Criando uma política de criptografia de disco para endpoints

SINTOMA:

 

Você precisa aplicar criptografia de disco em endpoints da rede.

 

APLICA-SE À:

 

BitDefender GravityZone on-premise & BitDefender GravityZone Cloud.

 

SOLUÇÃO:

 

INTRODUÇÃO:

O módulo de criptografia de disco do BitDefender GravityZone é licenciado separadamente por máquina. Antes de continuar verifique se você possui uma licença válida para este módulo.

Este módulo permite ativar e desativar a criptografia nativa do Windows (Bitlocker) e do MAC (Apple File Vault), bem como gerenciar seu uso.

 

PROCEDIMENTO:

1. Efetue o login no console de gerenciamento do BitDefender GravityZone.

2. Clique no menu ‘Políticas‘.

3. Clique na política que está aplicada aos endpoints. Caso não possua uma política, pressione o botão ‘Adicionar‘ para criar uma nova.

4. Clique no item ‘Criptografia‘.

5. Marque o item ‘Gerenciamento de criptografia‘.

6. Marque o item ‘Criptografar‘.

7. Marque o item ‘If Trusted Platform Module (TPM) is active, do not ask for password to encrypt’ se o seu endpoint possui technologia Trusted Plataform Module (TPM) a qual é capaz de armazenar a senha para acesso ao volume encriptado. Caso você não possua, ao reiniciar a máquina será pedida a senha da criptografia de disco antes de iniciar o Windows ou o MAC.

8. Pressione o botão ‘Salvar‘.

9. Clique no menu ‘Rede’ e localize o grupo de computadores ou máquinas alvo e marque-os.

10. Clique no botão ‘Atribuir políticas‘, selecione a política por você criada ou alterada na caixa ‘Atribuir o seguinte modelo de regra‘ e pressione o botão ‘Terminar‘.

10. Após a aplicação da política de segurança, o usuário será solicitado à inserir uma senha logo que o processo de criptografia é iniciado. No Windows, o usuário deve configurar uma nova senha, enquanto no Mac é usada senha da conta do usuário corrente. O BitDefender GravityZone gerencia criptografia através do Microsoft BitLocker e do Apple FileVault, logo suas limitações estão relacionadas a essas ferramentas.

O Microsoft BitLocker está localizado no Windows em Painel de Controle -> Sistema e Segurança ->Criptografia de Unidade de Disco BitLocker.

A informação desta senha possui diversas regras a serem seguidas rigorosamente. Você pode verificar estas regras visitando o artigo abaixo:

11. Informada a senha, deve-se aguardar o término do processo de criptografia. Dependendo do número de arquivos em disco, esta operação pode tomar um tempo considerável até ser concluída.

 

 

Anterior Criando um relatório do status da criptografia de disco
Próxima Desativando a criptografia de disco