Дмитрий БулановMicrosoft MVP: Group Policy, MC ITP

ГРУППОВАЯ ПОЛИТИКА В ПРОИЗВОДСТВЕННОЙ СРЕДЕ

ЗАНЯТИЕ №22: СЦЕНАРИИ ШИФРОВАНИЯ ДИСКОВ СРЕДСТВАМИ GPO

СОДЕРЖАНИЕ

Зачем нужно шифровать свои данные Сценарии шифрования BitLocker Пример шифрования системного разделаШифрование USB-накопителей своих

пользователей

ЗАЧЕМ НУЖНО ШИФРОВАТЬ СВОИ ДАННЫЕ

Для домашних пользователей – простота использования

Шифровать свои данные необходимо в любом случае!Злоумышленники могут изъять все пароли к банковским счетам и учетные данные на посещаемых сайтах.На украденных ноутбуках могут находиться конфиденциальные данные.BitLocker позволяет предотвратить несанкционированный доступ к данным даже на потерянных или украденных компьютерах.Преимущества:

Для системных администраторов - расширенное управление осуществляется средствами групповых политик

СЦЕНАРИИ ШИФРОВАНИЯ BITLOCKER Использование только

TPM Использование TPM совместно с USB-

ключом Использование TPM совместно с PIN-

кодом Использование комбинированного метода (TPM+PIN-код+USB-ключ)

Проверка подлинности только с USB-ключом запуска

ШИФРОВАНИЕ СИСТЕМНОГО РАЗДЕЛАВ то время как Encrypting File System позволяет зашифровать лишь отдельные файлы, при помощи технологии BitLocker вам предоставляется возможность зашифровать полностью весь диск.Например, на ноутбуке вашего пользователя будут зашифрованы все данные, расположенные на зашифрованном диске.Если файлы, расположенные на зашифрованном диске будут скопированы на другой компьютер или на незашифрованный диск, то тогда эти файлы будут автоматически расшифрованы

ПРИМЕР ШИФРОВАНИЯ СИСТЕМНОГО РАЗДЕЛА СРЕДСТВАМИ

BITLOCKER

ДЕМОНСТРАЦИЯ

Эта организация фиктивная, все персонажи вымышлены

ПЕРЕКУР ;)Во время перерыва, если Вы еще не успели ответить на небольшой опрос по данному тренингу, пжл, ответьте на него:

http://bit.ly/ynrkqp

Будьте в курсе всех событий об этом тренинге. Подпишитесь на рассылку: gpotraining@hotmail.com

ШИФРОВАНИЕ USB-НАКОПИТЕЛЕЙ СВОИХ ПОЛЬЗОВАТЕЛЕЙ

Пользователи могут ходить со своими USB-накопителями на работу, носить их домой, даже приходить с ними к друзьям, чтобы поделиться какой-то информацией.После очередного похода в гости пользователь может подхватить вирус, который может не словить корпоративное антивирусное обеспечение не словят и он расползется по сети компании.По этой причине, следует еще и шифровать USB-накопители своих пользователей

ШИФРОВАНИЕ USB-НАКОПИТЕЛЕЙ

ДЕМОНСТРАЦИЯ

Эта организация фиктивная, все персонажи вымышлены

ЗАКЛЮЧЕНИЕ

ВОПРОСЫвопросы, Вопросы, ВОПРОСЫ…

Профиль MVP https://mvp.support.microsoft.com/profile/bulanov

Блог http://dimanb.wordpress.comСтатьи на OSZone.net http://oszone.net/author/72715/

Социальные сети: http://www.facebook.com/bulanov.dmitryhttp://twitter.com/#!/dmitrybulanov http://youtube.com/user/DmitryBulanov

Email: bulanov.dmitry@hotmail.comЗадать вопрос: http://ask.fm/dmitrybulanov

СТАТЬИ, СОЦ. СЕТИ, КОНТАКТЫ