为了有效地保护数字数据，应对其进行加密，以便只有授权用户才能访问。BitLocker 是某些 Windows 操作系统上可用的本机加密工具，可以为个人用户轻松加密Windows计算机。

什么是 BitLocker 加密

BitLocker 加密是 Windows 操作系统的内置安全功能，支持全磁盘加密。默认情况下，该功能使用加密密钥对选定驱动器的数据进行加密，以便未经授权的用户无法读取它。仅当输入正确的密码和/或 TPM 详细信息匹配时，才能以原始形式查看内容。

为什么 BitLocker 加密很重要

组织内的计算机通常包含机密信息。加密这些计算机中的敏感内容至关重要，以便只有选定的受信任人员才能读取。否则，如果任何重要数据由于新漏洞或用户的疏忽行为而受到损害，则可能会被利用。如果数据是加密的，恶意行为者窃取可用数据的努力将更加困难，并且他们经常被劝阻不要发起网络攻击。

BitLocker 加密有哪些好处

• 在整个数据生命周期内实现最佳安全性
• 维护数据和组织完整性
• 确保合规性

在整个数据生命周期内实现最佳安全性

BitLocker 加密在数据的整个生命周期中为数据提供增强的安全性，从数据的创建和存储开始，一直持续到删除或处置。所有阶段都容易受到攻击;保持驱动器加密可防止重要数据被意外泄露或被盗。

维护数据和组织完整性

如果由于内容已编码而对数据进行了未经授权的更改，则这些修订将变得明显，并且可以立即采取措施来保护它。

确保合规性

遵守存档和传输数据的法律规定至关重要。数据加密在数据保护策略中至关重要，包括 FISMA、HIPAA 和 PCI-DSS。

什么是 BitLocker 管理软件

BitLocker 管理解决方案通过从单个控制台监视和管理网络中每个终结点的 BitLocker 加密过程，帮助 IT 管理员保护其网络。

为什么 Bitlocker 管理软件很重要

对于 IT 管理员来说，手动启用或禁用每台计算机的 BitLocker 加密并持续检查每个驱动器的加密进度的过程可能既繁琐又耗时。但是，借助 BitLocker 管理软件，IT 管理员可以获得增强的可见性和控制力，以便他们可以成功加密和保护其网络中的所有计算机。

BitLocker 管理

通过利用 Endpoint Central 的 BitLocker 管理，IT 管理员可以实现以下目标：

• 集中管理 ：BitLocker 驱动器加密、受信任的平台模块 （TPM） 和其他保护程序设置从单个控制台管理网络内所有计算机。恢复密钥生成和维护等活动可以自动化，以实现平稳操作。
• 部署精细策略 ：众多配置使 IT 管理员能够创建灵活的策略以满足其组织的加密要求。这些策略映射到目标计算机的自定义组。这些策略是轻量级的，因此可以通过安全的代理与服务器通信快速部署。
• 广泛的监控 ：审计数据被一致地收集并合并到详细的报告中。仪表板信息图表还提供应用于网络中计算机的加密策略的快速摘要。这些规定提供了增强的网络可见性，并使 IT 管理员能够轻松分析所有系统的 BitLocker 加密状态，以便数据得到保护。
• BitLocker 自动加密： BitLocker 中的加密管理是手动部署的解决方案，加密策略只需一步即可部署。通过利用此功能，自动部署提供了立即向多个用户部署加密策略的选项，而无需管理员干预。

自动 BitLocker 加密

BitLocker 管理允许自动加密新添加用于管理的计算机，而无需用户干预。这样，一旦设置计算机并对其进行管理，计算机就会自动加密。

以下步骤提供了有关使用 BitLocker 自动执行加密：

• 步驟 1 ：移到 Endpoint Central 主控台上的 BitLocker 模組，并根据企业需求建立加密策略來管理 BitLocker。
• 步骤 2 ：创建策略后，进一步的操作是将策略部署到自定义组。
• 步驟 3 ：在“策略”选项卡中，单击“从策略部署中选择自定义组”部分。
• 步驟 4 ： 当管理员单击自定义组字段时，系统中可用的自定义组列表将显示在此处。其中，选择自定义组“所有计算机组”。

• 步驟 5 ：在选择策略中，选择在此步骤中配置的策略。

• 步骤 6 ：选择“部署”选项将在下一个刷新周期（90 分钟）中部署策略。若要立即部署策略，可以选择“立即部署”选项。

Endpoint Central使 IT 管理员能够在 Windows 计算机中管理 BitLocker 加密，并有效地监视网络中所有托管 Windows 系统的驱动器加密状态。