Overview
Với Device Encryption để xác thực endpoint không hỗ trợ phần cứng bảo mật TPM, bạn có thể cấu hình sử dụng chế độ xác thực passphrase. Người dùng phải nhập passphrase này mỗi khi khởi động Windows để đăng nhập vào máy tính. Bảo vệ bằng passphrase yêu cầu hệ điều hành Windows 8.0 trở lên.
Bài viết sẽ hướng dẫn cấu hình Device Encryption policy cho các máy tính không hỗ trợ phần cứng bảo mật TPM với chế độ xác thực passphrase. Để kiểm tra máy tính bạn có hỗ trợ TPM hay không, bạn search lệnh tpm.msc trên máy tính, nếu kết quả như hình dưới thì máy tính bạn có thể chưa được bật hoặc không hỗ trợ TPM.
Tiếp tục kiểm tra trong Boot Maintenace Manager. Nếu bạn không thấy tùy chọn TPM Configuration thì máy tính của bạn không hỗ trợ TPM.
Hướng dẫn
Bước 1: Tạo Device Encryption Policy
Đăng nhập Sophos Central Admin > Encryption > Policies > Add Policy.
Trong Add policy
Chọn triển khai theo User hoặc Device theo license đã mua. Click Continue.
Trong Create New Encryption Policy
Policy Name: Điền tên policy bạn muốn
Trong bảng Available Computers bạn chọn tên máy tính cần mã hóa (Ex: VM10-John-Test) chuyển qua bảng Assigned Computers bằng dấu mũi tên “>”.
Chuyển qua Settings tab
Turn on Device Encryption
Turn on Require Startup Authentication.
Chuyển qua Policy Enforced tab
Turn on Policy Enforced. Sau đó click Save.
Policy với tên PassphraseCDE đã được tạo.
Bước 2: Device Encryption với Passphrase
Trên máy tính user bạn vào Sophos Endpoint Agent > About (Bên dưới cùng bên phải).
Click chọn Update Now để cập nhật policy.
Sau khi update, một cửa sổ Sophos Device Encryption hiện lên, yêu cầu bạn tạo password, sau khi confirm password chọn Save and Restart.
Sau khi restart cửa sổ Bitlocker password sẽ hiện lên và bạn nhập password đã tạo ở bước trên.
Sau khi đăng nhập vào máy quá trình mã hóa sẽ bắt đầu. Bắt đầu từ ổ C và các ổ đĩa còn lại nếu có
Sau khi mã hóa hết tất cả các ổ đĩa hoàn tất Status trên Sophos Endpoint Agent sẽ hiện “Data protection is on”.
Kiểm tra trên Sophos central máy tính vừa được mã hóa, kéo xuống phần Device Encryption bạn sẽ thấy Authentication Type là Passphrase.
