Дмитрий Буланов microsoft mvp: group policy , mc itp
DESCRIPTION
Групповая политика в производственной среде Занятие № 2 2 : сценарии шифрования дисков средствами GPO. Дмитрий Буланов Microsoft MVP: Group Policy , MC ITP. Содержание. Зачем нужно шифровать свои данные Сценарии шифрования BitLocker Пример шифрования системного раздела - PowerPoint PPT PresentationTRANSCRIPT
Дмитрий БулановMicrosoft MVP: Group Policy, MC ITP
ГРУППОВАЯ ПОЛИТИКА В ПРОИЗВОДСТВЕННОЙ СРЕДЕ
ЗАНЯТИЕ №22: СЦЕНАРИИ ШИФРОВАНИЯ ДИСКОВ СРЕДСТВАМИ GPO
СОДЕРЖАНИЕ
Зачем нужно шифровать свои данные Сценарии шифрования BitLocker Пример шифрования системного разделаШифрование USB-накопителей своих
пользователей
ЗАЧЕМ НУЖНО ШИФРОВАТЬ СВОИ ДАННЫЕ
Для домашних пользователей – простота использования
Шифровать свои данные необходимо в любом случае!Злоумышленники могут изъять все пароли к банковским счетам и учетные данные на посещаемых сайтах.На украденных ноутбуках могут находиться конфиденциальные данные.BitLocker позволяет предотвратить несанкционированный доступ к данным даже на потерянных или украденных компьютерах.Преимущества:
Для системных администраторов - расширенное управление осуществляется средствами групповых политик
СЦЕНАРИИ ШИФРОВАНИЯ BITLOCKER Использование только
TPM Использование TPM совместно с USB-
ключом Использование TPM совместно с PIN-
кодом Использование комбинированного метода (TPM+PIN-код+USB-ключ)
Проверка подлинности только с USB-ключом запуска
ШИФРОВАНИЕ СИСТЕМНОГО РАЗДЕЛАВ то время как Encrypting File System позволяет зашифровать лишь отдельные файлы, при помощи технологии BitLocker вам предоставляется возможность зашифровать полностью весь диск.Например, на ноутбуке вашего пользователя будут зашифрованы все данные, расположенные на зашифрованном диске.Если файлы, расположенные на зашифрованном диске будут скопированы на другой компьютер или на незашифрованный диск, то тогда эти файлы будут автоматически расшифрованы
ПРИМЕР ШИФРОВАНИЯ СИСТЕМНОГО РАЗДЕЛА СРЕДСТВАМИ
BITLOCKER
ДЕМОНСТРАЦИЯ
Эта организация фиктивная, все персонажи вымышлены
ПЕРЕКУР ;)Во время перерыва, если Вы еще не успели ответить на небольшой опрос по данному тренингу, пжл, ответьте на него:
http://bit.ly/ynrkqp
Будьте в курсе всех событий об этом тренинге. Подпишитесь на рассылку: [email protected]
ШИФРОВАНИЕ USB-НАКОПИТЕЛЕЙ СВОИХ ПОЛЬЗОВАТЕЛЕЙ
Пользователи могут ходить со своими USB-накопителями на работу, носить их домой, даже приходить с ними к друзьям, чтобы поделиться какой-то информацией.После очередного похода в гости пользователь может подхватить вирус, который может не словить корпоративное антивирусное обеспечение не словят и он расползется по сети компании.По этой причине, следует еще и шифровать USB-накопители своих пользователей
ШИФРОВАНИЕ USB-НАКОПИТЕЛЕЙ
ДЕМОНСТРАЦИЯ
Эта организация фиктивная, все персонажи вымышлены
ЗАКЛЮЧЕНИЕ
ВОПРОСЫвопросы, Вопросы, ВОПРОСЫ…
Профиль MVP https://mvp.support.microsoft.com/profile/bulanov
Блог http://dimanb.wordpress.comСтатьи на OSZone.net http://oszone.net/author/72715/
Социальные сети: http://www.facebook.com/bulanov.dmitryhttp://twitter.com/#!/dmitrybulanov http://youtube.com/user/DmitryBulanov
Email: [email protected]Задать вопрос: http://ask.fm/dmitrybulanov
СТАТЬИ, СОЦ. СЕТИ, КОНТАКТЫ