Windows 10 veya 11 cihazlarda BitLocker'ı yapılandırma

Bu özellik için desteklenen sürümler: Frontline Starter, Frontline Standard ve Frontline Plus; Business Plus; Enterprise Standard ve Enterprise Plus; Education Standard, Education Plus ve Endpoint Education Upgrade; Enterprise Essentials ve Enterprise Essentials Plus; Cloud Identity Premium.  Sürümünüzü karşılaştırın

Yönetici olarak, Windows cihaz yönetimine kayıtlı Microsoft Windows 10 veya 11 cihazların nasıl şifreleneceğini belirleyebilirsiniz. Seçtiğiniz ayarlar, cihazda BitLocker sürücü şifrelemesi etkinse geçerli olur. En yaygın şekilde yapılandırılan ayarlar şunlardır:

  • Sürücü şifreleme
  • Ek başlatma kimlik doğrulaması
  • Başlatma öncesi kurtarma seçenekleri
  • Sabit sürücüleri şifreleme
  • Sabit sürücü kurtarma seçenekleri
  • Çıkarılabilir sürücü şifrelemesi

Başlamadan önce

Bu ayarların geçerli olması için cihazlar Windows cihaz yönetimine kayıtlı olmalıdır. Daha fazla bilgi

BitLocker sürücü şifrelemesini yapılandırma

  1. Google Yönetici Konsolu'nda Menü ardından Cihazlar ardındanMobil cihazlar ve uç noktalar ardındanAyarlar ardındanWindows'a gidin. 

    Hizmetler ve cihazlar yönetici ayrıcalığına sahip olmayı gerektirir.

  2. BitLocker ayarları'nı tıklayın.
  3. (İsteğe bağlı) Ayarı bir bölüme veya ekibe uygulamak için yan tarafta bir kuruluş birimi seçin.
  4. Sürücü şifrelemesi bölümünde, öğeler listesinden Etkin'i seçin.
  5. Seçenekleri yapılandırın:

    Sürücü şifreleme

    • Sistem sürücüleri için şifreleme seçeneği: İşletim sistemi sürücüleri için anahtarın şifreleme yöntemini ve şifre gücünü seçin.
    • Ek başlatma kimlik doğrulaması: BitLocker'ın bilgisayar her başlatıldığında kimlik doğrulaması yapılmasını gerektirip gerektirmediğini ve Güvenilir Platform Modülü (TPM) kullanıp kullanmadığınızı seçin. Bu ayar etkinleştirildiğinde aşağıdaki ayarları yapabilirsiniz:
      • Uyumlu bir TPM'si olmayan BitLocker'a izin ver: Başlatma için bir şifre veya USB sürücü kullanılmasını zorunlu kılmak için bu kutuyu işaretleyin.
      • PIN veya anahtar olmaksızın TPM başlangıcını yapılandırın: Başlatma kimlik doğrulaması için PIN veya anahtar yerine TPM kullanılmasını zorunlu kılabilirsiniz.
      • TPM başlangıç PIN'i: Başlatma öncesinde 6 ila 20 basamaklı bir PIN girilmesini zorunlu kılabilirsiniz. Minimum PIN uzunluğunu da yapılandırabilirsiniz.
      • TPM başlangıç anahtarı: Kullanıcıların bir sürücüye erişmek için TPM başlangıç anahtarı ile kimlik doğrulaması yapmasını zorunlu kılabilirsiniz. Başlangıç anahtarı, sürücüyü şifrelemek için gereken bilgilerin bulunduğu bir USB anahtarıdır. Bu USB anahtarı cihaza takıldığında sürücüye erişim için kimlik doğrulama yapılır ve sürücü erişilebilir hale gelir.
      • TPM başlangıç anahtarı ve PIN'i: Hem başlangıç anahtarı hem PIN kullanılmasını zorunlu kılabilirsiniz.
    • Başlatma öncesi kurtarma seçenekleri: İşletim sistemi sürücüsü kilitlendiğinde başlatma öncesi anahtar kurtarma ekranında sunulacak kurtarma mesajını ayarlamak veya URL'yi yapılandırmak için etkinleştirin.
    • Sistem sürücülerini kurtarma seçenekleri: Kullanıcıların BitLocker tarafından korunan işletim sistemi sürücülerindeki verileri kurtarmak için kullanacağı seçenekleri ayarlamak üzere etkinleştirin. Bu ayar etkinleştirildiğinde aşağıdaki ayarları yapabilirsiniz:
      • Veri kurtarma temsilcisine izin ver: Veri kurtarma temsilcileri, ortak anahtar altyapısı (PKI) sertifikaları BitLocker anahtar koruyucusu oluşturmak için kullanılan bireylerdir. İzin verildiğinde, bu bireyler BitLocker ile korunan sürücülerinin kilidini açmak için kendi PKI kimlik bilgilerini kullanabilir.
      • 48 basamaklı kurtarma şifresi belirle: Kullanıcıların 48 basamaklı kurtarma şifresi oluşturmasına izin verilip verilmediğini veya zorunlu olup olmadığını seçin.
      • 256 bit kurtarma anahtarı: Kullanıcıların 256 bit kurtarma anahtarı oluşturmasına izin verilip verilmediğini veya zorunlu olup olmadığını seçin.
      • BitLocker kurulum sihirbazında kurtarma seçeneklerini gizle: Kullanıcıların BitLocker'ı etkinleştirirken kurtarma seçenekleri belirtmesini engellemek için bu kutuyu işaretleyin.
      • BitLocker kurtarma bilgilerini Active Directory Alan Hizmetlerine kaydet: Bu kutu işaretlendiğinde, Active Directory'de hangi BitLocker kurtarma bilgilerinin depolanacağını seçebilirsiniz. Kurtarma şifresini ve anahtar paketini yedekle veya Yalnızca kurtarma şifresini yedekle seçeneğini belirleyebilirsiniz. Bu ayar etkinleştirildiğinde aşağıdaki ayarları yapabilirsiniz:
        • Kurtarma bilgileri Active Directory'de depolanana kadar BitLocker'ı etkinleştirme: Bilgisayar alana bağlanana ve BitLocker kurtarma bilgileri Active Directory'ye başarıyla yedeklenene kadar kullanıcıların BitLocker'ı etkinleştirmesini engellemek için bu kutuyu işaretleyin.

    Sabit sürücüleri şifreleme

    • Sabit sürücüleri şifreleme: Yazma erişimi verilmeden önce sabit sürücülerin şifrelenmesini zorunlu kılmak için bunu etkinleştirin. Bu ayar etkinleştirildiğinde aşağıdaki ayarları yapabilirsiniz:
      • Sabit sürücüler için şifreleme: Sabit sürücüler için şifreleme yöntemini ve anahtar şifresi gücünü seçin.
      • Sabit sürücüleri kurtarma seçenekleri: Kullanıcıların BitLocker tarafından korunan sabit sürücülerdeki verileri kurtarmak için kullanacağı seçenekleri ayarlamak üzere etkinleştirin. Bu ayar etkinleştirildiğinde aşağıdaki ayarları yapabilirsiniz:
        • Veri kurtarma temsilcisine izin ver: Veri kurtarma temsilcileri, ortak anahtar altyapısı (PKI) sertifikaları BitLocker anahtar koruyucusu oluşturmak için kullanılan bireylerdir. İzin verildiğinde, bu bireyler BitLocker ile korunan sürücülerinin kilidini açmak için kendi PKI kimlik bilgilerini kullanabilir.
        • 48 basamaklı kurtarma şifresi: Kullanıcıların 48 basamaklı kurtarma şifresi oluşturmasına izin verilip verilmediğini veya zorunlu olup olmadığını seçin.
        • 256 bit kurtarma anahtarı: Kullanıcıların 256 bit kurtarma anahtarı oluşturmasına izin verilip verilmediğini veya zorunlu olup olmadığını seçin.
        • BitLocker kurulum sihirbazında kurtarma seçeneklerini gizle: Kullanıcıların BitLocker'ı etkinleştirirken kurtarma seçenekleri belirtmesini engellemek için bu kutuyu işaretleyin.
        • BitLocker kurtarma bilgilerini Active Directory Alan Hizmetlerine kaydet: Bu kutu işaretlendiğinde, Active Directory'de hangi BitLocker kurtarma bilgilerinin depolanacağını seçebilirsiniz. Kurtarma şifresini ve anahtar paketini yedekle veya Yalnızca kurtarma şifresini yedekle seçeneğini belirleyebilirsiniz. Bu ayar etkinleştirildiğinde aşağıdaki ayarları yapabilirsiniz:
          • Kurtarma bilgileri Active Directory'de depolanana kadar BitLocker'ı etkinleştirme: Bilgisayar alana bağlanana ve BitLocker kurtarma bilgileri Active Directory'ye başarıyla yedeklenene kadar kullanıcıların BitLocker'ı etkinleştirmesini engellemek için bu kutuyu işaretleyin.

    Çıkarılabilir sürücü şifrelemesi

    • Çıkarılabilir sürücü şifrelemesi: Yazma erişimi verilmeden önce tüm çıkarılabilir sürücülerin şifrelenmesini zorunlu kılmak için bu ayarı etkinleştirin. Bu ayar etkinleştirildiğinde aşağıdaki ayarları yapabilirsiniz:
      • Çıkarılabilir sürücüler için şifreleme: Çıkarılabilir sürücüler için şifreleme algoritmasını ve anahtar şifresi gücünü seçin.
      • Başka bir kuruluşta yapılandırılan cihazlara erişimi reddet: Bu kutu işaretlendiğinde, yalnızca bilgisayarın kimlik alanlarıyla eşleşen kimlik alanlarına sahip olan sürücülere yazma erişimi verilir. Bu alanlar kuruluşunuzun grup politikası ile tanımlanır.
  6. Kaydet'i tıklayın. Alternatif olarak, bir kuruluş birimi için Geçersiz kıl'ı tıklayabilirsiniz.

    Devralınan değeri daha sonra geri yüklemek için Devral'ı tıklayın.

Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

Sürücü şifrelemesini "Yapılandırılmadı" olarak ayarlama

Sürücü şifrelemesi için Yapılandırılmadı'yı seçerseniz Yönetici Konsolu'nda ayarladığınız BitLocker politikası artık zorunlu kılınmaz. Kullanıcı cihazlarında politika, daha önceki ayarına geri döndürülür. Kullanıcı, cihazı şifrelemişse cihazda veya cihazdaki verilerde herhangi bir değişiklik yapılmaz.

BitLocker sürücü şifrelemesini devre dışı bırakma

  1. Google Yönetici Konsolu'nda Menü ardından Cihazlar ardındanMobil cihazlar ve uç noktalar ardındanAyarlar ardındanWindows'a gidin. 

    Hizmetler ve cihazlar yönetici ayrıcalığına sahip olmayı gerektirir.

  2. BitLocker ayarları'nı tıklayın.
  3. Bir profili yalnızca belirli kullanıcılar için devre dışı bırakmak istiyorsanız soldaki listeden bir kuruluş birimi seçin. Aksi takdirde herkes için geçerli olacaktır.
  4. Sürücü şifrelemesi bölümünde, öğeler listesinden Devre dışı'nı seçin.
  5. Kaydet'i tıklayın. Alternatif olarak, bir kuruluş birimi için Geçersiz kıl'ı tıklayabilirsiniz.

    Devralınan değeri daha sonra geri yüklemek için Devral'ı tıklayın.


Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.