Bài viết này sẽ hướng dẫn các bước cấu hình tính năng mã hóa Full Disk Encryption cho Windows 7sử dụng Sophos Central.
Mô hình và các bước chuẩn bị
![](https://uploads.thegioifirewall.com/diagram.jpg)
- Như mô hình ta thấy người quản trị có thể ngồi ở bất cứ đâu để kiểm soát các thiết bị đầu cuối thông qua Sophos Central Cloud.
- Để làm được điều này, các thiết bị đầu cuối cần phải cài đặt Sophos Endpoint Protection trên máy tính của họ.
- Các bước hướng dẫn cài đặt Sophos Endpoint Protection có thể xem tại đây.
- Ở bài viết này, chúng ta sẽ cấu hình Sophos Endpoint Protection trên máy laptop Thinkpad X201 chạy hệ điều hành Windows 7 và tạo Policy trên Sophos Central để mã hóa ổ đĩa trên máy.
Hướng dẫn cấu hình
- Sau khi cài đặt Sophos Endpoint Protection, chúng ta sẽ đăng nhập vào Sophos Central để kiểm tra xem máy tính đã được thêm vào chưa.
- Tên của máy tính là test-PC.
![](https://uploads.thegioifirewall.com/2019-03-06_11-32-31.jpg)
- Để kiểm tra tên máy trên Sophos Central chúng ta nhấn Devices và sẽ thấy tên máy test-PC trong danh sách.
![](https://uploads.thegioifirewall.com/2019-03-06_11-32-57-1024x325.jpg)
- Tiếp theo để viết Policy mã hóa thiết bị nhấn Encryption > Policies.
- Nhấn Add Policy, ở phần Feature mặc định là Device Encryption và phần Type chọn Device.
![](https://uploads.thegioifirewall.com/2019-03-04_14-57-46.jpg)
- Đặt tên cho Policy là Test.
- Ở bảng Available Computers chọn thiết bị có tên test-PC và nhấn nút “>” để chuyển nó sang bảng Assigned Computers.
- Bước này nhằm mục đích chỉ định thiết bị sẽ được thực thi Policy.
![](https://uploads.thegioifirewall.com/2019-03-06_13-50-27-1024x538.jpg)
![](https://uploads.thegioifirewall.com/2019-03-06_13-51-05-1024x516.jpg)
- Tiếp theo ở phần Setting, bật Device Encryption is on bằng nút bật tắt.
- Phía dưới có 3 tùy chọn như sau:
- Encrypt boot volume only : Tùy chọn này khi bật lên sẽ chi mã hóa ở đĩa chứa hệ điều hành.
- Require startup authentication : Tùy chọn này sẽ yêu cầu người dùng nhập mật khẩu khi mở máy.
- Encrypt used space only: Tùy chọn này khi bật sẽ chỉ mã hóa các ổ đĩa có chứ dữ liệu.
- Ở ví dụ này chúng ta sẽ bật Require startup authenticaiton và tắt 2 cái còn lại để thực hiện mã hóa tất cả ổ đĩa sẵn có trong máy.
![](https://uploads.thegioifirewall.com/2019-03-07_9-39-01-1024x469.jpg)
- Ở tab POLICY ENFORCED, chúng ta cần bật Policy is enforced để Policy có hiệu lực va nhấn Save.
![](https://uploads.thegioifirewall.com/2019-03-07_9-41-52-1024x246.jpg)
- Quay trợ lại máy Thinkpad bật nhấn vào biểu tượng hình khiên có chữ S màu xanh ở khay để bật Sophos Endpoint Protection.
- Nhấn About > Update Now để cập nhập Policy.
![](https://uploads.thegioifirewall.com/2019-03-04_15-13-29.jpg)
- Lúc này máy tính sẽ hiện ra thông báo cần Restart máy để chuẩn bị cho quá trình mã hóa.
- Nhấn Start drive preparation chờ 1 vài phút và nhấn Restart.
![](https://uploads.thegioifirewall.com/2019-03-04_15-04-18.jpg)
![](https://uploads.thegioifirewall.com/2019-03-04_15-05-07.jpg)
![](https://uploads.thegioifirewall.com/2019-03-04_15-08-34.jpg)
- Sau khi Restart, bảng Sophos Device Encryption hiện lên, chúng ta nhập mã PIN vào 2 ô trống để bắt đầu việc mã hóa (Lưu ý mã PIN phải bao gồm kí tự đặc biệt, chữ thường lẫn hoa,số và có độ dài từ 8 kí tự trở lên).
- Nhấn Save and restart.
![](https://uploads.thegioifirewall.com/2019-03-04_15-14-16.jpg)
- Lúc này máy sẽ Restart và hiện bảng màu xanh dương yêu cầu chúng ta nhập mã PIN vừa đặt ở bước trên để đăng nhập vào máy tính.
![](https://uploads.thegioifirewall.com/20190305_164428-1500x-1024x768.jpg)
- Sau khi đăng nhập vào máy tính thì quá trình mã hóa sẽ bắt đầu, để kiểm tra quá trình nhấn vào biểu tượng mã hóa ở khay và bảng tiến trình mã hóa hiện lên.
![](https://uploads.thegioifirewall.com/2019-03-04_15-20-15.jpg)
- Cần chờ 1 khoảng thời gian để quá trình mã hóa hoàn tất.
![](https://uploads.thegioifirewall.com/2019-03-04_16-07-14.jpg)
- Sau khi mã hóa thành công, để kiểm tra ổ đĩa đã được mã hóa chưa chúng ta nhấn đúp chuột vào This PC và sẽ thấy ổ đĩa đã được mã hóa với biểu tượng ổ khóa.
![](https://uploads.thegioifirewall.com/2019-03-06_9-32-19.jpg)