Bài viết này sẽ hướng dẫn cách tạo 1 policy cho phép 1 thư mục chỉ định không bị mã hóa.
Sơ đồ mạng và các bước cần làm
- Như sơ đồ mạng chúng ta có tất cả những máy tính sau:
- DC – SafeGuard Server : Đây là máy chủ được cài đặt Domain, DHCP, DNS Server.
- File Server: Server lưu trữ tài liệu.
- Client 1-2-3 : Máy dành cho người dùng đã được john vào domain của Server.
- Đầu tiên chúng ta cần cài đặt Sophos SafeGuard Management Center trên máy DC -SafeGuard Server. Để cài đặt các bạn có thể xem hướng dẫn tại đây.
- Tiếp theo cần cái đặt Sophos SafeGuard Client trên các máy client 1-2-3. Để cài đặt các bạn có thể xem hướng dẫn tại đây.
- Thực hiện tạo policy cho phép 1 thư mục chỉ định không bị mã hóa và test thử.
Hướng dẫn cấu hình
Trên máy DC -SafeGuard Server
- Mở SafeGuard Management Center và đăng nhập với mật khẩu.
- Nhấp Policies > Policy Items.
- Nhấp chuột phải lên Policy Items > New > File Encryption.
- Đặt tên policy là Unencrypt.
- Trong bảng File Encryption ở cột Path, phía dưới chữ Everywhere chúng ta nhấp chuột vào ô trắng và nhập Unencrypted.
- Cùng hàng với Unencrypted có cột Mode, chúng ta sẽ nhấp vào danh sách thả xuống và chọn Exclude.
- Với việc nhập vào Unencrypted và chọn Mode Exclude như trên, khi policy này được áp dụng nó sẽ mã hóa hết tất cả các tập tin ở mọi nơi ngoại trừ những thư mục có tên là Unencrypted.
- Nhấn Save để lưu Policy.
- Để áp dụng policy nhấp Users and Computers.
- Nhấp VACIF.COM > Policies tab.
- Kéo và thả Unencrypt policy từ bảng Available Policies đến bảng Policies
Trên máy Client
- Nhấp đúp chuột vào biểu tượng SafeGuard ở khay để cập nhật policy.
- Nhấp chuột phải lên Desktop tạo 1 thư mục và đặt tên là Unencrypted.
- Mở thư mục, tạo 1 tập tin văn bản bất kì.
- Chúng ta sẽ thấy là tập tin này hoàn toàn không bị mã hóa, để kiểm tra nhấp phải vào tập tin chọn SafeGuard File Encryption > Show Encryption state.
