12 listopada 2020

Autor: Mariusz Graj

Kategorie: Aktualności, Artykuł

Jedną z najważniejszych kwestii, jeśli chodzi o nowe technologie, jest bezpieczeństwo. BitLocker to popularne w wielu organizacjach narzędzie. Od tej pory można nim zarządzać także przez Desktop Central, dzięki dodatkowi Endpoint Security. Czym jest funkcja BitLocker? To dodatkowa ochrona polegająca na szyfrowaniu danych dysku twardego. W chwili uruchomienia komputera, użytkownik musi podać dodatkowe hasło, które dopiero uruchomi pozostałe procesy systemu Windows.

 

Sam moduł jest bardzo prosty w użyciu. Po przejściu do zakładki BitLocker, zauważymy dashboardy z informacją o stanie ochrony komputerów.

 

Jak zainstalować BitLocker w Desktop Central?

Dzięki nim możemy pozyskać najbardziej aktualne informacje o stanie infrastruktury z możliwością natychmiastowej reakcji. Całość procesu (konfiguracji BitLockera) polega na stworzeniu polityk, a następnie na ich wdrożeniu.

Tworzenie polityk

 

Przechodzimy do zakładki Policy Creation i klikamy Create Policy.

 

Funkcja BitLocker w Desktop Central pozwala na tworzenie własnych polityk

Pierwsza dostępna opcja po nadaniu nazwy polityki, to Drive Encryption – służy do włączania i wyłączania BitLockera. W momencie jego wyłączenia oraz rozpropagowania tego typu polityki, BitLocker przestaje działać na wybranych stacjach. Jeśli chcemy zaszyfrować dane, opcja powinna być włączona.

 

Kolejna funkcja, to Encryption Settings, w której możemy zaznaczyć czy chcemy zaszyfrować tylko dysk, na którym jest zainstalowany system operacyjny. Natomiast Encrypt used space only, to szyfrowanie jedynie użytej przestrzeni na dysku. Dla pełnego bezpieczeństwa zaleca się szyfrowanie całego dysku.

 

Ostatnia z opcji w tym segmencie związana jest z TPM, czyli układem scalonym montowanym na płycie głównej, który przechowuje klucze. Ta funkcjonalność umożliwia włączenie hasła w urządzeniach bez TPM. W przypadku wykrycia jakichkolwiek nieprawidłowości, nie zwróci zapisanego klucza. Jeśli przełożymy dysk do innego komputera, inny TPM nie będzie w stanie go odszyfrować. W normalnej sytuacji praca TPM jest niezauważalna – system startuje, TPM po weryfikacji zwraca klucze i pojawia się od razu ekran logowania do systemu Windows.

 

Ustawienia zaawansowane

 

Opcje w Advanced Settings umożliwiają wskazanie liczby dni, w trakcie których użytkownik będzie mógł odmówić restartowania swojego komputera. Kolejna opcja, Update recover key to domain controller, umożliwia umieszczenie klucza przywracającego dostęp do maszyn w AD (w przypadku gdyby użytkownik np. zapomniał hasła). Ostatnia funkcja, Specify rotation period for changing recovery key, pozwala wskazać liczby dni, po której klucz dostępu zostanie zmieniony.

 

Po zapisaniu polityki, kolejnym etapem jest jej wdrożenie. Przechodzimy do Policy Deployment oraz Associate Policy.

 

Omówienie wdrożenia własnych polityk w BitLockerze poprzez Desktop Central

Wskazujemy odpowiednie stacje, odpowiednią politykę oraz wdrażamy zmiany.

 

Funkcja BitLocker i prezentacja jej najważniejszych możliwości w dodatku Endpoint Security

W module znajdują się również raporty oraz opcja Retrieve Recovery Key, dzięki której możemy uzyskać klucz do każdego z zarządzanych komputerów na podstawie identyfikatora.

 

Podsumowanie

 

Dodatkek Endpoint Security to także inne komponenty, takie jak browser security, device control, application control, vulnerability management. W jakich sytuacjach może się przydać sama funkcja BitLocker? Rozwiązanie może być bardzo przydatne zwłaszcza wtedy, gdy ktoś ukradnie sprzęt. Można pomyśleć, że takie narzędzie jest niepotrzebne, skoro Windows jest już zabezpieczony hasłem. Różnica polega na tym, że nawet jeśli ktoś fizycznie wyjmie dysk twardy i umieści w innym komputerze, to w przypadku korzystania z BitLockera będzie on nadal chroniony. W innej sytuacji zadziałałby, jak np. zwykły pendrive i osoba trzecia mogłaby odczytać dane narażając organizacje, jak i pojedyncze osoby na utratę poufnych danych.

 

12 listopada 2020

Autor: Mariusz Graj

Kategorie: Aktualności Artykuł

Mariusz Graj

Mariusz Graj

ITSM Engineer

Posiada wiedzę związaną między innymi z poprawnym zarządzaniem systemem ServiceDesk Plus oraz pozostałymi produktami ManageEngine związanymi z obsługą użytkowników końcowych. Student Uniwersytetu SWPS. Pasjonat psychologii oraz nowych technologii. Na co dzień zajmuje się dostosowywaniem rozwiązań ManageEngine pod potrzeby biznesowe klientów oraz tworzeniem treści przydatnych organizacjom poszukującym nowych rozwiązań. W MWT Solutions odpowiedzialny również za obsługę zgłoszeń supportowych oraz pomoc podczas testów aplikacji.

Newsletter. Bądź na bieżąco.

Kontakt

MWT SOLUTIONS S.A.
ul. Szyperska 14, 61-754 Poznań

+48 61 622 23 94

Napisz do nas