Dell Encryption Enterprise BitLocker Manager için Dell Tarafından Önerilen Politikalar

Summary: Dell Encryption Enterprise BitLocker Manager (eski adıyla Dell Data Protection | BitLocker Manager), Microsoft un genellikle BitLocker olarak adlandırılan entegre tam disk bölümü şifreleme protokolünden yararlanarak koruma ve güvenlik sunar. ...

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Instructions

Etkilenen Ürünler:

  • Dell Encryption Enterprise BitLocker Manager
  • Dell Data Protection | BitLocker Manager

Bunlar, önyükleme döngüsünü saldırılardan korumanın yanı sıra işletim sistemini güvence altına almak için tam disk bölümü şifreleme mekanizması ve birden çok senaryo sunar.

Dell, BitLocker ile korunan aygıtları yönetmek için tek bir ekran sunmanın yanı sıra, bu aygıtların korunması hakkında geniş bir rapor sunma özelliği sağlar.

Not: Ortamın mevcut koruma durumunu görüntülemek için Dell Encryption (eski adıyla Dell Data Protection | Şifreleme) konsolu.

BitLocker Şifreleme politikasını Dell tarafından önerilen şekilde ayarlamak için:

  1. Enterprise (Kurumsal) öğesine gidin.
  2. BitLocker Encryption öğesine tıklayın.
    BitLocker Encryption (BitLocker Şifrelemesi) öğesine tıklama
  3. Tüm ayarları görüntülemek için Show advanced settings (Gelişmiş ayarları göster) öğesine tıklayın.
    Show advanced settings (Gelişmiş ayarları göster) öğesine tıklama

Önerilen ayarlar aşağıda verilmiştir:

Not: Bu makale en son Kasım 2019'da güncellenmiştir. Politikalar Dell Security Management Server v10.2.9 sürümüne yöneliktir.
İlke Dell Tarafından Önerilen Ayar Politika Açıklaması
BitLocker Encryption (BitLocker Şifrelemesi) Açık BitLocker Manager Eklentisini etkinleştirir ve devre dışı bırakır (bu eklenti, tüm Dell BitLocker Manager politikalarının doğru şekilde uygulanabilmesi için gereklidir)
TPM Manager Enabled (TPM Yöneticisi Etkin) Açık TPM Yönetim Eklentisini etkinleştirir ve devre dışı bırakır (bu eklenti, TPM "Açık" durumdaysa ancak düzgün şekilde etkinleştirilmemişse TPM'yi etkinleştirir)
Disable Sleep Mode (Uyku Modunu Devre Dışı Bırak) Kapalı Etkinleştirildiğinde, şifreleme sırasında aygıtın herhangi bir uyku durumuna geçmesine izin verilmez.
Encrypt System Drive (Sistem Sürücüsünü Şifrele) Turn On Encryption (Şifrelemeyi Aç) Do Not Manage (Yönetme) olarak ayarlandığında aygıtların yerel yöneticileri BitLocker'da değişiklik yapabilir.
Bunu Şifrelemeyi Aç olarak ayarlamak, disk bölümünü şifrelemeye zorlar ve yerel yöneticiler bunu değiştiremez.
Bunu Şifrelemeyi Kapat olarak ayarlamak, disk bölümünün şifresini çözmeye zorlar ve yerel yöneticiler bunu değiştiremez.
Encrypt Fixed Drives (Sabit Sürücüleri Şifrele) Do Not Manage (Yönetme) Do Not Manage (Yönetme) olarak ayarlandığında aygıtların yerel yöneticileri BitLocker'da değişiklik yapabilir.
Bunu Şifrelemeyi Aç olarak ayarlamak, disk bölümünü şifrelemeye zorlar ve yerel yöneticiler bunu değiştiremez.
Bunu Şifrelemeyi Kapat olarak ayarlamak, disk bölümünün şifresini çözmeye zorlar ve yerel yöneticiler bunu değiştiremez.
Encrypt Removable Drives (Çıkarılabilir Sürücüleri Şifrele) Do Not Manage (Yönetme) Do Not Manage (Yönetme) olarak ayarlandığında aygıtların yerel yöneticileri BitLocker'da değişiklik yapabilir.
Bunu Şifrelemeyi Aç olarak ayarlamak, disk bölümünü şifrelemeye zorlar ve yerel yöneticiler bunu değiştiremez.
Bunu Şifrelemeyi Kapat olarak ayarlamak, disk bölümünün şifresini çözmeye zorlar ve yerel yöneticiler bunu değiştiremez.
Require other Authentication at System Startup. (Sistem Başlangıcında başka bir Kimlik Doğrulamasını zorunlu kıl.) Enabled (Etkin) Bu özellik, sonraki beş politikayı etkinleştirir ve yönetilen uç noktalarda, tanımlanmış koruyucuların etkinleştirilmesini sağlar.
Allow BitLocker Encryption Without a Compatible TPM. (Uyumlu TPM Olmadan BitLocker Şifrelemesine İzin Ver.) Enabled (Etkin) Etkinleştirildiğinde, eski TPM modellerinin desteklenmesini sağlar ve BitLocker anahtarlarının, TPM'leri bulunmayan aygıtlarda USB'ye emanet edilmesini sağlar.
Configure TPM Startup (TPM Başlangıcını Yapılandır) Gerekli Required (Gerekli) olarak ayarlandığında son kullanıcılar için tek seçenek budur. Uç noktada son kullanıcıya herhangi bir istem sunulmaz.
Allow (İzin Ver) olarak belirlendiğinde bu ayarı, son kullanıcı için tercih edilebilir bir seçenek olarak etkinleştirin. Birden fazla öğe "İzin Ver" olarak ayarlandığında, son kullanıcıya seçim yapması için bir seçim kutusu sunulur.
İzin Verme olarak ayarlandığında bu seçenek kullanılamaz ve Dell Encryption kullanıcı arayüzünde veya Windows ayarlarında seçilebilir bir seçenek değildir.
Configure TPM Startup PIN (TPM Başlangıç PIN'ini Yapılandır) Do Not Allow (İzin Verme) Required (Gerekli) olarak ayarlandığında son kullanıcılar için tek seçenek budur. Uç noktada son kullanıcıya herhangi bir istem sunulmaz.
Allow (İzin Ver) olarak belirlendiğinde bu ayarı, son kullanıcı için tercih edilebilir bir seçenek olarak etkinleştirin. Birden fazla öğe "İzin Ver" olarak ayarlandığında, son kullanıcıya seçim yapması için bir seçim kutusu sunulur.
İzin Verme olarak ayarlandığında bu seçenek kullanılamaz ve Dell Encryption kullanıcı arayüzünde veya Windows ayarlarında seçilebilir bir seçenek değildir.
Configure TPM Startup Key (TPM Başlangıç Anahtarını Yapılandır) Do Not Allow (İzin Verme) Required (Gerekli) olarak ayarlandığında son kullanıcılar için tek seçenek budur. Uç noktada son kullanıcıya herhangi bir istem sunulmaz.
Allow (İzin Ver) olarak belirlendiğinde bu ayarı, son kullanıcı için tercih edilebilir bir seçenek olarak etkinleştirin. Birden fazla öğe "İzin Ver" olarak ayarlandığında, son kullanıcıya seçim yapması için bir seçim kutusu sunulur.
İzin Verme olarak ayarlandığında bu seçenek kullanılamaz ve Dell Encryption kullanıcı arayüzünde veya Windows ayarlarında seçilebilir bir seçenek değildir.
Configure TPM Startup Key and PIN (TPM Başlangıç Anahtarını ve PIN'ini Yapılandır) Do Not Allow (İzin Verme) Required (Gerekli) olarak ayarlandığında son kullanıcılar için tek seçenek budur. Uç noktada son kullanıcıya herhangi bir istem sunulmaz.
Allow (İzin Ver) olarak belirlendiğinde bu ayarı, son kullanıcı için tercih edilebilir bir seçenek olarak etkinleştirin. Birden fazla öğe "İzin Ver" olarak ayarlandığında, son kullanıcıya seçim yapması için bir seçim kutusu sunulur.
İzin Verme olarak ayarlandığında bu seçenek kullanılamaz ve Dell Encryption kullanıcı arayüzünde veya Windows ayarlarında seçilebilir bir seçenek değildir.
Disable BitLocker on Self-Encrypting Drives (Kendini Şifreleyen Sürücülerde BitLocker'ı Devre Dışı Bırak) Disabled Enable (Etkin) olarak ayarlandığında, Kendi Kendini Şifreleyen Sürücü (SED) algılanırsa BitLocker, uç noktayı korumaz.
Bu politikanın Disabled (Devre Dışı) olarak ayarlanması, BitLocker'ın diskin özelliklerinden bağımsız olarak uç noktayı korumasına olanak tanır.
İlke Dell Tarafından Önerilen Ayar Politika Açıklaması
Sabit Veri Disk Bölümü Ayarları
Configure the Use of Smart Cards on Fixed Data Drives (Sabit Veri Sürücülerinde Akıllı Kartların Kullanımını Yapılandır) Disallow (İzin Verme) Bu politika, "Encrypt Fixed Disks" (Sabit Diskleri Şifrele) seçeneği "Turn On Encryption" (Şifrelemeyi Aç) olarak ayarlandığında Sabit (İşletim Sistemi Disk Bölümü Dışı) Diski koruma seçeneklerini görüntüler.
Required (Gerekli) olarak ayarlandığında son kullanıcılar için tek seçenek budur. Uç noktada son kullanıcıya herhangi bir istem sunulmaz.
Allow (İzin Ver) olarak belirlendiğinde bu ayarı, son kullanıcı için tercih edilebilir bir seçenek olarak etkinleştirin. Birden fazla öğe "İzin Ver" olarak ayarlandığında, son kullanıcıya seçim yapması için bir seçim kutusu sunulur.
İzin Verme olarak ayarlandığında bu seçenek kullanılamaz ve Dell Encryption kullanıcı arayüzünde veya Windows ayarlarında seçilebilir bir seçenek değildir.
Deny Write Access to Fixed Drives Not Protected by BitLocker (BitLocker Tarafından Korunmayan Sabit Sürücülere Yazma Erişimini Reddet) Disabled Bu politika ayarı sayesinde, sabit veri sürücülerinin bir bilgisayarda yazılabilir olması için BitLocker korumasının gerekli olup olmayacağını belirleyebilirsiniz.
Disabled (Devre Dışı) olarak ayarlandığında bilgisayardaki tüm sabit veri sürücüleri Okuma ve Yazma erişimiyle bağlanır.
Enabled (Etkin) olarak ayarlandığında kullanıcılar, verileri şifrelenmemiş sabit veri sürücülerine kaydetmeye çalıştıklarında "Access denied" (Erişim reddedildi) hata mesajları alır.
Kuruluş için Etkin olarak ayarlandığında, yalnızca politikada Kuruluş Tanımlayıcısı ayarlanmış cihazlara sahip kullanıcılar, verileri şifrelenmemiş sabit veri sürücülerine kaydetmeye çalıştıklarında "Erişim reddedildi" hata mesajları alırlar. Diğer tüm aygıtlar, bilgisayara Okuma ve Yazma erişimiyle bağlanmış tüm sabit veri sürücülerine sahiptir.
Allow Access to BitLocker Protected Fixed Data Drives from Earlier Versions of Windows (Windows'un Önceki Sürümlerinden BitLocker Korumalı Sabit Veri Sürücülerine Erişime İzin Ver) Enabled (Etkin) Enabled (Etkin) olarak ayarlandığında Windows Server 2008, Windows Vista, Windows XP with SP3 veya Windows XP with SP2 çalıştıran bilgisayarlarda FAT dosya sistemiyle biçimlendirilmiş veri sürücülerinin kilidi açılabilir ve ilgili içerikler görüntülenebilir. Bu işletim sistemleri, BitLocker korumalı sürücülere salt okunur erişim sunar.
Disabled (Devre Dışı) olarak ayarlandığında FAT dosya sistemiyle biçimlendirilmiş veri sürücülerinin kilidi, Windows'un önceki sürümlerini çalıştıran bilgisayarlarda açılamaz.
Do Not Install BitLocker to Go Reader on FAT formatted Fixed Drives (BitLocker to Go Reader'ı FAT Biçimli Sabit Sürücülere Yükleme) Disabled Belirlendiğinde bu seçenek, BitLocker To Go Reader'ın yüklenmesini engelleyerek Windows'un eski sürümlerini çalıştıran aygıtlara sahip kullanıcıların BitLocker korumalı sürücülere erişmesini engeller.
Configure Use of Passwords for Fixed Data Drives (Sabit Veri Sürücüleri için Parola Kullanımını Yapılandır) Allow (İzin Ver) Bu politika, "Encrypt Fixed Disks" (Sabit Diskleri Şifrele) seçeneği "Turn On Encryption" (Şifrelemeyi Aç) olarak ayarlandığında Sabit (İşletim Sistemi Disk Bölümü Dışı) Diski koruma seçeneklerini görüntüler.
Required (Gerekli) olarak ayarlandığında son kullanıcılar için tek seçenek budur. Uç noktada son kullanıcıya herhangi bir istem sunulmaz.
Allow (İzin Ver) olarak belirlendiğinde bu ayarı, son kullanıcı için tercih edilebilir bir seçenek olarak etkinleştirin. Birden fazla öğe "İzin Ver" olarak ayarlandığında, son kullanıcıya seçim yapması için bir seçim kutusu sunulur.
İzin Verme olarak ayarlandığında bu seçenek kullanılamaz ve Dell Encryption kullanıcı arayüzünde veya Windows ayarlarında seçilebilir bir seçenek değildir.
Configure Password Complexity for Fixed Data Drives (Sabit Veri Sürücüleri için Parola Karmaşıklığını Yapılandır) Gerekli Required (Gerekli) olarak ayarlanırsa BitLocker etkinleştirildiğinde parolanın karmaşıklığını doğrulamak için bir etki alanı denetleyicisiyle bağlantı kurulması gerekir.
Allow (İzin Ver) olarak ayarlandığında karmaşıklığın politika tarafından belirlenen kurallara uygunluğunu doğrulamak için bir etki alanı denetleyicisiyle bağlantı kurulması gerekir. Ancak herhangi bir etki alanı denetleyicisi bulunamazsa parola karmaşıklığından bağımsız olarak parola kabul edilir ve ilgili parola, bir koruyucu olarak kullanılarak sürücü şifrelenir.
Do Not Allow (İzin Verme) olarak ayarlandığında parola karmaşıklığı doğrulaması yapılmaz.
Minimum Password Length for Fixed Data Drives (Sabit Veri Sürücüleri için Minimum Parola Uzunluğu) 8 BitLocker korumalı Sabit Disk bölümleri için parolaların minimum uzunluğunu ayarlar (bu ayar, Sabit Veri Sürücüleri için Parola Kullanımını Yapılandır seçeneğinin Gerekli veya İzin Ver olarak ayarlanmasını gerektirir)
Encryption Type for Fixed Data Drives (Sabit Veri Sürücüleri için Şifreleme Türü) Full Encryption (Tam Şifreleme) Bu politika, sabit veri sürücülerinin Used Space Only (Yalnızca Kullanılan Alan) şifrelemesi mi yoksa Full encryption (Tam şifreleme) mi kullanacağını kontrol eder. Bit Locker'ın koruduğu Sanal Makineler için Yalnızca Kullanılan Alan gereklidir.
Choose How BitLocker-protected Fixed Drives Can be Recovered (BitLocker Korumalı Sabit Sürücülerin Nasıl Kurtarılabileceğini Seç) Disabled Sonraki yedi politikanın üst öğesi.
Etkinleştirildiğinde, ek kurtarma seçeneklerinin yapılandırılmasına olanak sağlar.
Disabled (Devre Dışı) durumunda, kurtarma yalnızca Dell Security Management Server veya Dell Security Management Server Virtual aracılığıyla yapılabilir.
Allow Data Recovery Agent for Protected Fixed Data Drives (Korumalı Sabit Veri Sürücüleri için Veri Kurtarma Aracısına İzin Ver) Disabled Choose How BitLocker-protected Fixed Drives Can be Recovered (BitLocker Korumalı Sabit Sürücülerin Nasıl Kurtarılabileceğini Seç) politikasının alt öğesi
Allow data recovery agent (Veri kurtarma aracısına izin ver) onay kutusu, bir veri kurtarma aracısının BitLocker korumalı sürücülerle kullanılıp kullanılamayacağını belirtmek için kullanılır. Bir veri kurtarma aracısı kullanılmadan önce Grup Politikası Yönetim Konsolu'nda (GPMC) veya Yerel Grup Politikası Düzenleyicisinde bulunan Ortak Anahtar Politikalarından eklenmelidir.
BitLocker korumalı bir aygıtı kurtarmak için Veri Kurtarma Aracısının nasıl kullanılabileceği hakkında daha fazla bilgi için bkz. https://blogs.technet.microsoft.com/askcore/2010/10/11/how-to-use-bitlocker-data-recovery-agent-to-unlock-bitlocker-protected-drives/ Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.
Configure User Storage of BitLocker 48-digit Recovery Password (BitLocker 48 Basamaklı Kurtarma Parolasının Kullanıcı Depolamasını Yapılandır) Allow (İzin Ver) Choose How BitLocker-protected Fixed Drives Can be Recovered (BitLocker Korumalı Sabit Sürücülerin Nasıl Kurtarılabileceğini Seç) politikasının alt öğesi.
Required (Gerekli) olarak ayarlandığında BitLocker kurtarma bilgileri oluşturulmaya ve aygıt yöneticileri tarafından erişilebilir hale getirilmeye zorlanır.
Allow (İzin Ver) olarak ayarlandığında BitLocker kurtarma bilgileri otomatik olarak oluşturulur ve aygıt yöneticileri tarafından erişilebilir hale getirilir.
Do Not Allow (İzin Verme) olarak ayarlandığında BitLocker kurtarma bilgileri oluşturulmaz.
Not: Do Not Allow (İzin Verme) olarak ayarlandığında BitLocker korumalı bir bilgisayar kurtarılamayabilir.
Configure User Storage of BitLocker 256-bit Recovery Password (BitLocker 256 Bit Kurtarma Parolasının Kullanıcı Depolamasını Yapılandır) Allow (İzin Ver) Choose How BitLocker-protected Fixed Drives Can be Recovered (BitLocker Korumalı Sabit Sürücülerin Nasıl Kurtarılabileceğini Seç) politikasının alt öğesi.
Required (Gerekli) olarak ayarlandığında BitLocker kurtarma bilgileri oluşturulmaya ve aygıt yöneticileri tarafından erişilebilir hale getirilmeye zorlanır.
Allow (İzin Ver) olarak ayarlandığında BitLocker kurtarma bilgileri otomatik olarak oluşturulur ve aygıt yöneticileri tarafından erişilebilir hale getirilir.
Do Not Allow (İzin Verme) olarak ayarlandığında BitLocker kurtarma bilgileri oluşturulmaz.
Not: Do Not Allow (İzin Verme) olarak ayarlandığında BitLocker korumalı bir bilgisayar kurtarılamayabilir.
Omit Recovery Options from the BitLocker Setup Wizard (BitLocker Kurulum Sihirbazındaki Kurtarma Seçeneklerini Atla) Disabled Choose How BitLocker-protected Fixed Drives Can be Recovered (BitLocker Korumalı Sabit Sürücülerin Nasıl Kurtarılabileceğini Seç) politikasının alt öğesi.
Kullanıcıların bir sürücüde BitLocker'ı etkinleştirdiklerinde kurtarma seçeneklerini belirlemelerini engellemek için Omit recovery options from the bitlocker setup wizard (BitLocker kurulum sihirbazındaki kurtarma seçeneklerini atla) öğesini seçin. Etkinleştirildiğinde, politika ayarı BitLocker kurtarma seçeneklerini belirler.
Save BitLocker Recovery Information to AD DS for Fixed Data Drives (Sabit Veri Sürücüleri için BitLocker Kurtarma Bilgilerini AD DS'ye Kaydet) Enabled (Etkin) Choose How BitLocker-protected Fixed Drives Can be Recovered (BitLocker Korumalı Sabit Sürücülerin Nasıl Kurtarılabileceğini Seç) politikasının alt öğesi.
Sonraki iki politikanın üst öğesi:
Save BitLocker recovery information to Active Directory Domain Services (BitLocker kurtarma bilgilerini Active Directory Domain Services'a kaydet). Active Directory Domain Services'da (AD DS) depolanacak BitLocker kurtarma bilgilerini seçin.
BitLocker Recovery Information to Store in AD DS (AD DS'de Depolanacak BitLocker Kurtarma Bilgileri) Recovery Passwords and Key Packages (Kurtarma Parolaları ve Anahtar Paketleri) Choose How BitLocker-protected Fixed Drives Can be Recovered (BitLocker Korumalı Sabit Sürücülerin Nasıl Kurtarılabileceğini Seç) ve Save BitLocker Recovery Information to AD DS for Fixed Data Drives (Sabit Veri Sürücüleri için BitLocker Kurtarma Bilgilerini AD DS'ye Kaydet) politikasının alt öğesi.
Recovery password and key packages (Kurtarma parolası ve anahtar paketleri). BitLocker kurtarma parolası ve anahtar paketi AD DS'de depolanır. Anahtar paketinin depolanması, fiziksel olarak bozulmuş bir sürücüdeki verilerin kurtarılmasını destekler. Yalnızca kurtarma parolası'nı seçerseniz, AD DS'de depolanan tek şey kurtarma parolası olur.
Do Not Enable BitLocker Until Recovery Information is Stored in AD DS for Fixed Data Drives (Sabit Veri Sürücüleri için Kurtarma Bilgileri AD DS'de Depolanana Kadar BitLocker'ı Etkinleştirme) Disabled Choose How BitLocker-protected Fixed Drives Can be Recovered (BitLocker Korumalı Sabit Sürücülerin Nasıl Kurtarılabileceğini Seç) ve Save BitLocker Recovery Information to AD DS for Fixed Data Drives (Sabit Veri Sürücüleri için BitLocker Kurtarma Bilgilerini AD DS'ye Kaydet) politikasının alt öğesi.
Bilgisayar etki alanına bağlanmadığı ve BitLocker kurtarma bilgileri AD DS'ye başarılı şekilde yedeklenmediği sürece kullanıcıların BitLocker'ı etkinleştirmesini engellemek istiyorsanız Do not enable BitLocker until recovery information is stored in AD DS for fixed drives (Sabit sürücüler için kurtarma bilgileri AD DS'de depolanana kadar BitLocker'ı etkinleştirme) onay kutusunu seçin.
Configure Use of Hardware-Based Encryption for Fixed Data Drives (Sabit Veri Sürücüleri için Donanım Tabanlı Şifrelemenin Kullanımını Yapılandır) Enabled (Etkin) Sonraki dört politikanın üst öğesi.
Bu politika, BitLocker'ın sabit veri disk bölümleri olarak kullanıldıklarında şifrelenmiş sürücülerle donatılmış bilgisayarlara nasıl yanıt vereceğini kontrol eder. Donanım tabanlı şifrelemeden yararlanmak, verilerin sürücüden sık sık okunmasını veya sürücüye yazılmasını içeren sürücü işlemlerinin performansını iyileştirebilir.
Not: Choose drive encryption method and cipher strength (Sürücü şifreleme yöntemini ve şifre gücünü seç) politikası ayarı, donanım tabanlı şifreleme için geçerli değildir. Daha eski bellenime sahip sürücülerde bu politikayı etkinleştirmek, şu adreste belirtilen çeşitli CVE'lere de yol açabilir: https://www.kb.cert.org/vuls/id/395981/ Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.
Use Hardware-Based Encryption for Fixed Data Drives (Sabit Veri Sürücüleri için Donanım Tabanlı Şifreleme Kullan) Enabled (Etkin) Configure Use of Hardware-Based Encryption for Fixed Data Drives (Sabit Veri Sürücüleri için Donanım Tabanlı Şifrelemenin Kullanımını Yapılandır) politikasının alt öğesi.
Bu politika, BitLocker'ın sabit veri disk bölümleri olarak kullanıldıklarında şifrelenmiş sürücülerle donatılmış bilgisayarlara nasıl yanıt vereceğini kontrol eder. Donanım tabanlı şifrelemeden yararlanmak, verilerin sürücüden sık sık okunmasını veya sürücüye yazılmasını içeren sürücü işlemlerinin performansını iyileştirebilir.
Not: Choose drive encryption method and cipher strength (Sürücü şifreleme yöntemini ve şifre gücünü seç) politikası ayarı, donanım tabanlı şifreleme için geçerli değildir. Daha eski bellenime sahip sürücülerde bu politikayı etkinleştirmek, şu adreste belirtilen çeşitli CVE'lere de yol açabilir: https://www.kb.cert.org/vuls/id/395981/ Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.
Use BitLocker Software-Based Encryption on Fixed Data Drives When Hardware Encryption is Not Available (Donanım Şifrelemesi Kullanılamadığında Sabit Veri Sürücülerinde BitLocker Yazılım Tabanlı Şifrelemeyi Kullan) Enabled (Etkin) Configure Use of Hardware-Based Encryption for Fixed Data Drives (Sabit Veri Sürücüleri için Donanım Tabanlı Şifrelemenin Kullanımını Yapılandır) politikasının alt öğesi.
Bu politika, BitLocker'ın sabit veri disk bölümleri olarak kullanıldıklarında şifrelenmiş sürücülerle donatılmış bilgisayarlara nasıl yanıt vereceğini kontrol eder. Donanım tabanlı şifrelemeden yararlanmak, verilerin sürücüden sık sık okunmasını veya sürücüye yazılmasını içeren sürücü işlemlerinin performansını iyileştirebilir.
Not: Choose drive encryption method and cipher strength (Sürücü şifreleme yöntemini ve şifre gücünü seç) politikası ayarı, donanım tabanlı şifreleme için geçerli değildir. Daha eski bellenime sahip sürücülerde bu politikayı etkinleştirmek, şu adreste belirtilen çeşitli CVE'lere de yol açabilir: https://www.kb.cert.org/vuls/id/395981/ Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.
Restrict Crypto Algorithms and Cipher Suites Allowed for Hardware-Based Encryption on Fixed Data Drives (Sabit Veri Sürücülerinde Donanım Tabanlı Şifrelemeye İzin Verilen Kripto Algoritmalarını ve Şifre Paketlerini Kısıtla) Disabled Configure Use of Hardware-Based Encryption for Fixed Data Drives (Sabit Veri Sürücüleri için Donanım Tabanlı Şifrelemenin Kullanımını Yapılandır) politikasının alt öğesi.
Restrict encryption algorithms and cipher suites allowed for hardware-based encryption (Donanım tabanlı şifreleme için izin verilen şifreleme algoritmalarını ve şifre paketlerini kısıtla) seçeneği, BitLocker'ın donanım şifrelemesiyle kullanabileceği şifreleme algoritmalarını kısıtlamanıza olanak tanır. Sürücü için ayarlanan algoritma mevcut değilse BitLocker, donanım tabanlı şifreleme kullanımını devre dışı bırakır.
Configure Specific Crypto Algorithms and Cipher Suites Settings on Fixed Data Drives (Sabit Veri Sürücülerinde Belirli Kripto Algoritmalarını ve Şifre Paketleri Ayarlarını Yapılandır) 2.16.840.1.101.3.4.1.2; 2.16.840.1.101.3.4.1.42 Configure Use of Hardware-Based Encryption for Fixed Data Drives (Sabit Veri Sürücüleri için Donanım Tabanlı Şifrelemenin Kullanımını Yapılandır) politikasının alt öğesi.
Şifreleme algoritmaları, nesne tanımlayıcıları (OID) tarafından belirtilir ve virgülle birbirinden ayrılır.
Şifreleme şifreleri için örnek OID'ler:
  • Advanced Encryption Standard (AES) 128, Şifre Bloku Zincirleme (CBC) modunda OID: 2.16.840.1.101.3.4.1.2
  • AES 256, CBC modunda OID: 2.16.840.1.101.3.4.1.42
Genel Ayarlar
Default Folder Location to Save Recovery Password (Kurtarma Parolasının Kaydedileceği Varsayılan Klasör Konumu) (Boş) Belirli bir değere ayarlanırsa kullanıcı, kurtarma parolasını bir klasöre kaydetme seçeneğini belirlediğinde varsayılan klasör konumu olarak kullanılan yolu belirtir. Tam nitelikli bir yol kullanılabilir veya hedef bilgisayarın ortam değişkenlerini yola dahil etmek mümkündür. Yol geçerli değilse BitLocker Kurulum Sihirbazı, bilgisayarın üst düzey klasör görünümünü sunar.
Encryption Method and Cipher Strength (Şifreleme Yöntemi ve Şifre Gücü) AES256 with Diffuser (Difüzörlü AES256)
Not: Bu politika, şifrelenmiş sürücüler için geçerli değildir. Şifrelenmiş sürücüler, bölümleme sırasında sürücünün ayarladığı algoritmaları kullanır.
Enable Organizational Unique Identifiers (Kurumsal Benzersiz Tanımlayıcıları Etkinleştir) Disabled Sonraki iki politikanın üst öğesi.
Enabled (Etkin) durumundayken BitLocker korumalı sürücülerdeki kimlik alanının ve kuruluşunuzun kullandığı izin verilen tüm kimlik alanlarının yapılandırılmasına izin verir.
Söz konusu tanımlayıcılar, kimlik alanı ve izin verilen kimlik alanı olarak depolanır. Kimlik alanı, benzersiz bir kurumsal tanımlayıcıyı BitLocker korumalı sürücülerle ilişkilendirmenize olanak tanır. Bu tanımlayıcı, yeni BitLocker korumalı sürücülere otomatik olarak eklenir ve Manage-bde komut satırı aracı kullanılarak mevcut BitLocker korumalı sürücülerde güncelleştirilebilir.
BitLocker korumalı sürücülerdeki sertifika tabanlı veri kurtarma aracılarını yönetmek ve BitLocker To Go Reader'a yönelik olası güncelleştirmeler için bir kimlik alanı gereklidir. BitLocker, veri kurtarma aracılarını yalnızca sürücüdeki kimlik alanı, kimlik alanında yapılandırılan değerle eşleştiğinde yönetir ve güncelleştirir. Benzer şekilde BitLocker, BitLocker To Go Reader'ı yalnızca sürücüdeki kimlik alanı, kimlik alanı için yapılandırılan değerle eşleştiğinde güncelleştirir.
Not: Enable Organizational Unique Identifiers (Kurumsal Benzersiz Tanımlayıcıları Etkinleştir), kuruluşunuzdaki çıkarılabilir sürücülerin kullanımını kontrol etmeye katkıda bulunmak için Deny write access to removable drives not protected by BitLocker (BitLocker tarafından korunmayan çıkarılabilir sürücülere yazma erişimini engelle) politika ayarı seçeneğiyle birlikte kullanılabilir.
Set Organizational Unique Identifiers (Kurumsal Benzersiz Tanımlayıcıları Ayarla) (Boş) Enable Organizational Unique Identifiers (Kurumsal Benzersiz Tanımlayıcıları Etkinleştir) politikasının alt öğesi.
Bu, şirketinizin aygıtları yönettiğinden emin olmak üzere aygıtlarınız için benzersiz bir tanımlayıcı belirlemek amacıyla kullanılan alfasayısal bir değerdir.
Bu tanımlayıcı, yeni BitLocker korumalı sürücülere otomatik olarak eklenir ve Manage-bde komut satırı aracı kullanılarak mevcut BitLocker korumalı sürücülerde güncelleştirilebilir.
Set Allowed Organizational Unique Identifiers (İzin Verilen Kurumsal Benzersiz Tanımlayıcıları Ayarla) (Boş) Enable Organizational Unique Identifiers (Kurumsal Benzersiz Tanımlayıcıları Etkinleştir) politikasının alt öğesi.
Bu, şirketinizin aygıtları yönettiğinden emin olmak üzere aygıtlarınız için benzersiz bir tanımlayıcı belirlemek amacıyla kullanılan alfasayısal bir değerdir.
Bu tanımlayıcı, yeni BitLocker korumalı sürücülere otomatik olarak eklenir ve Manage-bde komut satırı aracı kullanılarak mevcut BitLocker korumalı sürücülerde güncelleştirilebilir.
Not: Kurtarma sırasında sorunları önlemek için Set Allowed Organizational Unique Identifiers (İzin Verilen Kurumsal Benzersiz Tanımlayıcıları Ayarla ve Set Organizational Unique Identifiers (Kurumsal Benzersiz Tanımlayıcıları Ayarla) politikasının eşleşmesi önerilir.
Prevent Memory Overwrite on Restart (Yeniden Başlatmada Belleğin Üzerine Yazmayı Engelle) Disabled Disabled (Devre Dışı) durumundayken BitLocker gizli anahtarları bellekten silinir. Enabled (Etkin) durumundayken BitLocker gizli anahtarları bellekte kalır ve bu performansı artırabilir. Ancak BitLocker gizli anahtarları başka risklere maruz kalır.
Enable Smart Card Certificate Identifier (Akıllı Kart Sertifika Tanımlayıcısını Etkinleştir) Disabled Enabled (Etkin) durumdayken bir Sertifikanın Nesne tanımlayıcı ayarında belirtilen nesne tanımlayıcısı, Akıllı Kart Sertifika Tanımlayıcı politikasındaki nesne tanımlayıcısıyla eşleşmelidir.
Smart Card Certificate Identifier (Akıllı Kart Sertifika Tanımlayıcısı) 1.3.6.1.4.1.311.67.1.1 Nesne tanımlayıcısı, bir sertifikanın iyileştirilmiş anahtar kullanımında (EKU) belirtilir. BitLocker, sertifikadaki nesne tanımlayıcısını bu politika ayarındaki nesne tanımlayıcısıyla eşleştirerek BitLocker korumalı bir sürücüde kullanıcı sertifikasının kimliğini doğrulamak için hangi sertifikaların kullanılabileceğini belirleyebilir.
Varsayılan nesne tanımlayıcısı 1.3.6.1.4.1.311.67.1.1'dir.
İşletim Sistemi Ses Düzeyi Ayarları
Allow Enhanced PINs for Startup. (Başlangıç için İyileştirilmiş PIN'lere İzin Ver.) Disabled İyileştirilmiş başlangıç PIN'leri, karakterlerin (büyük ve küçük harfler, simgeler, sayılar ve boşluklar dahil) kullanımına izin verir.
Not: Önyükleme öncesi ortamda iyileştirilmiş PIN karakterleri tüm bilgisayarlar tarafından desteklemez.
Number of Characters Required in PIN (PIN'de Gerekli Karakter Sayısı) 6 Önyükleme öncesi ortam için gereken minimum karakter sayısını tanımlar
Not: BitLocker PIN'inin minimum uzunluğu, Windows 10 sürüm 1703'ten itibaren altı karaktere yükseltildi.
Allow Network Unlock at Startup on Operating System Drives (İşletim Sistemi Sürücülerinde Başlangıçta Ağ Kilidi Açmaya İzin Ver) Disabled Bu politika, BitLocker'daki Ağ Kilidi Açma özelliği davranışının bir bölümünü kontrol eder. Bu politika, BitLocker çalıştıran istemcilerin şifreleme sırasında gerekli ağ anahtarı koruyucusunu oluşturmasına izin verdiği için bir ağda BitLocker Ağ Kilidi Açma özelliğini etkinleştirmek üzere gereklidir.
Ağ Kilidi Açma özelliğini etkinleştirme hakkında daha fazla bilgi için bkz. https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-how-to-enable-network-unlock Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir..
Allow SecureBoot on Operating System Drives (İşletim Sistemi Sürücülerinde SecureBoot'a İzin Ver) Enabled (Etkin) BitLocker'ın etkin olduğu bilgisayar disk bölümlerinin SecureBoot özelliğiyle nasıl işlendiğini denetler. Bu özelliğin etkinleştirilmesi, önyükleme işlemi sırasında SecureBoot doğrulamasını zorlar ve SecureBoot politikasına göre Önyükleme Yapılandırma Verileri (BCD) ayarlarını doğrular.
Disallow Standard Users from Changing the PIN on Operating System Drives (Standart Kullanıcıların İşletim Sistemi Sürücülerinde PIN'i Değiştirmesine İzin Verme) Disabled Bu politika ayarı, standart kullanıcıların işletim sistemi sürücüsünü korumak için kullanılan PIN'i veya parolayı değiştirmesine izin verilip verilmeyeceğini yapılandırmanıza olanak tanır.
Enabled (Etkin) durumdayken yerel yönetici ayrıcalıklarına sahip olmayan kullanıcılar uç noktada PIN'i değiştiremez.
Disabled (Devre Dışı) durumundayken bir uç noktadaki tüm kullanıcılar önyükleme öncesi PIN'i değiştirebilir.
Enable Use of Preboot Keyboard Input on Slates (Tabletlerde Önyükleme Öncesi Klavye Girişinin Kullanımını Etkinleştir) Enabled (Etkin) Etkinleştirildiğinde, platform önyükleme öncesi giriş yeteneğinin olmadığını gösterse bile kullanıcıların önyükleme öncesi ortamından kullanıcı girişi gerektiren kimlik doğrulama seçeneklerini etkinleştirmesine olanak tanır.
Reset Platform Validation Data After Recovery (Kurtarma Sonrası Platform Doğrulama Verilerini Sıfırla) Enabled (Etkin) Enabled (Etkin) durumunda, bir BitLocker kurtarma işleminin ardından Windows başlatıldığında platform doğrulama verileri yenilenir.
Disabled (Devre Dışı) durumunda, bir BitLocker kurtarma işleminden sonra platform doğrulama verileri yenilenmez. Bu, platformun temel yapılandırması değiştiyse her önyüklemeden sonra kurtarmalara neden olabilir.
Choose How BitLocker-protected Operating System Drives Can be Recovered (BitLocker Korumalı İşletim Sistemi Sürücülerinin Nasıl Kurtarılabileceğini Seç) Disabled Sonraki yedi politikanın üst öğesi.
Etkinleştirildiğinde, ek kurtarma seçeneklerinin yapılandırılmasına olanak sağlar.
Disabled (Devre Dışı) durumunda, kurtarma yalnızca Dell Security Management Server veya Dell Security Management Server Virtual aracılığıyla yapılabilir.
Allow Data Recovery Agent for Protected Operating System Drives (Korumalı İşletim Sistemi Sürücüleri için Veri Kurtarma Aracısına İzin Ver) Enabled (Etkin) Choose How BitLocker-protected Operating System Drives Can be Recovered (BitLocker Korumalı İşletim Sistemi Sürücülerinin Nasıl Kurtarılabileceğini Seç) politikasının alt öğesi.
Allow data recovery agent (Veri kurtarma aracısına izin ver) onay kutusu, bir veri kurtarma aracısının BitLocker korumalı işletim sistemi sürücüleriyle kullanılıp kullanılamayacağını belirtmek için kullanılır. Bir veri kurtarma aracısı kullanılmadan önce Grup Politikası Yönetim Konsolu'nda (GPMC) veya Yerel Grup Politikası Düzenleyicisinde bulunan Ortak Anahtar Politikalarından eklenmelidir.
BitLocker korumalı bir aygıtı kurtarmak için Veri Kurtarma Aracısı'nın nasıl kullanılabileceği hakkında daha fazla bilgi için bkz.: https://blogs.technet.microsoft.com/askcore/2010/10/11/how-to-use-bitlocker-data-recovery-agent-to-unlock-bitlocker-protected-drives/ Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.
Configure User Storage of BitLocker 48-digit Recovery Password (BitLocker 48 Basamaklı Kurtarma Parolasının Kullanıcı Depolamasını Yapılandır) Allow (İzin Ver) Choose How BitLocker-protected Operating System Drives Can be Recovered (BitLocker Korumalı İşletim Sistemi Sürücülerinin Nasıl Kurtarılabileceğini Seç) politikasının alt öğesi.
Required (Gerekli) olarak ayarlandığında BitLocker kurtarma bilgileri oluşturulmaya ve aygıt yöneticileri tarafından erişilebilir hale getirilmeye zorlanır.
Allow (İzin Ver) olarak ayarlandığında BitLocker kurtarma bilgileri otomatik olarak oluşturulur ve aygıt yöneticileri tarafından erişilebilir hale getirilir.
Do Not Allow (İzin Verme) olarak ayarlandığında BitLocker kurtarma bilgileri oluşturulmaz.
Not: Do Not Allow (İzin Verme) olarak ayarlandığında BitLocker korumalı bir bilgisayar kurtarılamayabilir.
Configure User Storage of BitLocker 256-bit Recovery Password (BitLocker 256 Bit Kurtarma Parolasının Kullanıcı Depolamasını Yapılandır) Allow (İzin Ver) Choose How BitLocker-protected Operating System Drives Can be Recovered (BitLocker Korumalı İşletim Sistemi Sürücülerinin Nasıl Kurtarılabileceğini Seç) politikasının alt öğesi.
Required (Gerekli) olarak ayarlandığında BitLocker kurtarma bilgileri oluşturulmaya ve aygıt yöneticileri tarafından erişilebilir hale getirilmeye zorlanır.
Allow (İzin Ver) olarak ayarlandığında BitLocker kurtarma bilgileri otomatik olarak oluşturulur ve aygıt yöneticileri tarafından erişilebilir hale getirilir.
Do Not Allow (İzin Verme) olarak ayarlandığında BitLocker kurtarma bilgileri oluşturulmaz.
Not: Do Not Allow (İzin Verme) olarak ayarlandığında BitLocker korumalı bir bilgisayar kurtarılamayabilir.
Omit Recovery Options from the BitLocker Setup Wizard (BitLocker Kurulum Sihirbazındaki Kurtarma Seçeneklerini Atla) Disabled Choose How BitLocker-protected Operating System Drives Can be Recovered (BitLocker Korumalı İşletim Sistemi Sürücülerinin Nasıl Kurtarılabileceğini Seç) politikasının alt öğesi.
Kullanıcıların bir sürücüde BitLocker'ı etkinleştirdiklerinde kurtarma seçeneklerini belirlemelerini engellemek için Omit recovery options from the bitlocker setup wizard (BitLocker kurulum sihirbazındaki kurtarma seçeneklerini atla) öğesini seçin.
Etkinleştirildiğinde, politika ayarı sürücü için BitLocker kurtarma seçeneklerini belirler.
Save BitLocker Recovery Information to AD DS for Operating System Drives (İşletim Sistemi Sürücüleri için BitLocker Kurtarma Bilgilerini AD DS'ye Kaydet) Enabled (Etkin) Choose How BitLocker-protected Operating System Drives Can be Recovered (BitLocker Korumalı İşletim Sistemi Sürücülerinin Nasıl Kurtarılabileceğini Seç) politikasının alt öğesi.
Sonraki iki politikanın üst öğesi:
Save BitLocker recovery information to Active Directory Domain Services (BitLocker kurtarma bilgilerini Active Directory Domain Services'a kaydet). Active Directory Domain Services'da (AD DS) depolanacak BitLocker kurtarma bilgilerini seçin.
BitLocker Recovery Information to Store in AD DS (AD DS'de Depolanacak BitLocker Kurtarma Bilgileri) (Yalnızca Windows Server 2008) Recovery Password and Key Packages (Kurtarma Parolası ve Anahtar Paketleri) Choose How BitLocker-protected Operating System Drives Can be Recovered (BitLocker Korumalı İşletim Sistemi Sürücülerinin Nasıl Kurtarılabileceğini Seç) ve Save BitLocker Recovery Information to AD DS for Operating System Data Drives (İşletim Sistemi Veri Sürücüleri için BitLocker Kurtarma Bilgilerini AD DS'ye Kaydet) politikasının alt öğesi.
Recovery password and key packages (Kurtarma parolası ve anahtar paketleri). BitLocker kurtarma parolası ve anahtar paketi AD DS'de depolanır. Anahtar paketinin depolanması, fiziksel olarak bozulmuş bir sürücüdeki verilerin kurtarılmasını destekler. Recovery password only (Yalnızca kurtarma parolası) öğesini seçerseniz AD DS'de yalnızca kurtarma parolası depolanır.
Do Not Enable BitLocker Until Recovery Information is Stored in AD DS for Fixed Operating System Drives (İşletim Sistemi Sürücüleri için Kurtarma Bilgileri AD DS'de Depolanana Kadar BitLocker'ı Etkinleştirme) Disabled Choose How BitLocker-protected Operating System Drives Can be Recovered (BitLocker Korumalı İşletim Sistemi Sürücülerinin Nasıl Kurtarılabileceğini Seç) ve Save BitLocker Recovery Information to AD DS for Operating System Data Drives (İşletim Sistemi Veri Sürücüleri için BitLocker Kurtarma Bilgilerini AD DS'ye Kaydet) politikasının alt öğesi.
Bilgisayar etki alanına bağlanmadığı ve BitLocker kurtarma bilgileri AD DS'ye başarılı şekilde yedeklenmediği sürece kullanıcıların BitLocker'ı etkinleştirmesini engellemek istiyorsanız Do not enable BitLocker until recovery information is stored in AD DS for operating system drives (İşletim sistemi sürücüleri için kurtarma bilgileri AD DS'de depolanana kadar BitLocker'ı etkinleştirme) onay kutusunu seçin.
Configure Use of Hardware-Based Encryption for Operating System Drives (İşletim Sistemi Sürücüleri için Donanım Tabanlı Şifrelemenin Kullanımını Yapılandır) Enabled (Etkin) Sonraki dört politikanın üst öğesi.
Bu politika, BitLocker'ın veri disk bölümleri olarak kullanıldıklarında şifrelenmiş sürücülerle donatılmış bilgisayarlara nasıl yanıt vereceğini kontrol eder. Donanım tabanlı şifrelemeden yararlanmak, verilerin sürücüden sık sık okunmasını veya sürücüye yazılmasını içeren sürücü işlemlerinin performansını iyileştirebilir.
Not: Choose drive encryption method and cipher strength (Sürücü şifreleme yöntemini ve şifre gücünü seç) politikası ayarı, donanım tabanlı şifreleme için geçerli değildir.

Daha eski bellenime sahip sürücülerde bu politikayı etkinleştirmek, şu adreste belirtilen çeşitli CVE'lere de yol açabilir: https://www.kb.cert.org/vuls/id/395981/ Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.
Use Hardware-Based Encryption for Operating System Drives (İşletim Sistemi Sürücüleri için Donanım Tabanlı Şifreleme Kullan) Enabled (Etkin) Configure Use of Hardware-Based Encryption for Operating System Data Drives (İşletim Sistemi Veri Sürücüleri için Donanım Tabanlı Şifrelemenin Kullanımını Yapılandır) politikasının alt öğesi.
Bu politika, BitLocker'ın veri disk bölümleri olarak kullanıldıklarında şifrelenmiş sürücülerle donatılmış bilgisayarlara nasıl yanıt vereceğini kontrol eder. Donanım tabanlı şifrelemeden yararlanmak, verilerin sürücüden sık sık okunmasını veya sürücüye yazılmasını içeren sürücü işlemlerinin performansını iyileştirebilir.
Not: Choose drive encryption method and cipher strength (Sürücü şifreleme yöntemini ve şifre gücünü seç) politikası ayarı, donanım tabanlı şifreleme için geçerli değildir.

Daha eski bellenime sahip sürücülerde bu politikayı etkinleştirmek, şu adreste belirtilen çeşitli CVE'lere de yol açabilir: https://www.kb.cert.org/vuls/id/395981/ Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.
Use BitLocker Software-Based Encryption on Operating System Drives When Hardware Encryption is Not Available (Donanım Şifrelemesi Kullanılamadığında İşletim Sistemi Sürücülerinde BitLocker Yazılım Tabanlı Şifrelemeyi Kullan) Enabled (Etkin) Configure Use of Hardware-Based Encryption for Operating System Data Drives (İşletim Sistemi Veri Sürücüleri için Donanım Tabanlı Şifrelemenin Kullanımını Yapılandır) politikasının alt öğesi.
Bu politika, BitLocker'ın veri disk bölümleri olarak kullanıldıklarında şifrelenmiş sürücülerle donatılmış bilgisayarlara nasıl yanıt vereceğini kontrol eder. Donanım tabanlı şifrelemeden yararlanmak, verilerin sürücüden sık sık okunmasını veya sürücüye yazılmasını içeren sürücü işlemlerinin performansını iyileştirebilir.
Not: Choose drive encryption method and cipher strength (Sürücü şifreleme yöntemini ve şifre gücünü seç) politikası ayarı, donanım tabanlı şifreleme için geçerli değildir.

Daha eski bellenime sahip sürücülerde bu politikayı etkinleştirmek, şu adreste belirtilen çeşitli CVE'lere de yol açabilir: https://www.kb.cert.org/vuls/id/395981/ Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.
Restrict Crypto Algorithms and Cipher Suites Allowed for Hardware-Based Encryption on Operating System Drives (İşletim Sistemi Sürücülerinde Donanım Tabanlı Şifrelemeye İzin Verilen Kripto Algoritmalarını ve Şifre Paketlerini Kısıtla) Disabled Configure Use of Hardware-Based Encryption for Operating System Data Drives (İşletim Sistemi Veri Sürücüleri için Donanım Tabanlı Şifrelemenin Kullanımını Yapılandır) politikasının alt öğesi.
Restrict encryption algorithms and cipher suites allowed for hardware-based encryption (Donanım tabanlı şifreleme için izin verilen şifreleme algoritmalarını ve şifre paketlerini kısıtla) seçeneği, BitLocker'ın donanım şifrelemesiyle kullanabileceği şifreleme algoritmalarını kısıtlamanıza olanak tanır. Sürücü için ayarlanan algoritma mevcut değilse BitLocker, donanım tabanlı şifreleme kullanımını devre dışı bırakır.
Configure Specific Crypto Algorithms and Cipher Suites Settings on Operating System Drives (Sabit Veri Sürücülerinde Belirli Kripto Algoritmalarını ve Şifre Paketleri Ayarlarını Yapılandır) 2.16.840.1.101.3.4.1.2; 2.16.840.1.101.3.4.1.42 Configure Use of Hardware-Based Encryption for Operating System Data Drives (İşletim Sistemi Veri Sürücüleri için Donanım Tabanlı Şifrelemenin Kullanımını Yapılandır) politikasının alt öğesi.
Şifreleme algoritmaları, nesne tanımlayıcıları (OID) tarafından belirtilir ve virgülle
ayrılır Şifreleme şifreleri için örnek OID'ler:
  • Advanced Encryption Standard (AES) 128, Şifre Bloku Zincirleme (CBC) modunda OID: 2.16.840.1.101.3.4.1.2
  • AES 256, CBC modunda OID: 2.16.840.1.101.3.4.1.42
Encryption Type for Operating System Drives (İşletim Sistemi Sürücüleri için Şifreleme Türü) Full Encryption (Tam Şifreleme) Bu politika, veri sürücülerinin Used Space Only (Yalnızca Kullanılan Alan) şifrelemesi mi yoksa Full encryption (Tam şifreleme) mi kullanacağını kontrol eder. BitLocker'ın koruduğu sanal makineler için Used Space Only (Yalnızca Kullanılan Alan) gereklidir.
Configure Use of Passwords for Operating System Drives (İşletim Sistemi Sürücüleri için Parola Kullanımını Yapılandır) Not Configured (Yapılandırılmamış) Bu politika, TPM tabanlı olmayan bilgisayarların parola koruyucusunu nasıl kullanacağını denetler. Configure Password Complexity for Operating System Drives (İşletim Sistemi Sürücüleri için Parola Karmaşıklığını Yapılandır) politikasıyla birlikte kullanılan bu politika, yöneticilerin parola koruyucuyu kullanmak için parola uzunluğu ve karmaşıklığı zorunlu kılmasına olanak tanır. Varsayılan olarak parolalar sekiz karakter uzunluğunda olmalıdır.
Enabled (Etkin) durumunda kullanıcılar, tanımladığınız gereksinimleri karşılayan bir parola yapılandırabilir.
Yapılandırılmadığında veya Devre Dışı Bırakıldığında işletim sistemi sürücü parolaları için varsayılan sekiz karakterlik uzunluk kısıtlaması uygulanır ve karmaşıklık denetimi yapılmaz.
Not: FIPS uyumluluğu etkinleştirilmişse parolalar kullanılamaz.
Configure Password Complexity for Operating System Drives (İşletim Sistemi Sürücüleri için Parola Karmaşıklığını Yapılandır) Gerekli Required (Gerekli) olarak ayarlanırsa BitLocker etkinleştirildiğinde parolanın karmaşıklığını doğrulamak için bir etki alanı denetleyicisiyle bağlantı kurulması gerekir.
Allow (İzin Ver) olarak ayarlandığında karmaşıklığın politika tarafından belirlenen kurallara uygunluğunu doğrulamak için bir etki alanı denetleyicisiyle bağlantı kurulması gerekir. Ancak herhangi bir etki alanı denetleyicisi bulunamazsa parola karmaşıklığından bağımsız olarak parola kabul edilir ve ilgili parola, bir koruyucu olarak kullanılarak sürücü şifrelenir.
Do Not Allow (İzin Verme) olarak ayarlandığında parola karmaşıklığı doğrulaması yapılmaz.
Minimum Password Length for Operating System Drives (İşletim Sistemi Sürücüleri için Minimum Parola Uzunluğu) 8 BitLocker korumalı sürücüler için minimum parola uzunluğunu belirler
Not: Ayarlar, bir sürücünün kilidini açarken değil, BitLocker açıldığında uygulanır. BitLocker, sürücüde bulunan koruyuculardan herhangi biriyle sürücünün kilidinin açılmasına izin verir.
Require ASCII-Only Passwords for Operating System Drives (İşletim Sistemi Sürücüleri için Yalnızca ASCII Parolaları Zorunlu Kıl) Disabled Etkinleştirildiğinde, İşletim Sistemi sürücüleri için parola isteminde Unicode karakterlere izin verilmez.
Disabled (Devre Dışı) durumunda tüm karakterler kabul edilir.
Use Enhanced Boot Configuration Data Profile (İyileştirilmiş Önyükleme Yapılandırma Veri Profilini Kullan) Yapılandırılmadı (Bu politikanın 'Yapılandırılmadı' dışında bir değerle değiştirilmesi, Windows 10'da Hyper-V özelliği etkinleştirildiğinde kurtarma istemlerinin oluşmasına neden olabilir). Sonraki iki politikanın üst öğesi.
Bu politika ayarı, platform doğrulaması sırasında onaylanacak belirli Önyükleme Yapılandırma Verileri (BCD) ayarlarını belirler. Platform doğrulaması, 0 ile 23 arasında değişen Platform Yapılandırma Kaydı (PCR) dizinlerinden oluşan platform doğrulama profilindeki verileri kullanır.
Not: BitLocker, platform ve Önyükleme Yapılandırması Veri bütünlüğü doğrulaması için SecureBoot kullanırken Use Enhanced Boot Configuration Data Profile (İyileştirilmiş Önyükleme Yapılandırma Veri Profilini Kullan) politikası ayarı yok sayılır.
Diğer BCD Ayarlarını Doğrulama (Boş) Use Enhanced Boot Configuration Data Profile (İyileştirilmiş Önyükleme Yapılandırma Veri Profilini Kullan) alt öğesi.
BCD ayarlarını özelleştirme hakkında bilgi için bkz. https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bcd-settings-and-bitlocker Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.
Not: Önyükleme hata ayıklamasını denetleyen ayar (0x16000010) her zaman doğrulanır ve dahil edilen veya hariç tutulanlar listesindeyse hiçbir etki oluşmaz.
Diğer BCD Ayarlarını hariç tut (Boş) Use Enhanced Boot Configuration Data Profile (İyileştirilmiş Önyükleme Yapılandırma Veri Profilini Kullan) alt öğesi.
BCD ayarlarını özelleştirme hakkında bilgi için bkz. https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bcd-settings-and-bitlocker Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.
Not: Önyükleme hata ayıklamasını denetleyen ayar (0x16000010) her zaman doğrulanır ve dahil edilen veya hariç tutulanlar listesindeyse hiçbir etki oluşmaz.
Configure TPM Platform Validation Profile (TPM Platform Doğrulama Profilini Yapılandır) Disabled Configure Specific TPM Platform Settings (Belirli TPM Platform Ayarlarını Yapılandır) üst öğesi.
Enabled (Etkin) durumunda bu politika ayarı; Windows Vista, Windows Server 2008 veya Windows 7 çalıştıran bilgisayarda bir sürücünün kilidini açmadan önce erken önyükleme bileşenlerini doğrularken TPM'nin hangi değerleri ölçeceğini belirler.
Configure Specific TPM Platform Settings (Belirli TPM Platform Ayarlarını Yapılandır) Dell Technologies, aksi zorunlu olmadıkça Microsoft'un mevcut varsayılan PCR'lerinin kullanılmasını önerir Configure TPM Platform Validation Profile (TPM Platform Doğrulama Profilini Yapılandır) alt öğesi.
Platform doğrulama profili, 0 ile 23 arasında değişen PCR dizinlerinden oluşur. Varsayılan platform doğrulama profili, şifreleme anahtarını aşağıdaki değişikliklere karşı korur:
  • Ölçüm Güveninin Çekirdek Kökü (CRTM), BIOS ve Platform Uzantıları (PCR 0)
  • İsteğe Bağlı ROM Kodu (PCR 2)
  • Ana Önyükleme Kaydı (MBR) Kodu (PCR 4)
  • NTFS Önyükleme Kesimi (PCR 8)
  • NTFS Önyükleme Bloku (PCR 9)
  • Önyükleme Yöneticisi (PCR 10)
  • BitLocker Erişim Kontrolü (PCR 11)
Aşağıdaki liste, mevcut tüm PCR'leri tanımlar:
  • PCR 0: Ölçüm güveninin çekirdek kökü, EFI önyükleme ve çalışma zamanı hizmetleri, bilgisayar ROM'unda yerleşik EFI sürücüleri, yerleşik SMM kodu olan ACPI statik tabloları ve BIOS kodu
  • PCR 1: Platform ve anakart yapılandırması ile verileri (bilgisayar yapılandırmasını etkileyen devir tabloları ve EFI değişkenleri)
  • PCR 2: İsteğe bağlı ROM kodu
  • PCR 3: İsteğe bağlı ROM verileri ve yapılandırması
  • PCR 4: Ana Önyükleme Kaydı (MBR) kodu veya diğer önyükleme aygıtlarındaki kod
  • PCR 5: Ana Önyükleme Kaydı (MBR) bölümleme tablosu. Çeşitli EFI değişkenleri ve GPT tablosu
  • PCR 6: Durum geçişi ve uyanma olayları
  • PCR 7: Bilgisayar üreticisine özel
  • PCR 8: NTFS önyükleme kesimi
  • PCR 9: NTFS önyükleme bloku
  • PCR 10: Önyükleme yöneticisi
  • PCR 11: BitLocker erişim denetimi
  • PCR 12 - 23: Daha sonra kullanılmak üzere ayrılmış
    Uyarı: Varsayılan platform doğrulama profilini değiştirmek, bilgisayarınızın güvenliğini ve yönetilebilirliğini etkiler. BitLocker'ın kötü amaçlı veya onaylı platform değişikliklerine duyarlılığı, PCR'lerin dahil edilmesine ya da hariç tutulmasına (sırasıyla) bağlı olarak artar veya azalır.
Configure BIOS TPM Platform Validation Profile (BIOS TPM Platform Doğrulama Profilini Yapılandır) Disabled Configure Specific BIOS TPM Platform Settings (Belirli BIOS TPM Platform Ayarlarını Yapılandır) üst öğesi.
Enabled (Etkin) olarak ayarlandığında bu politika ayarı, TPM'nin bir BIOS yapılandırmasına sahip bir bilgisayarda veya Uyumluluk Destek Modülü (CSM) etkin UEFI bellenimine sahip bir bilgisayarda işletim sistemi sürücüsünün kilidini açmadan önce erken önyükleme bileşenlerini doğrularken hangi değerleri ölçeceğini belirler.
Configure Specific BIOS TPM Platform Settings (Belirli BIOS TPM Platform Ayarlarını Yapılandır) Dell Technologies, aksi zorunlu olmadıkça Microsoft'un mevcut varsayılan PCR'lerinin kullanılmasını önerir Configure TPM Platform Validation Profile (TPM Platform Doğrulama Profilini Yapılandır) alt öğesi.
Platform doğrulama profili, 0 ile 23 arasında değişen PCR dizinlerinden oluşur. Varsayılan platform doğrulama profili, şifreleme anahtarını aşağıdaki değişikliklere karşı korur:
  • Ölçüm Güveninin Çekirdek Kökü (CRTM), BIOS ve Platform Uzantıları (PCR 0)
  • İsteğe Bağlı ROM Kodu (PCR 2)
  • Ana Önyükleme Kaydı (MBR) Kodu (PCR 4)
  • NTFS Önyükleme Kesimi (PCR 8)
  • NTFS Önyükleme Bloku (PCR 9)
  • Önyükleme Yöneticisi (PCR 10)
  • BitLocker Erişim Kontrolü (PCR 11)
Aşağıdaki liste, mevcut tüm PCR'leri tanımlar:
  • PCR 0: Ölçüm güveninin çekirdek kökü, EFI önyükleme ve çalışma zamanı hizmetleri, bilgisayar ROM'unda yerleşik EFI sürücüleri, yerleşik SMM kodu olan ACPI statik tabloları ve BIOS kodu
  • PCR 1: Platform ve anakart yapılandırması ile verileri (bilgisayar yapılandırmasını etkileyen devir tabloları ve EFI değişkenleri)
  • PCR 2: İsteğe bağlı ROM kodu
  • PCR 3: İsteğe bağlı ROM verileri ve yapılandırması
  • PCR 4: Ana Önyükleme Kaydı (MBR) kodu veya diğer önyükleme aygıtlarındaki kod
  • PCR 5: Ana Önyükleme Kaydı (MBR) bölümleme tablosu. Çeşitli EFI değişkenleri ve GPT tablosu
  • PCR 6: Durum geçişi ve uyanma olayları
  • PCR 7: Bilgisayar üreticisine özel
  • PCR 8: NTFS önyükleme kesimi
  • PCR 9: NTFS önyükleme bloku
  • PCR 10: Önyükleme yöneticisi
  • PCR 11: BitLocker erişim denetimi
  • PCR 12 - 23: Daha sonra kullanılmak üzere ayrılmış
    Uyarı: Varsayılan platform doğrulama profilini değiştirmek, bilgisayarınızın güvenliğini ve yönetilebilirliğini etkiler. BitLocker'ın kötü amaçlı veya onaylı platform değişikliklerine duyarlılığı, PCR'lerin dahil edilmesine ya da hariç tutulmasına (sırasıyla) bağlı olarak artar veya azalır.
Configure UEFI TPM Platform Validation Profile (UEFI TPM Platform Doğrulama Profilini Yapılandır) Disabled Configure Specific UEFI TPM Platform Settings (Belirli UEFI TPM Platform Ayarlarını Yapılandır) üst öğesi.
Enabled (Etkin) olarak ayarlandığında bu politika ayarı, yerel UEFI bellenim yapılandırmalarına sahip bir bilgisayarda işletim sistemi sürücüsünün kilidini açmadan önce erken önyükleme bileşenlerini doğrularken TPM'nin hangi değerleri ölçeceğini belirler.
Configure Specific UEFI TPM Platform Settings (Belirli UEFI TPM Platform Ayarlarını Yapılandır) Dell Technologies, aksi zorunlu olmadıkça Microsoft'un mevcut varsayılan PCR'lerinin kullanılmasını önerir Configure TPM Platform Validation Profile (TPM Platform Doğrulama Profilini Yapılandır) alt öğesi.
Platform doğrulama profili, 0 ile 23 arasında değişen PCR dizinlerinden oluşur. Varsayılan platform doğrulama profili, şifreleme anahtarını aşağıdaki değişikliklere karşı korur:
  • Ölçüm Güveninin Çekirdek Kökü (CRTM), BIOS ve Platform Uzantıları (PCR 0)
  • İsteğe Bağlı ROM Kodu (PCR 2)
  • Ana Önyükleme Kaydı (MBR) Kodu (PCR 4)
  • NTFS Önyükleme Kesimi (PCR 8)
  • NTFS Önyükleme Bloku (PCR 9)
  • Önyükleme Yöneticisi (PCR 10)
  • BitLocker Erişim Kontrolü (PCR 11)
Aşağıdaki liste, mevcut tüm PCR'leri tanımlar:
  • PCR 0: Ölçüm güveninin çekirdek kökü, EFI önyükleme ve çalışma zamanı hizmetleri, bilgisayar ROM'unda yerleşik EFI sürücüleri, yerleşik SMM kodu olan ACPI statik tabloları ve BIOS kodu
  • PCR 1: Platform ve anakart yapılandırması ile veri aktarım tabloları ve bilgisayar yapılandırmasını etkileyen EFI değişkenleri)
  • PCR 2: İsteğe bağlı ROM kodu
  • PCR 3: İsteğe bağlı ROM verileri ve yapılandırması
  • PCR 4: Ana Önyükleme Kaydı (MBR) kodu veya diğer önyükleme aygıtlarındaki kod
  • PCR 5: Ana Önyükleme Kaydı (MBR) bölümleme tablosu. Çeşitli EFI değişkenleri ve GPT tablosu
  • PCR 6: Durum geçişi ve uyanma olayları
  • PCR 7: Bilgisayar üreticisine özel
  • PCR 8: NTFS önyükleme kesimi
  • PCR 9: NTFS önyükleme bloku
  • PCR 10: Önyükleme yöneticisi
  • PCR 11: BitLocker erişim denetimi
  • PCR 12 - 23: Daha sonra kullanılmak üzere ayrılmış
    Uyarı: Varsayılan platform doğrulama profilini değiştirmek, bilgisayarınızın güvenliğini ve yönetilebilirliğini etkiler. BitLocker'ın kötü amaçlı veya onaylı platform değişikliklerine duyarlılığı, PCR'lerin dahil edilmesine ya da hariç tutulmasına (sırasıyla) bağlı olarak artar veya azalır.
     
    Not: Genişletilebilir Bellenim Arabirimi (EFI) kullanan bilgisayarlar için varsayılan TPM doğrulama profili PCR ayarları yalnızca PCR 0, 2, 4 ve 11'dir.
Kaldırılabilir Depolama Ayarları
Allow User to Apply BitLocker Protection on Removable Drives (Kullanıcının Çıkarılabilir Sürücülerde BitLocker Koruması Uygulamasına İzin Ver) Enabled (Etkin) Etkinleştirildiğinde, kullanıcının çıkarılabilir sürücüleri korumak için BitLocker'ı etkinleştirmesine olanak tanır.
Devre dışı bırakıldığında, Çıkarılabilir Sürücüleri Şifrele politikası, BitLocker'ın Çıkarılabilir Sürücüleri ne zaman koruduğunu denetler.
Allow User to Suspend and Decrypt BitLocker Protection on Removable Data Drives (Kullanıcının Çıkarılabilir Veri Sürücülerinde BitLocker Korumasını Askıya Almasına ve Şifresini Çözmesine İzin Ver) Enabled (Etkin) Enabled (Etkin) durumunda kullanıcının BitLocker'ı sürücüden kaldırmasına veya bakım yaparken şifrelemeyi askıya almasına izin verir.
Devre dışı bırakıldığında, Çıkarılabilir Sürücüleri Şifrele politikası, BitLocker'ın Çıkarılabilir Sürücüleri ne zaman koruduğunu denetler.
Configure the Use of Smart Cards on Removable Data Drives (Çıkarılabilir Veri Sürücülerinde Akıllı Kartların Kullanımını Yapılandır) Disallow (İzin Verme) Required (Gerekli) olarak ayarlandığında son kullanıcılar için tek seçenek budur. Uç noktada son kullanıcıya herhangi bir istem sunulmaz.
Allow (İzin Ver) olarak belirlendiğinde bu ayarı, son kullanıcı için tercih edilebilir bir seçenek olarak etkinleştirin. Birden fazla öğe "İzin Ver" olarak ayarlandığında, son kullanıcıya seçim yapması için bir seçim kutusu sunulur.
İzin Verme olarak ayarlandığında bu seçenek kullanılamaz ve Dell Encryption kullanıcı arayüzünde veya Windows ayarlarında seçilebilir bir seçenek değildir.
Deny Write Access to Removable Drives Not Protected by BitLocker (BitLocker Tarafından Korunmayan Çıkarılabilir Sürücülere Yazma Erişimini Reddet) Disabled Bu politika ayarı, yazma erişimi verilmeden önce çıkarılabilir sürücülerin şifrelenmesini zorunlu kılmak ve başka bir kuruluşta yapılandırılmış BitLocker korumalı çıkarılabilir sürücülerin Yazma erişimiyle açılıp açılamayacağını denetlemek için kullanılır.
Etkinleştirildiğinde, BitLocker korumalı olmayan aygıtlar verilerin diske yazılmasına izin vermez, ancak veriler okunabilir.
Devre dışı bırakıldığında, BitLocker korumalı olmayan aygıtlar verilerin okunmasına ve yazılmasına izin verir.
Allow Access to BitLocker Protected Removable Data Drives from Earlier Versions of Windows (Windows'un Önceki Sürümlerinden BitLocker Korumalı Çıkarılabilir Veri Sürücülerine Erişime İzin Ver) Enabled (Etkin) Enabled (Etkin) olarak ayarlandığında Windows Server 2008, Windows Vista, Windows XP with SP3 veya Windows XP with SP2 çalıştıran bilgisayarlarda FAT dosya sistemiyle biçimlendirilmiş veri sürücülerinin kilidi açılabilir ve ilgili içerikler görüntülenebilir. Bu işletim sistemleri, BitLocker korumalı sürücülere salt okunur erişim sunar.
Disabled (Devre Dışı) olarak ayarlandığında FAT dosya sistemiyle biçimlendirilmiş veri sürücülerinin kilidi, Windows'un önceki sürümlerini çalıştıran bilgisayarlarda açılamaz.
Do Not Install BitLocker to Go Reader on FAT formatted Removable Drives (BitLocker to Go Reader'ı FAT Biçimli Çıkarılabilir Sürücülere Yükleme) Disabled Belirlendiğinde bu seçenek, BitLocker To Go Reader'ın yüklenmesini engelleyerek Windows'un eski sürümlerini çalıştıran aygıtlara sahip kullanıcıların BitLocker korumalı sürücülere erişmesini engeller.
Configure Use of Passwords for Removable Data Drives (Çıkarılabilir Veri Sürücüleri için Parola Kullanımını Yapılandır) Allow (İzin Ver) Required (Gerekli) olarak ayarlandığında son kullanıcılar için tek seçenek budur. Uç noktada son kullanıcıya herhangi bir istem sunulmaz.
Allow (İzin Ver) olarak belirlendiğinde bu ayarı, son kullanıcı için tercih edilebilir bir seçenek olarak etkinleştirin. Birden fazla öğe "İzin Ver" olarak ayarlandığında, son kullanıcıya seçim yapması için bir seçim kutusu sunulur.
İzin Verme olarak ayarlandığında bu seçenek kullanılamaz ve Dell Encryption kullanıcı arayüzünde veya Windows ayarlarında seçilebilir bir seçenek değildir.
Configure Password Complexity for Removable Data Drives (Çıkarılabilir Veri Sürücüleri için Parola Karmaşıklığını Yapılandır) Gerekli Required (Gerekli) olarak ayarlanırsa BitLocker etkinleştirildiğinde parolanın karmaşıklığını doğrulamak için bir etki alanı denetleyicisiyle bağlantı kurulması gerekir.
Allow (İzin Ver) olarak ayarlandığında karmaşıklığın politika tarafından belirlenen kurallara uygunluğunu doğrulamak için bir etki alanı denetleyicisiyle bağlantı kurulması gerekir. Ancak herhangi bir etki alanı denetleyicisi bulunamazsa parola karmaşıklığından bağımsız olarak parola kabul edilir ve ilgili parola, bir koruyucu olarak kullanılarak sürücü şifrelenir.
Do Not Allow (İzin Verme) olarak ayarlandığında parola karmaşıklığı doğrulaması yapılmaz.
Minimum Password Length for Removable Data Drives (Çıkarılabilir Veri Sürücüleri için Minimum Parola Uzunluğu) 8 BitLocker korumalı disk bölümleri için parolaların minimum uzunluğunu ayarlar (bu ayar, Çıkarılabilir Veri Sürücüleri için Parola Kullanımını Yapılandır seçeneğinin Gerektir veya İzin Ver olarak ayarlanmasını gerektirir)
Encryption Type for Removable Data Drives (Çıkarılabilir Veri Sürücüleri için Şifreleme Türü) Full Encryption (Tam Şifreleme) Bu politika, veri sürücülerinin Used Space Only (Yalnızca Kullanılan Alan) şifrelemesi mi yoksa Full encryption (Tam şifreleme) mi kullanacağını kontrol eder. BitLocker'ın koruduğu sanal makineler için Used Space Only (Yalnızca Kullanılan Alan) gereklidir.
Choose How BitLocker-protected Removable Drives Can be Recovered (BitLocker Korumalı Çıkarılabilir Sürücülerin Nasıl Kurtarılabileceğini Seç) Disabled Sonraki yedi politikanın üst öğesi.
Etkinleştirildiğinde, ek kurtarma seçeneklerinin yapılandırılmasına olanak sağlar.
Disabled (Devre Dışı) durumunda, kurtarma yalnızca Dell Security Management Server veya Dell Security Management Server Virtual aracılığıyla yapılabilir.
Allow Data Recovery Agent for Protected Removable Data Drives (Korumalı Çıkarılabilir Veri Sürücüleri için Veri Kurtarma Aracısına İzin Ver) Enabled (Etkin) Choose How BitLocker-protected Removable Drives Can be Recovered (BitLocker Korumalı Çıkarılabilir Sürücülerin Nasıl Kurtarılabileceğini Seç) politikasının alt öğesi.
Allow data recovery agent (Veri kurtarma aracısına izin ver) onay kutusu, bir veri kurtarma aracısının BitLocker korumalı sürücülerle kullanılıp kullanılamayacağını belirtmek için kullanılır. Bir veri kurtarma aracısı kullanılmadan önce Grup Politikası Yönetim Konsolu'nda (GPMC) veya Yerel Grup Politikası Düzenleyicisinde bulunan Ortak Anahtar Politikalarından eklenmelidir.
BitLocker korumalı bir aygıtı kurtarmak için Veri Kurtarma Aracısının nasıl kullanılabileceği hakkında daha fazla bilgi için bkz. https://blogs.technet.microsoft.com/askcore/2010/10/11/how-to-use-bitlocker-data-recovery-agent-to-unlock-bitlocker-protected-drives/ Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.
Configure User Storage of BitLocker 48-digit Recovery Password (BitLocker 48 Basamaklı Kurtarma Parolasının Kullanıcı Depolamasını Yapılandır) Allow (İzin Ver) Choose How BitLocker-protected Removable Drives Can be Recovered (BitLocker Korumalı Çıkarılabilir Sürücülerin Nasıl Kurtarılabileceğini Seç) politikasının alt öğesi.
Required (Gerekli) olarak ayarlandığında BitLocker kurtarma bilgileri oluşturulmaya ve aygıt yöneticileri tarafından erişilebilir hale getirilmeye zorlanır.
Allow (İzin Ver) olarak ayarlandığında BitLocker kurtarma bilgileri otomatik olarak oluşturulur ve aygıt yöneticileri tarafından erişilebilir hale getirilir.
Do Not Allow (İzin Verme) olarak ayarlandığında BitLocker kurtarma bilgileri oluşturulmaz.
Not: Do Not Allow (İzin Verme) olarak ayarlandığında BitLocker korumalı bir sürücü kurtarılamayabilir.
Configure User Storage of BitLocker 256-bit Recovery Password (BitLocker 256 Bit Kurtarma Parolasının Kullanıcı Depolamasını Yapılandır) Allow (İzin Ver) Choose How BitLocker-protected Removable Drives Can be Recovered (BitLocker Korumalı Çıkarılabilir Sürücülerin Nasıl Kurtarılabileceğini Seç) politikasının alt öğesi.
Required (Gerekli) olarak ayarlandığında BitLocker kurtarma bilgileri oluşturulmaya ve aygıt yöneticileri tarafından erişilebilir hale getirilmeye zorlanır.
Allow (İzin Ver) olarak ayarlandığında BitLocker kurtarma bilgileri otomatik olarak oluşturulur ve aygıt yöneticileri tarafından erişilebilir hale getirilir.
Do Not Allow (İzin Verme) olarak ayarlandığında BitLocker kurtarma bilgileri oluşturulmaz.
Not: Do Not Allow (İzin Verme) olarak ayarlandığında BitLocker korumalı bir sürücü kurtarılamayabilir.
Omit Recovery Options from the BitLocker Setup Wizard for Removable Media (Çıkarılabilir Ortamlar için BitLocker Kurulum Sihirbazındaki Kurtarma Seçeneklerini Atla) Disabled Choose How BitLocker-protected Removable Drives Can be Recovered (BitLocker Korumalı Çıkarılabilir Sürücülerin Nasıl Kurtarılabileceğini Seç) politikasının alt öğesi.
Kullanıcıların bir sürücüde BitLocker'ı etkinleştirdiklerinde kurtarma seçeneklerini belirlemelerini engellemek için Omit recovery options from the bitlocker setup wizard (BitLocker kurulum sihirbazındaki kurtarma seçeneklerini atla) öğesini seçin. Etkinleştirildiğinde, politika ayarı sürücü için BitLocker kurtarma seçeneklerini belirler.
Save BitLocker Recovery Information to AD DS for Removable Data Drives (Çıkarılabilir Veri Sürücüleri için BitLocker Kurtarma Bilgilerini AD DS'ye Kaydet) Enabled (Etkin) Choose How BitLocker-protected Removable Drives Can be Recovered (BitLocker Korumalı Çıkarılabilir Sürücülerin Nasıl Kurtarılabileceğini Seç) politikasının alt öğesi.
Sonraki iki politikanın üst öğesi.
Save BitLocker recovery information to Active Directory Domain Services (BitLocker kurtarma bilgilerini Active Directory Domain Services'a kaydet). Active Directory Domain Services'da (AD DS) depolanacak BitLocker kurtarma bilgilerini seçin.
BitLocker Recovery Information to Store in AD DS for Removable Data Drives (Çıkarılabilir Veri Sürücüleri için AD DS'de Depolanacak BitLocker Kurtarma Bilgileri) Recovery Passwords and Key Packages (Kurtarma Parolaları ve Anahtar Paketleri) Choose How BitLocker-protected Removable Drives Can be Recovered (BitLocker Korumalı Çıkarılabilir Sürücülerin Nasıl Kurtarılabileceğini Seç) ve Save BitLocker Recovery Information to AD DS for Removable Data Drives (Çıkarılabilir Veri Sürücüleri için BitLocker Kurtarma Bilgilerini AD DS'ye Kaydet) politikasının alt öğesi.
Recovery password and key packages (Kurtarma parolası ve anahtar paketleri). BitLocker kurtarma parolası ve anahtar paketi AD DS'de depolanır. Anahtar paketinin depolanması, fiziksel olarak bozulmuş bir sürücüdeki verilerin kurtarılmasını destekler. Recovery password only (Yalnızca kurtarma parolası) öğesini seçerseniz AD DS'de yalnızca kurtarma parolası depolanır.
Do Not Enable BitLocker Until Recovery Information is Stored in AD DS for Removable Data Drives (Çıkarılabilir Veri Sürücüleri için Kurtarma Bilgileri AD DS'de Depolanana Kadar BitLocker'ı Etkinleştirme) Disabled Choose How BitLocker-protected Removable Drives Can be Recovered (BitLocker Korumalı Çıkarılabilir Sürücülerin Nasıl Kurtarılabileceğini Seç) ve Save BitLocker Recovery Information to AD DS for Removable Data Drives (Çıkarılabilir Veri Sürücüleri için BitLocker Kurtarma Bilgilerini AD DS'ye Kaydet) politikasının alt öğesi.
Bilgisayar etki alanına bağlanmadığı ve BitLocker kurtarma bilgileri AD DS'ye başarılı şekilde yedeklenmediği sürece kullanıcıların BitLocker'ı etkinleştirmesini engellemek istiyorsanız Do not enable BitLocker until recovery information is stored in AD DS for removable drives (Çıkarılabilir sürücüler için kurtarma bilgileri AD DS'de depolanana kadar BitLocker'ı etkinleştirme) onay kutusunu seçin.
Configure Use of Hardware-Based Encryption for Removable Data Drives (Çıkarılabilir Veri Sürücüleri için Donanım Tabanlı Şifrelemenin Kullanımını Yapılandır) Enabled (Etkin) Sonraki dört politikanın üst öğesi.
Bu politika, BitLocker'ın veri disk bölümleri olarak kullanıldıklarında şifrelenmiş sürücülerle donatılmış bilgisayarlara nasıl yanıt vereceğini kontrol eder. Donanım tabanlı şifrelemeden yararlanmak, verilerin sürücüden sık sık okunmasını veya sürücüye yazılmasını içeren sürücü işlemlerinin performansını iyileştirebilir.
Not: Choose drive encryption method and cipher strength (Sürücü şifreleme yöntemini ve şifre gücünü seç) politikası ayarı, donanım tabanlı şifreleme için geçerli değildir. Daha eski bellenime sahip sürücülerde bu politikayı etkinleştirmek, şu adreste belirtilen çeşitli CVE'lere de yol açabilir: https://www.kb.cert.org/vuls/id/395981/ Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.
Use Hardware-Based Encryption for Removable Data Drives (Çıkarılabilir Veri Sürücüleri için Donanım Tabanlı Şifreleme Kullan) Enabled (Etkin) Configure Use of Hardware-Based Encryption for Removable Data Drives (Çıkarılabilir Veri Sürücüleri için Donanım Tabanlı Şifrelemenin Kullanımını Yapılandır) politikasının alt öğesi.
Bu politika, BitLocker'ın veri disk bölümleri olarak kullanıldıklarında şifrelenmiş sürücülerle donatılmış bilgisayarlara nasıl yanıt vereceğini kontrol eder. Donanım tabanlı şifrelemeden yararlanmak, verilerin sürücüden sık sık okunmasını veya sürücüye yazılmasını içeren sürücü işlemlerinin performansını iyileştirebilir.
Not: Choose drive encryption method and cipher strength (Sürücü şifreleme yöntemini ve şifre gücünü seç) politikası ayarı, donanım tabanlı şifreleme için geçerli değildir. Daha eski bellenime sahip sürücülerde bu politikayı etkinleştirmek, şu adreste belirtilen çeşitli CVE'lere de yol açabilir: https://www.kb.cert.org/vuls/id/395981/ Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.
Use BitLocker Software-Based Encryption on Removable Data Drives When Hardware Encryption is Not Available (Donanım Şifrelemesi Kullanılamadığında Çıkarılabilir Veri Sürücülerinde BitLocker Yazılım Tabanlı Şifrelemeyi Kullan) Enabled (Etkin) Configure Use of Hardware-Based Encryption for Removable Data Drives (Çıkarılabilir Veri Sürücüleri için Donanım Tabanlı Şifrelemenin Kullanımını Yapılandır) politikasının alt öğesi.
Bu politika, BitLocker'ın veri disk bölümleri olarak kullanıldıklarında şifrelenmiş sürücülerle donatılmış bilgisayarlara nasıl yanıt vereceğini kontrol eder. Donanım tabanlı şifrelemeden yararlanmak, verilerin sürücüden sık sık okunmasını veya sürücüye yazılmasını içeren sürücü işlemlerinin performansını iyileştirebilir.
Not: Choose drive encryption method and cipher strength (Sürücü şifreleme yöntemini ve şifre gücünü seç) politikası ayarı, donanım tabanlı şifreleme için geçerli değildir. Daha eski bellenime sahip sürücülerde bu politikayı etkinleştirmek, şu adreste belirtilen çeşitli CVE'lere de yol açabilir: https://www.kb.cert.org/vuls/id/395981/ Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.
Restrict Crypto Algorithms and Cipher Suites Allowed for Hardware-Based Encryption on Removable Data (Çıkarılabilir Verilerde Donanım Tabanlı Şifrelemeye İzin Verilen Kripto Algoritmalarını ve Şifre Paketlerini Kısıtla) Disabled Configure Use of Hardware-Based Encryption for Removable Data Drives (Çıkarılabilir Veri Sürücüleri için Donanım Tabanlı Şifrelemenin Kullanımını Yapılandır) politikasının alt öğesi.
Restrict encryption algorithms and cipher suites allowed for hardware-based encryption (Donanım tabanlı şifreleme için izin verilen şifreleme algoritmalarını ve şifre paketlerini kısıtla) seçeneği, BitLocker'ın donanım şifrelemesiyle kullanabileceği şifreleme algoritmalarını kısıtlamanıza olanak tanır. Sürücü için ayarlanan algoritma mevcut değilse BitLocker, donanım tabanlı şifreleme kullanımını devre dışı bırakır.
Configure Specific Crypto Algorithms and Cipher Suites Settings on Removable Data Drives (Çıkarılabilir Veri Sürücülerinde Belirli Kripto Algoritmalarını ve Şifre Paketleri Ayarlarını Yapılandır) 2.16.840.1.101.3.4.1.2; 2.16.840.1.101.3.4.1.42 Configure Use of Hardware-Based Encryption for Removable Data Drives (Çıkarılabilir Veri Sürücüleri için Donanım Tabanlı Şifrelemenin Kullanımını Yapılandır) politikasının alt öğesi.
Şifreleme algoritmaları, nesne tanımlayıcıları (OID) tarafından belirtilir ve virgülle birbirinden ayrılır.
Şifreleme şifreleri için örnek OID'ler:
  • Advanced Encryption Standard (AES) 128, Şifre Bloku Zincirleme (CBC) modunda OID: 2.16.840.1.101.3.4.1.2
  • AES 256, CBC modunda OID: 2.16.840.1.101.3.4.1.42
Not: Bu politikalar hakkında daha fazla bilgi için Microsoft'un BitLocker Politika Kılavuzu ile ilgili KB makalesine https://technet.microsoft.com/en-us/library/ee706521(v=ws.10).aspx Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir. adresinden ulaşabilirsiniz.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Etkilenen Ürünler

Dell Encryption
Makale Özellikleri
Article Number: 000125922
Article Type: How To
Son Değiştirme: 19 Nis 2026
Version:  9
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.