Выберите раздел Управление безопасностью → Шифрование.
В открывшемся окне Использование шифрования на устройствах можно включить или отключить шифрование в профилях безопасности, а также перейти к списку отчетов.
Нажмите на кнопку Включить шифрование для Windows.
Эта кнопка доступна только при наличии хотя бы одного профиля безопасности, в котором еще не включено шифрование устройств с операционной системой Windows.
Откроется окно Включение Управления шифрованием для устройств с операционной системой Windows.
Установите флажки напротив названий профилей безопасности, для которых требуется включить шифрование.
Список содержит только профили безопасности, в которых не включено шифрование.
Нажмите на кнопку Включить Управление шифрованием.
Настройте параметры шифрования:
Если вы хотите включить модуль шифрования, не отправляя команды зашифровать устройства пользователей, выберите опцию Расшифровать устройства.
По умолчанию выбрана опция Зашифровать устройства.
Чтобы использовать аппаратное шифрование, включите переключатель Аппаратное шифрование. Если этот параметр отключен, используется программное шифрование.
Аппаратное шифрование позволяет увеличить скорость шифрования и использовать меньше ресурсов компьютера.
Микрочип, выполняющий основные функции безопасности (например, хранение ключей шифрования). TPM обычно устанавливается на материнскую плату компьютера и взаимодействует со всеми остальными компонентами системы через аппаратную шину.
Если на предыдущем шаге вы включили переключатель Аутентификация с помощью TPM, перейдите по ссылке Параметры в разделе Аутентификация с помощью TPM.
Откроется окно Параметры аутентификации TPM.
Если требуется задать PIN-код, который будет запрашиваться при попытке пользователя получить доступ к ключу шифрования, включите параметр Использовать PIN-код, где возможно. В поле Минимальная длина PIN-кода (цифр) можно указать минимальное количество цифр, которое должен содержать PIN-код.
PIN-код используется для доступа к ключам шифрования, хранящимся в TPM, если TPM доступен на устройстве.
Если необходим доступ к ключам шифрования в случае недоступности TPM на устройстве, включите параметр Авторизация с использованием пароля. В поле Минимальная длина пароля (символов) можно указать минимальное количество символов, которое должен содержать пароль.
Доступ к ключам шифрования будет защищен паролем.
На устройствах с операционными системами Windows 7 и Windows Server 2008 R2, поддерживается только шифрование с помощью TPM. Если на таком устройстве не установлен модуль TPM, шифрование устройства невозможно. Использование паролей для таких устройств не поддерживается.
Чтобы включить аутентификацию BitLocker в предзагрузочной среде на планшетах, включите переключатель Использование аутентификации по технологии BitLocker на планшетах с операционной системой Windows.
Сенсорный экран планшета не работает в предзагрузочной среде. Для завершения аутентификации BitLocker на планшете потребуется, например, подключить USB-клавиатуру.
Для продолжения нажмите на кнопку Далее
Проверьте список профилей безопасности, в которых вы хотите включить шифрование, и заданные параметры шифрования.
Нажмите на кнопку Применить.
Шифрование с заданными параметрами будет включено в выбранных профилях безопасности.
Шифрование и расшифровка устройств может занять много времени. Для контроля текущего статуса шифрования можно использовать отчет Статус шифрования устройств.