Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Mengonfigurasi BitLocker di perangkat Windows 10 atau 11

Edisi yang didukung untuk fitur ini: Frontline Starter dan Frontline Standard; Business Plus; Enterprise Standard dan Enterprise Plus; Education Standard, Education Plus, dan Endpoint Education Upgrade; Enterprise Essentials dan Enterprise Essentials Plus; Cloud Identity Premium.  Bandingkan edisi

Sebagai administrator, Anda dapat menentukan cara enkripsi perangkat Microsoft Windows 10 atau 11 yang terdaftar di pengelolaan perangkat Windows. Setelan yang Anda pilih akan diterapkan jika perangkat mengaktifkan enkripsi drive BitLocker. Setelan yang paling umum dikonfigurasi adalah:

  • Enkripsi drive
  • Autentikasi booting tambahan
  • Opsi pemulihan pra-booting
  • Enkripsi drive tetap
  • Opsi pemulihan drive tetap
  • Enkripsi drive portabel

Sebelum memulai 

Perangkat harus didaftarkan di pengelolaan perangkat Windows agar setelan ini dapat diterapkan. Pelajari lebih lanjut

Mengonfigurasi enkripsi drive BitLocker

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluSeluler dan endpointlaluSetelanlaluWindows.
  3. Klik setelan BitLocker.
  4. (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi. Tunjukkan caranya
  5. Pada bagian Enkripsi drive, pilih Aktifkan dari daftar item.
  6. Konfigurasikan opsi (buka semua): Enkripsi drive
    • Opsi enkripsi untuk drive sistem–Memilih metode enkripsi dan kekuatan cipher kunci untuk drive sistem operasi.
    • Autentikasi booting tambahan–Memilih apakah BitLocker memerlukan autentikasi tambahan setiap kali komputer dimulai dan menentukan apakah Anda menggunakan Trusted Platform Module (TPM). Jika diaktifkan, Anda dapat menetapkan tindakan berikut:
      • Izinkan BitLocker tanpa TPM yang kompatibel–Centang kotak guna mewajibkan sandi atau drive USB sebagai konfigurasi booting.
      • Mengonfigurasi booting TPM tanpa PIN atau kunci–Anda dapat mewajibkan TPM sebagai autentikasi booting, bukan PIN atau kunci.
      • Pin booting TPM–Anda dapat mewajibkan pengguna untuk memasukkan PIN (6 sampai 20 digit) sebelum booting. Anda juga dapat mengonfigurasi panjang PIN minimum.
      • Kunci booting TPM–Anda dapat mewajibkan pengguna untuk melakukan autentikasi dengan kunci booting TPM agar dapat mengakses drive. Kunci booting adalah kunci USB dengan informasi untuk mengenkripsi drive. Jika kunci USB ini dimasukkan ke perangkat, akses ke drive akan diautentikasi dan drive dapat diakses.
      • PIN dan kunci booting TPM–Anda dapat mewajibkan kunci dan PIN booting.
    • Opsi pemulihan pra-booting–Aktifkan untuk menetapkan pesan pemulihan atau menyesuaikan URL yang tersedia di layar pemulihan kunci pra-booting saat drive sistem operasi dikunci.
    • Opsi pemulihan drive sistem–Aktifkan guna menetapkan opsi bagi pengguna untuk memulihkan data dari drive sistem operasi yang dilindungi oleh BitLocker. Jika diaktifkan, Anda dapat menetapkan tindakan berikut:
      • Izinkan agen pemulihan data–Agen pemulihan data adalah orang yang sertifikat infrastruktur kunci publik (IKP)-nya digunakan untuk membuat pelindung kunci BitLocker. Jika diizinkan, orang ini dapat menggunakan kredensial IKP mereka untuk membuka kunci drive yang dilindungi oleh BitLocker.
      • Sandi pemulihan 48 digit–Memilih apakah pengguna diizinkan, diwajibkan, atau tidak diizinkan membuat sandi pemulihan 48 digit.
      • Kunci pemulihan 256-bit–Memilih apakah pengguna diizinkan, diwajibkan, atau tidak diizinkan membuat kunci pemulihan 256-bit.
      • Sembunyikan opsi pemulihan dari wizard penyiapan BitLocker–Centang kotak untuk mencegah pengguna menentukan opsi pemulihan saat mereka mengaktifkan BitLocker.
      • Simpan informasi pemulihan BitLocker ke Layanan Domain Active Directory–Jika dicentang, Anda dapat memilih informasi pemulihan BitLocker yang akan disimpan di Active Directory. Anda dapat memilih Sandi pemulihan cadangan dan paket kunci atau Sandi pemulihan cadangan saja. Jika diaktifkan, Anda dapat menetapkan tindakan berikut:
        • Jangan aktifkan BitLocker hingga informasi pemulihan disimpan di Active Directory–Centang kotak untuk mencegah pengguna mengaktifkan BitLocker, kecuali jika komputer terhubung ke domain dan pencadangan informasi pemulihan BitLocker ke Active Directory berhasil.
    Enkripsi drive tetap
    • Enkripsi drive tetap–Aktifkan untuk mewajibkan drive tetap dienkripsi sebelum akses tulis diberikan. Jika diaktifkan, Anda dapat menetapkan hal berikut:
      • Enkripsi untuk drive tetap–Memilih metode enkripsi dan kekuatan cipher kunci untuk drive tetap.
      • Opsi pemulihan drive tetap–Aktifkan agar dapat menetapkan opsi bagi pengguna untuk memulihkan data dari drive tetap yang dilindungi oleh BitLocker. Jika diaktifkan, Anda dapat menetapkan tindakan berikut:
        • Izinkan agen pemulihan data–Agen pemulihan data adalah orang yang sertifikat infrastruktur kunci publik (IKP)-nya digunakan untuk membuat pelindung kunci BitLocker. Jika diizinkan, orang ini dapat menggunakan kredensial IKP mereka untuk membuka kunci drive yang dilindungi oleh BitLocker.
        • Sandi pemulihan 48 digit–Memilih apakah pengguna diizinkan, diwajibkan, atau tidak diizinkan membuat sandi pemulihan 48 digit.
        • Kunci pemulihan 256-bit–Memilih apakah pengguna diizinkan, diwajibkan, atau tidak diizinkan membuat kunci pemulihan 256-bit.
        • Sembunyikan opsi pemulihan dari wizard penyiapan BitLocker–Centang kotak untuk mencegah pengguna menentukan opsi pemulihan saat mereka mengaktifkan BitLocker.
        • Simpan informasi pemulihan BitLocker ke Layanan Domain Active Directory–Jika dicentang, Anda dapat memilih informasi pemulihan BitLocker yang akan disimpan di Active Directory. Anda dapat memilih Sandi pemulihan cadangan dan paket kunci atau Sandi pemulihan cadangan saja. Jika diaktifkan, Anda dapat menetapkan tindakan berikut:
          • Jangan aktifkan BitLocker hingga informasi pemulihan disimpan di Active Directory–Centang kotak untuk mencegah pengguna mengaktifkan BitLocker, kecuali jika komputer terhubung ke domain dan pencadangan informasi pemulihan BitLocker ke Active Directory berhasil.
    Enkripsi drive portable
    • Enkripsi drive portabel–Aktifkan guna mewajibkan semua drive portabel dienkripsi sebelum akses tulis diberikan. Jika diaktifkan, Anda dapat menetapkan hal berikut:
      • Enkripsi untuk drive portabel–Pilih algoritma enkripsi dan kekuatan cipher kunci untuk drive portabel. 
      • Tolak akses tulis ke perangkat yang dikonfigurasi di organisasi lain–Jika dicentang, hanya drive dengan kolom identifikasi yang cocok dengan kolom identifikasi komputer yang diberi akses tulis. Kolom ini ditetapkan oleh kebijakan grup organisasi Anda.
  7. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

    Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Menyetel enkripsi drive ke Tidak dikonfigurasi

Jika Anda memilih Tidak dikonfigurasi untuk Enkripsi drive, kebijakan BitLocker yang Anda tetapkan di konsol Admin tidak lagi diterapkan. Di perangkat pengguna, kebijakan dikembalikan ke setelan sebelumnya. Jika pengguna sudah mengenkripsi perangkat, tidak ada perubahan yang dilakukan pada perangkat atau data di perangkat.

Menonaktifkan enkripsi drive BitLocker

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluSeluler dan endpointlaluSetelanlaluWindows.
  3. Klik setelan BitLocker.
  4. Jika Anda ingin menonaktifkan profil hanya untuk beberapa pengguna, pilih unit organisasi dari daftar di sebelah kiri. Jika tidak, opsi ini akan diterapkan ke semua pengguna.
  5. Pada bagian Enkripsi drive, pilih Nonaktifkan dari daftar item.
  6. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

    Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.

Topik terkait


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
13336274781421154118
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false