprzętowy systemu Black And Decker Bds200

  4. Instrukcja instalacji, obsługi i serwisu Electrolux Ebc Sl7

  5. Podręcznik modernizacji i konserwacji Bosch Bgh96m080c4a

  6. Podręcznik dotyczący obsługiwanego sprzętu Frigidaire Fgec3645kb 36 Inch Smoothtop Electric Cooktop

  7. Plansza Podręcznik 3com 3c16790 Us Officeconnect Dual Speed Switch 5

  8. Instrukcja instalacji i testowania Dell 1200mp

  9. Instrukcja bezpieczeństwa i instalacji Honeywell 190887 Eet

  10. Rozpoczęcie pracy Aeg 21602 G

  11. Krótka instrukcja obsługi Asus Bp5220

  12. Biuletyn produktowy Electrolux Efg90566ox

  13. Użycie podręcznika Beko B3t67249wpb

  14. Instrukcja obsługi i wskazówki bezpieczeństwa Fujitsu 4860c Fi Document Scanner

  15. Biuletyn Inżynierii Stosowanej Frigidaire Ffhs2622m S

  16. Przeglądy i instrukcje instalacji Honeywell 3 Nm Series

  17. Szczegółowa instrukcja serwisowa Frigidaire Feb24s5abe

  18. Najważniejsze informacje o produkcie Asus Rt Ac85u

  19. Książeczka z przepisami i instrukcjami Caleffi Altecnic Satk22403

  20. Podstawy, zarządzanie i podręcznik Oam Beko Dpe7400

  21. Instrukcja warsztatowa Dewalt Dxcmla1983054

  22. Szkolenie w zakresie urządzeń Bosch Kir Series

  23. Podręcznik właściciela domu California Air Tools Vp50

  24. Instrukcja prowadzenia kabli Hitachi Rac 18eh2

  25. Instrukcja obsługi i przepisy 7links Pe 8074

Starannie wybrane archiwa oprogramowania - tylko najlepsze! Sprawdzone pod kątem złośliwego oprogramowania, reklam i wirusów

Ostatnia aktualizacja Podręcznik konfiguracji i funkcji CAndh Gkh36k3bi

Subskrybuj nasze sieci społecznościowe, aby być na bieżąco z najnowszymi aktualizacjami!

Komentarz

Лайк сразу, только за то, что Вы все еще Сергей Немчинский!

Для проверки стиля кода есть линтеры, которые обычный ревьюер никогда не заменит по эффективности. На мой взгляд, если и имеет смысл делать код ревью то в первую очередь на уровне solution design и логики, и это отличная возможность для команды выработать какие-то общие принципы в написании кода, особенно для тех, кто новенький в команде/джун.

Сергей, спасибо за годный контент. Какие требования к коду, к стилистике кода вы бы предъявляли?

Спасибо Сергей! 100% так и есть как ты говоришь! Расскажи лучше как сравлятся с ситуацией когда тебе буквально навязывают писать код путём,который тебе не по душе и твой код фактически делает одну и ту же задачу и не как не противоречит цели! Я мидл девелопер в автомации и много чему научился у сеньёров,в том числе фулстакс,за что им безгранично благодарен! Взгляд и подход к задаче может быть разный у всех иногда разобратся в подходе другого девелопера ,это просто срыв башки. Зачем всё усложнять,если я написал код более практичным и читабельным? (Я не говорю о всех случаях когда в самом деле можно применить другой подход) Спасибо!

Не кажется ли Вам, Сергей, что Тимлиду необязательно писать новый код непосредственно на проекте(ах), ведь, как правило, программисты имеют пет-проекты, либо хотя бы они уделяют определенную часть свободного времени на изучение нового в ИТ и связанными с ним (или текущими/будущими проектами) отраслях?

Спасибо Сергей, еще не досмотрел видео, но уже благодарен!

да, при централизованом код ревью ещё и код писать проблематично. а где-то на десятке разработчиков нужен уже второй архитектор/техлид. но в целом работает. от команды зависит.

Спасибо, крутой выпуск - мне очень зашло!

Не согласен с определением Джун/миддл /сеньйор. Вы путаете разработчиков с бизнеса аналитиками. Разбираться в бизнес логике, особенно большой компании, не задача разработчика. Понимание работы компании приходит со временем, но это никак не связано с уровнем сеньйорности разработчика. Особенно это касается больших компаний в которых большая текучка кадров.

Благодарю!

Борода всё ещё топ.

Борода и очки + 30% к експертности)

и не страшен нам Chat GPT, пока Вы еще Сергей Немчинский)

Дуже вдячний за відео

Каким образом понимание задачи заказчика делает тебя синьёром?

Блин всё ещё Сергей Нимчинский, буду дальше ждать:(

зорос!

А как можно быть «все ещё» основателем компании?)) этот факт уже никак не изменить (по крайней мере до возможности путешествий во времени)

ооо даже посмотрю это

то что надо было в принципе

.


Zostaw komentarz
---