چگونه پالیسی ها را در پنل مدیریتی بسازیم؟ (Encryption)

رمزنگاری

از صفحه ی تنظیمات سیاست ها (Policies)، امکان رمزنگاری درایو BitLocker بر روی اندپوینت های ویندوز و File Vault بر روی اندپوینت های مک را خواهید داشت.

با این اقدام، گرویتی زون امکان ارائه ی چندین منفعت را دارد:

  • امنیت اطلاعات در صورت از دست رفتن یا مفقود شدن دستگاه
  • محافظت بیشتر برای تمامی پلتفرم های موجود همچون ویندوز ها و مک ها
  • استفاده از رمزنگاری توصیه شده با پشتیبانی کامل از سوی مایکروسافت و اپل
  • تاثیر پایین بر روی کارایی و سبکی اندپوینت ها از طریق ابزار های رمزنگاری بهینه شده.

افزونه (ماژول) رمزنگاری، امکان کد سازی و رمزنگاری انواع دستگاه های قابل بوت و فاقد بوت را ارائه میدهد. همچنین، گرویتی زون کلید های ریکاوری را در صورت فراموشی رمز عبور توسط کاربر، در حافظه ی خود نگه داری میکند.

ماژول رمزنگاری BitLocker را در سیستم هایی که دارای ویندوز هستند را با استفاده از یک پلتفرم قابل اعتماد همچون TMP، پشتیبانی میکند که با نسخه ی 1.2 و بر روی ماشین های فاقد TPM نگه داری میشود. همچنین قابلیت File Vault بر روی ماشین های مک که با سیستم عامل X Mountain Lion (1.8) پشتیبانی میکند.

برای مدیریت رمزنگاری در اندپوینت ها، میبایست از کادر موجود گزینه ی Encryption Management را انتخاب کنید. به محض فعال شدن این ماژول، هر نوع پالیسی که در شبکه وجود دارد چه رمزنگاری یا رمزگشایی درایو مشخص را با توجه به نوع تنظیمات شناسایی میکند.
زمانی که فرایند رمزنگاری انجام میشود. کاربران ملزم به وارد کردن یک رمز عبور برای پیشروی پردازش هستند. برای رمزگشایی، تنها کاربران مک نیاز به وارد کردن دوباره ی رمز عبور دارند.

ماژول رمزنگاری دو انتخاب دارد:

  • رمزگشایی – این گزینه درایو های سیستم را زمانی که پالیسی بر اندپوینت فعال باشد رمزگشایی میکند و از حالت قفل خارج میسازد.
  • رمزنگاری – این گزینه درایو های سیستم را زمانی که پالیسی بر اندپوینت فعال باشد رمزنگاری میکند و به صورت الگوریتم های رمزنگاری شده قرار میدهند.

در ویندوز ها، گرویتی زون از الگوریتم AES-256 استفاده میکند در حالی که در سیستم عامل مک از الگوریتم XTS-AES-128 و کلید 256 بیتی استفاده میشود.

نکته:

رمزنگاری درایو

  1. قسمت Encryption Management را انتخاب کنید تا افزونه فعال شود.
  2. گزینه ی Encrypt را انتخاب کنید.

رمزگشایی درایو

  1. قسمت Encryption Management را انتخاب کنید تا افزونه فعال شود.
  2. گزینه ی Decrypt را انتخاب کنید.