Sophos CDE: Hướng dẫn cấu hình Device Encryption với chế độ xác thực Passphrase.

Overview

Với Device Encryption để xác thực endpoint không hỗ trợ phần cứng bảo mật TPM, bạn có thể cấu hình sử dụng chế độ xác thực passphrase. Người dùng phải nhập passphrase này mỗi khi khởi động Windows để đăng nhập vào máy tính. Bảo vệ bằng passphrase yêu cầu hệ điều hành Windows 8.0 trở lên.

Bài viết sẽ hướng dẫn cấu hình Device Encryption policy cho các máy tính không hỗ trợ phần cứng bảo mật TPM với chế độ xác thực passphrase. Để kiểm tra máy tính bạn có hỗ trợ TPM hay không, bạn search lệnh tpm.msc trên máy tính, nếu kết quả như hình dưới thì máy tính bạn có thể chưa được bật hoặc không hỗ trợ TPM.

Tiếp tục kiểm tra trong Boot Maintenace Manager. Nếu bạn không thấy tùy chọn TPM Configuration thì máy tính của bạn không hỗ trợ TPM.

Hướng dẫn

Bước 1: Tạo Device Encryption Policy

Đăng nhập Sophos Central Admin > Encryption > Policies > Add Policy.

Trong Add policy

Chọn triển khai theo User hoặc Device theo license đã mua. Click Continue.

Trong Create New Encryption Policy

Policy Name: Điền tên policy bạn muốn

Trong bảng Available Computers bạn chọn tên máy tính cần mã hóa (Ex: VM10-John-Test) chuyển qua bảng Assigned Computers bằng dấu mũi tên “>”.

Chuyển qua Settings tab

Turn on Device Encryption

Turn on Require Startup Authentication.

Chuyển qua Policy Enforced tab

Turn on Policy Enforced. Sau đó click Save.

Policy với tên PassphraseCDE đã được tạo.

Bước 2: Device Encryption với Passphrase

Trên máy tính user bạn vào Sophos Endpoint Agent > About (Bên dưới cùng bên phải).

Click chọn Update Now để cập nhật policy.

Sau khi update, một cửa sổ Sophos Device Encryption hiện lên, yêu cầu bạn tạo password, sau khi confirm password chọn Save and Restart.

Sau khi restart cửa sổ Bitlocker password sẽ hiện lên và bạn nhập password đã tạo ở bước trên.

Sau khi đăng nhập vào máy quá trình mã hóa sẽ bắt đầu. Bắt đầu từ ổ C và các ổ đĩa còn lại nếu có

Sau khi mã hóa hết tất cả các ổ đĩa hoàn tất Status trên Sophos Endpoint Agent sẽ hiện “Data protection is on”.

Kiểm tra trên Sophos central máy tính vừa được mã hóa, kéo xuống phần Device Encryption bạn sẽ thấy Authentication Type là Passphrase.

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận