Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

BitLocker configureren op Windows 10- of 11-apparaten

Deze functies worden ondersteund in de volgende versies: Frontline Starter en Frontline Standard, Business Plus, Enterprise Standard en Enterprise Plus, Education Standard, Education Plus en Endpoint Education Upgrade, Enterprise Essentials en Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

Als beheerder kunt u bepalen hoe Microsoft Windows 10- of 11-apparaten die zijn ingeschreven voor Windows-apparaatbeheer worden versleuteld. De instellingen die u kiest, worden van kracht als BitLocker-schijfversleuteling aanstaat op het apparaat. Dit zijn de meestgebruikte instellingen om te configureren:

  • Schijfversleuteling
  • Aanvullende opstartverificatie
  • Herstelopties voorafgaand aan opstarten
  • Versleuteling van vaste schijven
  • Herstelopties voor vaste schijven
  • Versleuteling van verwijderbare schijven

Voordat u begint

Apparaten moeten zijn ingeschreven bij Windows-apparaatbeheer voordat deze instellingen worden toegepast. Meer informatie

BitLocker-schijfversleuteling configureren

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Apparatenand thenMobiel en eindpuntenand thenInstellingenand thenWindows.
  3. Klik op BitLocker-instellingen.
  4. (Optioneel) Als u de instelling wilt toepassen op een afdeling of team, selecteert u aan de zijkant een organisatie-eenheid. Laat me zien hoe dit moet
  5. Selecteer onder Schijfversleuteling de optie Aan in de lijst met items.
  6. Stel de opties in (alles openen): Schijfversleuteling
    • Versleutelingsoptie voor systeemschijven: Selecteer de versleutelingsmethode en de sterkte van de sleutelcodering voor schijven met besturingssystemen.
    • Aanvullende opstartverificatie: Selecteer of BitLocker elke keer dat de computer wordt opgestart aanvullende verificatie vereist en of u een Trusted Platform Module (TPM) gebruikt. Als deze instellingen aanstaan, kunt u het volgende instellen:
      • BitLocker toestaan zonder compatibele TPM: Vink het vakje aan om te vereisen dat voor opstart een wachtwoord of USB-stick is vereist.
      • Opstarten met TPM zonder pincode of sleutel configureren: U kunt TPM vereisen als opstartverificatie in plaats van een pincode of sleutel.
      • TPM-opstartpincode: U kunt vereisen dat er een pincode van 6 tot 20 cijfers wordt ingevoerd voordat het apparaat wordt opgestart. U kunt ook de minimumlengte van de pincode instellen.
      • TPM-opstartsleutel: U kunt vereisen dat gebruikers hun identiteit bevestigen met een TPM-opstartsleutel om toegang te krijgen tot een schijf. Een opstartsleutel is een USB-sleutel die informatie bevat om de schijf te versleutelen. Als deze USB-sleutel wordt ingestoken in het apparaat, wordt toegang tot de schijf geverifieerd en kan de schijf worden gebruikt.
      • TPM-opstartsleutel en -pincode: U kunt vereisen dat zowel een opstartsleutel als een pincode wordt gebruikt.
    • Herstelopties voorafgaand aan opstarten: Zet deze instelling aan om het herstelbericht in te stellen of de URL aan te passen die wordt weergegeven op het sleutelherstelscherm voorafgaand aan het opstarten als de schijf met het besturingssysteem is vergrendeld.
    • Herstelopties voor systeemschijven: Zet deze instelling aan om opties te kunnen instellen waarmee gebruikers gegevens kunnen herstellen van schijven met besturingssystemen die worden beschermd door BitLocker. Als deze instellingen aanstaan, kunt u het volgende instellen:
      • Agent voor gegevensherstel toestaan: Agents voor gegevensherstel zijn mensen van wie de certificaten voor openbare-sleutelinfrastructuur (Public Key Infrastructure, PKI) worden gebruikt om een BitLocker-sleutelbeschermer te maken. Als dit is toegestaan, kunnen deze mensen hun PKI-inloggegevens gebruiken om schrijven die worden beschermd door BitLocker te ontgrendelen.
      • Herstelwachtwoord van 48 cijfers opgeven: Selecteer of het voor gebruikers is toegestaan, vereist is of niet is toegestaan om een herstelwachtwoord van 48 cijfers te maken.
      • 256-bits herstelsleutel: Selecteer of het voor gebruikers is toegestaan, vereist is of niet is toegestaan om een 256-bits herstelsleutel te maken.
      • Herstelopties verbergen in de BitLocker-instelwizard: Vink het vakje aan om in te stellen dat gebruikers geen herstelopties kunnen opgeven als ze BitLocker aanzetten.
      • BitLocker-herstelgegevens opslaan in Active Directory Domain Services: Als dit vakje is aangevinkt, kunt u kiezen welke BitLocker-herstelgegevens worden opgeslagen in Active Directory. U kunt kiezen voor het back-upherstelwachtwoord en sleutelpakket of alleen het back-upherstelwachtwoord. Als deze instellingen aanstaan, kunt u het volgende instellen:
        • BitLocker pas aanzetten als herstelgegevens zijn opgeslagen in Active Directory: Vink het vakje aan om in te stellen dat gebruikers BitLocker pas kunnen activeren als de computer is gekoppeld aan het domein en er een back-up van BitLocker-herstelgegevens is gemaakt in Active Directory.
    Versleuteling van vaste schijven
    • Versleuteling van vaste schijven: Zet deze instelling aan om te vereisen dat vaste schijven worden versleuteld voordat ze schrijftoegang krijgen. Als deze instelling aanstaat, kunt u het volgende instellen:
      • Versleuteling voor vaste schijven: Selecteer de versleutelingsmethode en sterkte van de sleutelcodering voor vaste schijven.
      • Herstelopties voor vaste schijven: Zet deze instelling aan om opties te kunnen instellen waarmee gebruikers gegevens kunnen herstellen van vaste schijven die worden beschermd door BitLocker. Als deze instellingen aanstaan, kunt u het volgende instellen:
        • Agent voor gegevensherstel toestaan: Agents voor gegevensherstel zijn mensen van wie de certificaten voor openbare-sleutelinfrastructuur (Public Key Infrastructure, PKI) worden gebruikt om een BitLocker-sleutelbeschermer te maken. Als dit is toegestaan, kunnen deze mensen hun PKI-inloggegevens gebruiken om schrijven die worden beschermd door BitLocker te ontgrendelen.
        • Herstelwachtwoord van 48 cijfers: Selecteer of het voor gebruikers is toegestaan, vereist is of niet is toegestaan om een herstelwachtwoord van 48 cijfers te maken.
        • 256-bits herstelsleutel: Selecteer of het voor gebruikers is toegestaan, vereist is of niet is toegestaan om een 256-bits herstelsleutel te maken.
        • Herstelopties verbergen in de BitLocker-instelwizard: Vink het vakje aan om in te stellen dat gebruikers geen herstelopties kunnen opgeven als ze BitLocker aanzetten.
        • BitLocker-herstelgegevens opslaan in Active Directory Domain Services: Als dit vakje is aangevinkt, kunt u kiezen welke BitLocker-herstelgegevens worden opgeslagen in Active Directory. U kunt kiezen voor het back-upherstelwachtwoord en sleutelpakket of alleen het back-upherstelwachtwoord. Als deze instellingen aanstaan, kunt u het volgende instellen:
          • BitLocker pas aanzetten als herstelgegevens zijn opgeslagen in Active Directory: Vink het vakje aan om in te stellen dat gebruikers BitLocker pas kunnen activeren als de computer is gekoppeld aan het domein en er een back-up van BitLocker-herstelgegevens is gemaakt in Active Directory.
    Versleuteling van verwijderbare schijven
    • Versleuteling van verwijderbare schijven: Zet deze instelling aan om te vereisen dat verwijderbare schijven worden versleuteld voordat gebruikers schrijftoegang krijgen. Als deze instelling aanstaat, kunt u het volgende instellen:
      • Versleuteling voor verwijderbare schijven: Selecteer het encryptie-algoritme en de sterkte van de sleutelcodering voor verwijderbare schijven.
      • Schrijftoegang tot apparaten die zijn geconfigureerd in een andere organisatie niet toestaan: Als dit vakje is aangevinkt, krijgen alleen schijven waarvan de ID-velden overeenkomen met de ID-velden van de computer schrijftoegang. Deze velden worden bepaald door het groepsbeleid van uw organisatie.
  7. Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.

    Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen.

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Drive-versleuteling instellen op Niet ingesteld

Als u Niet ingesteld selecteert bij Schijfversleuteling wordt het BitLocker-beleid dat u instelt in de Beheerdersconsole niet meer afgedwongen. Op gebruikersapparaten wordt het beleid teruggezet op de vorige instelling. Als de gebruiker het apparaat eerder had versleuteld, verandert er niets voor het apparaat of de gegevens op het apparaat.

BitLocker-schijfversleuteling uitzetten

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Apparatenand thenMobiel en eindpuntenand thenInstellingenand thenWindows.
  3. Klik op BitLocker-instellingen.
  4. Als u een profiel alleen voor bepaalde gebruikers wilt uitzetten, selecteert u een organisatie-eenheid in de lijst aan de linkerkant. Anders wordt de functie aangezet voor iedereen.
  5. Selecteer onder Schijfversleuteling de optie Uit in de lijst met items.
  6. Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.

    Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen.

Gerelateerde onderwerpen


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
3698263466124548610
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false