Verwalten von Gerätefunktionen und -verhalten
Verwalten von Geräten mit IT-Richtlinien
Importieren von Updates für IT-Richtlinien und Gerätemetadaten
- Manuelles Importieren von Updates für IT-Richtlinien und Gerätemetadaten
Erstellen von Geräte-Supportmeldungen
- Geräte-Supportmeldungen erstellen
Durchsetzen von Kompatibilitätsregeln für Geräte
Senden von Befehlen an Benutzer und Geräte
Deaktivieren von Geräten
Steuern der Softwareupdates, die auf Geräten installiert sind
Konfigurieren der Kommunikation zwischen Geräten und BlackBerry UEM
- Erstellen eines Enterprise Management Agent-Profils
Anzeigen von Organisationsinformationen auf Geräten
- Erstellen von Organisationshinweisen
- Erstellen eines Geräteprofils
Verwenden von Standortdiensten auf Geräten
Verwenden von Aktivierungssperren auf iOS-Geräten
Verwalten von iOS-Funktionen mit benutzerdefinierten Payload-Profilen
- Benutzerdefiniertes Payload-Profil erstellen
Verwalten des werkseitigen Rücksetzschutzes für Android Enterprise-Geräte
Einrichten von Windows-Unternehmensdatenschutz für Windows 10-Geräte
- Erstellen eines Windows-Datenschutzprofils
- Windows 10: Profileinstellungen für Windows-Datenschutz
Zulassen der BitLocker-Verschlüsselung auf Windows 10-Geräten
Verwalten von Nachweisen für Geräte
Migrieren von iOS-Geräten für die Verwendung eines gehärteten Kanals
- Migrieren eines einzelnen iOS-Geräts für die Verwendung eines gehärteten Kanals
- Exportieren einer Liste von macOS-Geräten, die zur Verwendung eines gehärteten Kanals reaktiviert werden müssen

Zulassen der BitLocker-Verschlüsselung auf
Windows 10
-Geräten

BitLocker Drive Encryption ist eine Datenschutzfunktion des Betriebssystems, die bei Verlust oder Diebstahl eines Geräts den unbefugten Zugriff auf Daten verhindert. Sie können die BitLocker-Verschlüsselung auf

Windows 10

-Geräten zulassen. Wenn das Gerät zusätzlich über ein TPM (Trusted Platform Module) verfügt, das Ihnen die Möglichkeit bietet, beim Start eine zusätzliche Authentifizierung anzufordern (z. B. Startschlüssel, PIN oder USB-Wechseldatenträger) kann die Verschlüsselung noch verstärkt werden. In

BlackBerry UEM

können Sie zudem ein Konformitätsprofil erstellen, das verhindert, dass Benutzer BitLocker deaktivieren, und so die Verwendung auf Geräten, die eine Verschlüsselung erfordern, durchsetzen.

Sie können die Wiederherstellungsoptionen für den Zugriff auf ein mit BitLocker geschütztes Betriebssystem oder Datenlaufwerke konfigurieren. Benutzer können von der

Active Directory

-Konsole aus auf Wiederherstellungsschlüssel zugreifen. Wenn diese Option aktiviert ist, können Wiederherstellungskennwörter in den

Active Directory

-Domänendiensten gesichert und von einem Administrator mit dem Tool BitLocker-Wiederherstellungskennwort-Viewer wiederhergestellt werden.

Konfigurieren Sie die folgenden

UEM

-IT-Richtlinienregeln zur Unterstützung der BitLocker-Verschlüsselung auf

Windows 10

-Geräten:

BitLocker-Verschlüsselungsmethode für Desktop

Eingabeaufforderungen zur Speicherkartenverschlüsselung auf dem Gerät zulassen

BitLocker Device Encryption kann Verschlüsselung auf dem Gerät aktivieren

Standard-Verschlüsselungsmethoden für jeden Laufwerkstyp festlegen

Zusätzliche Authentifizierung beim Start erforderlich

Mindestlänge der PIN für den Start erforderlich

Pre-Boot-Wiederherstellungsmeldung und URL

BitLocker-Wiederherstellungsoptionen für Betriebssystemlaufwerke

BitLocker-Wiederherstellungsoptionen für Festplattenlaufwerke

BitLocker-Schutz für Festplatten-Datenlaufwerke erforderlich

BitLocker-Schutz für Wechseldatenträger erforderlich

Eingabeaufforderung für Speicherort des Wiederherstellungsschlüssels zulassen

Verschlüsselung für Standardbenutzer aktivieren

Weitere Informationen zu den BitLocker-IT-Richtlinienregeln finden Sie in der Richtlinien-Referenztabelle.

Zulassen der BitLocker-Verschlüsselung auf Windows 10-Geräten

Zulassen der BitLocker-Verschlüsselung auf
Windows 10
-Geräten