Bài viết này sẽ hướng dẫn các bước cấu hình tính năng mã hóa Full Disk Encryption cho Windows 10 sử dụng Sophos Central.
Mô hình và các bước chuẩn bị
- Như mô hình ta thấy người quản trị có thể ngồi ở bất cứ đâu để kiểm soát các thiết bị đầu cuối thông qua Sophos Central Cloud.
- Để làm được điều này, các thiết bị đầu cuối cần phải cài đặt Sophos Endpoint Protection trên máy tính của họ.
- Các bước hướng dẫn cài đặt Sophos Endpoint Protection có thể xem tại đây.
- Ở bài viết này, chúng ta sẽ cấu hình Sophos Endpoint Protection trên máy laptop Thinkpad X201 chạy hệ điều hành Windows 10 và tạo Policy trên Sophos Central để mã hóa ổ đĩa trên máy.
Hướng dẫn cấu hình
- Sau khi cài đặt Sophos Endpoint Protection, chúng ta sẽ đăng nhập vào Sophos Central để kiểm tra xem máy tính đã được thêm vào chưa.
- Tên của máy tính là SecurityHeartbeat.
- Để kiểm tra tên máy trên Sophos Central chúng ta nhấn Devices và sẽ thấy tên máy SecurityHeartbeat trong danh sách.
- Tiếp theo để viết Policy mã hóa thiết bị nhấn Encryption > Policies.
- Nhấn Add Policy, ở phần Feature mặc định là Device Encryption và phần Type chọn Device.
- Đặt tên cho Policy là Test.
- Ở bảng Available Computers chọn thiết bị có tên SecurityHeartbeat và nhấn nút “>” để chuyển nó sang bảng Assigned Computers.
- Bước này nhằm mục đích chỉ định thiết bị sẽ được thực thi Policy.
- Tiếp theo ở phần Setting, bật Device Encryption is on bằng nút bật tắt.
- Phía dưới có 3 tùy chọn như sau:
- Encrypt boot volume only : Tùy chọn này khi bật lên sẽ chi mã hóa ở đĩa chứa hệ điều hành.
- Require startup authentication : Tùy chọn này sẽ yêu cầu người dùng nhập mật khẩu khi mở máy.
- Encrypt used space only: Tùy chọn này khi bật sẽ chỉ mã hóa các ổ đĩa có chứ dữ liệu.
- Ở ví dụ này chúng ta sẽ bật Require startup authenticaiton và tắt 2 cái còn lại để thực hiện mã hóa tất cả ổ đĩa sẵn có trong máy.
- Ở tab POLICY ENFORCED, chúng ta cần bật Policy is enforced để Policy có hiệu lực va nhấn Save.
- Quay trợ lại máy Thinkpad bật nhấn vào biểu tượng hình khiên có chữ S màu xanh ở khay để bật Sophos Endpoint Protection.
- Nhấn About > Update Now để cập nhập Policy.
- Lúc này máy tính sẽ hiện ra thông báo cần Restart máy để chuẩn bị cho quá trình mã hóa.
- Nhấn Start drive preparation chờ 1 vài phút và nhấn Restart.
- Sau khi Restart, bảng Sophos Device Encryption hiện lên, chúng ta nhập mã PIN vào 2 ô trống để bắt đầu việc mã hóa (Lưu ý mã PIN phải bao gồm kí tự đặc biệt, chữ thường lẫn hoa,số và có độ dài từ 8 kí tự trở lên).
- Nhấn Save and restart.
- Lúc này máy sẽ Restart và hiện bảng màu xanh dương yêu cầu chúng ta nhập mã PIN vừa đặt ở bước trên để đăng nhập vào máy tính.
- Sau khi đăng nhập vào máy tính thì quá trình mã hóa sẽ bắt đầu, để kiểm tra quá trình nhấn vào biểu tượng mã hóa ở khay và bảng tiến trình mã hóa hiện lên.
- Cần chờ 1 khoảng thời gian để quá trình mã hóa hoàn tất.
- Sau khi mã hóa thành công, để kiểm tra ổ đĩa đã được mã hóa chưa chúng ta nhấn đúp chuột vào This PC và sẽ thấy ổ đĩa đã được mã hóa với biểu tượng ổ khóa.