Modos de autenticação da Encriptação de Dispositivo

Você pode usar o botão Requer autenticação na inicialização nas configurações de Encriptação de Dispositivo para definir se os usuários precisam se autenticar ao iniciarem uma sessão em seus computadores.

O modo de autenticação instalado nos computadores depende do sistema, das configurações da política de grupo do BitLocker e da política de Encriptação de Dispositivo. Dependendo da compatibilidade do sistema de Encriptação de Dispositivo, um dos seguintes modos de autenticação será instalado nos endpoints:

  • TPM+PIN
  • Frase de segurança
  • Apenas TPM
  • Pen drive

Em endpoints que já estão encriptados com o BitLocker, uma mensagem informará os usuários sobre as etapas necessárias.

Quando você ativa Requer autenticação na inicialização, os usuários são solicitados a definir um PIN / frase de segurança / pen drive e clicar em Aplicar. Após isso, eles precisarão usar esse PIN / frase de segurança / pen drive toda vez que iniciarem o computador. Quando você desativa Requer autenticação na inicialização, o modo Apenas TPM é aplicado automaticamente e nenhuma outra autenticação adicional será necessária. Os usuários são informados que seu computador desbloqueará automaticamente o dispositivo quando ele for iniciado.

A Sophos Device Encryption pode configurar automaticamente o objeto da política de grupo (GPO) para que todos os modos de autenticação sejam permitidos, contanto que o ajuste correspondente seja definido em não configurado. Quando você configura manualmente o ajuste, o software não apaga estas definições. Para mais informações, consulte Configurações das políticas de grupo do BitLocker.

Os usuários podem decidir adiar a instalação dos modos de autenticação. Neste caso, não haverá nenhuma encriptação. Sempre que um usuário reinicia uma sessão no Windows ou quando você implanta uma nova política de encriptação, o sistema solicita ao usuário reiniciar o computador. Após a reinicialização, o modo de autenticação é instalado e tem início a Encriptação de Dispositivo. Após isso, os usuários não poderão desencriptar seus dispositivos.