Szyfrowanie danych poufnych użytkownika (PDE)

Jak działa Personal Data Encryption?

Technologia PDE wykorzystuje Windows Hello for Business do powiązania kluczy szyfrowania danych z poświadczeniami użytkownika. Gdy użytkownik loguje się do urządzenia za pomocą Windows Hello for Business, klucze deszyfrujące są uwalniane, a zaszyfrowane dane stają się dostępne. Po wylogowaniu użytkownika klucze deszyfrujące są usuwane, co sprawia, że dane są niedostępne, nawet jeśli inny użytkownik zaloguje się do urządzenia.

‍

Zalety Personal Data Encryption

• Redukcja liczby poświadczeń: Użytkownicy muszą logować się tylko za pomocą Windows Hello for Business
• Dodatkowa warstwa ochrony: Personal Data Encryption działa obok innych metod szyfrowania, takich jak BitLocker, ale szyfruje pliki zamiast całych woluminów

‍

Rekomendacje dotyczące zabezpieczeń

• Wyłączenie zrzutów awaryjnych trybu jądra i trybu użytkownika
• Wyłączenie hibernacji
• Konfiguracja wymagań dotyczących hasła po wznowieniu z trybu Connected Standby

‍

Wymagania wstępne

• Windows 11, wersja 22H2 lub nowsza, dla automatyzacji szyfrowania przez Intune wymagana jest wersja Windows 11 24H2 Enterprise
• Urządzenia muszą być połączone z Microsoft Entra (Entra Joined)
• Użytkownicy muszą logować się za pomocą Windows Hello for Business

‍

Zapraszamy do obejrzenia materiału video:
‍

‍