Criando uma política de criptografia de disco para endpoints

SINTOMA:

 

Você precisa aplicar criptografia de disco em endpoints da rede.

 

APLICA-SE À:

 

BitDefender GravityZone on-premise & BitDefender GravityZone Cloud.

 

SOLUÇÃO:

 

INTRODUÇÃO:

O módulo de criptografia de disco do BitDefender GravityZone é licenciado separadamente por máquina. Antes de continuar verifique se você possui uma licença válida para este módulo.

Este módulo permite ativar e desativar a criptografia nativa do Windows (Bitlocker) e do MAC (Apple File Vault), bem como gerenciar seu uso.

 

PROCEDIMENTO:

1. Efetue o login no console de gerenciamento do BitDefender GravityZone.

2. Clique no menu ‘Políticas‘.

3. Clique na política que está aplicada aos endpoints. Caso não possua uma política, pressione o botão ‘Adicionar‘ para criar uma nova.

4. Clique no item ‘Criptografia‘.

5. Marque o item ‘Gerenciamento de criptografia‘.

6. Marque o item ‘Criptografar‘.

7. Marque o item ‘If Trusted Platform Module (TPM) is active, do not ask for password to encrypt’ se o seu endpoint possui technologia Trusted Plataform Module (TPM) a qual é capaz de armazenar a senha para acesso ao volume encriptado. Caso você não possua, ao reiniciar a máquina será pedida a senha da criptografia de disco antes de iniciar o Windows ou o MAC.

8. Pressione o botão ‘Salvar‘.

9. Clique no menu ‘Rede’ e localize o grupo de computadores ou máquinas alvo e marque-os.

10. Clique no botão ‘Atribuir políticas‘, selecione a política por você criada ou alterada na caixa ‘Atribuir o seguinte modelo de regra‘ e pressione o botão ‘Terminar‘.

10. Após a aplicação da política de segurança, o usuário será solicitado à inserir uma senha logo que o processo de criptografia é iniciado. No Windows, o usuário deve configurar uma nova senha, enquanto no Mac é usada senha da conta do usuário corrente. O BitDefender GravityZone gerencia criptografia através do Microsoft BitLocker e do Apple FileVault, logo suas limitações estão relacionadas a essas ferramentas.

O Microsoft BitLocker está localizado no Windows em Painel de Controle -> Sistema e Segurança ->Criptografia de Unidade de Disco BitLocker.

A informação desta senha possui diversas regras a serem seguidas rigorosamente. Você pode verificar estas regras visitando o artigo abaixo:

• Como setar a senha da criptografia de disco

11. Informada a senha, deve-se aguardar o término do processo de criptografia. Dependendo do número de arquivos em disco, esta operação pode tomar um tempo considerável até ser concluída.