Bitlocker è una funzionalità di protezione dei dati che, tramite crittografia dei volumi, impedisce accessi non autorizzati in caso di smarrimento o furto del proprio dispositivo.

Per maggiori informazioni su Bitlocker e le diverse modalità di gestione, vi rimando alla lettura dei seguenti articoli:

In questo articolo vedremo come configurare Bitlocker in modalità silente sui dispositivi Windows 10 utilizzando Microsoft Endpoint Manager.

Prerequisiti dispositivi Windows 10:

  • Windows 10 Versione 1803 o successive se l’utente loggato sul dispositivo è amministratore;
  • Windows 10 Versione 1809 o successive se l’utente non è amministratore del dispositivo;
  • Dispositivo joinato nelle modalità Azure AD Join o Hybrid Azure AD Join;
  • Presenza del chipset TPM 2.0 sul dispositivo Windows 10;
  • Bios del dispositivo settato nella modalità UEFI.

Configurazione del profilo Bitlocker in Microsoft Endpoint Manager admin center

Accedete al portale Microsoft Endpoint Manager Admin Center https://endpoint.microsoft.com e recandovi nella sezione Devices -> Configuration profiles cliccate Create profile.

Selezionate la piattaforma Windows 10, profilo Endpoint protection e cliccate Create :

Nella pagina successiva indicate un nome al nuovo profilo:

Nella sezione Windows Encryption configurate i parametri come da seguenti immagini:

Una volta terminata la configurazione, assegnate il nuovo profilo ai dispositivi interessati:

Consiglio: Prima di assegnare il profilo a tutti i dispositivi, procedete con la creazione di un gruppo Pilot sul quale testare la funzionalità.

Risultato finale su dispositivi Windows 10 versione 1809 e successivi joinati in modalità Hybrid Azure AD Join :

Per approfondimenti, vi rimando alla lettura dell’articolo ufficiale Encrypt Windows 10 devices with BitLocker in Intune – Microsoft Intune | Microsoft Docs