DFS dosya hizmetlerini yapılandırın ve BitLocker ile şifreleyin

DFS dosya hizmetlerini yapılandırın ve BitLocker ile şifreleyin

Yöneticiler olarak rolümüzde hayati öneme sahip bir konuyu ele alacağız ve bu, ağımızdaki bilgilerin güvenliği ile ilgili bir konudur, hepimiz biliyoruz ki, kuruluşların bilgilerin güvenliğini ve kullanılabilirliğini sağlamaları gerektiğini biliyoruz. son derece hassas veriler ve çalınmaları, saldırıya uğramaları veya başka tür bir durum, yalnızca kuruluş için değil, aynı zamanda sistem alanından sorumlu kişi için de sorunlara neden olabilir.

Başlamadan önce, neler olduğunu gözden geçirelim. Şifreleme terimi ve bize ne gibi faydalar sağlayabilir; Şifreleme, elimizdeki verileri, söz konusu verilere erişim yetkisi olmayan başka bir kullanıcının okuması imkansız bir dosyaya dönüştürmektir. Ayrıca, şifrelenmiş verileri orijinal durumuna dönüştürmekten başka bir şey olmayan şifre çözme işlemi de vardır.

var olmak Şifrelenecek 3 tür algoritma:

SimetrikBir dosyayı şifrelemek veya şifresini çözmek için basit bir anahtar kullanan biridir.

AsimetrikMatematiksel olarak ilişkili iki anahtarı kullanan, bir dosya şifrelenir ve diğeriyle şifresi çözülür.

karma türüBu şifreleme türü yalnızca bir şekilde çalışır, yani şifrelemeden sonra şifresi çözülemez.

Bugün Windows Server 2012 iki (2) şifreleme teknolojisi içermektedir

  • Dosya şifreleme sistemi - Şifreleme Dosya Sistemi (EFS)
  • BitlLocker Cihaz Şifrelemesi - Bitlocker sürücü şifreleme

Pratik kısımdan başlayalım, sonraki bölüme tıklayarak bir sonraki bölüme geçelim.

1. EFS kullanarak dosyaları şifreleyin veya şifresini çözün


Mayıs NTFS birimlerindeki dosyaları şifreleme ve kullanımı için kullanıcının erişim kodlarına sahip olması gerekir, açtığımızda (geçerli şifre ile) EFS'li bir dosyanın şifresi otomatik olarak çözülecek ve eğer kaydedersek şifresi çözülecektir.

Dosyayı EFS ile şifreleyin
için süreç EFS ile bir dosyayı şifrelemek takip ediliyor:

Şifrelemek istediğimiz klasör veya dosyaya sağ tıklayıp seçeneği seçmeliyiz. Özellikler (düzenle):

sekmesinde Genel seçeneği seçiyoruz Gelişmiş seçenekler.

Seçenek görüntülenecek Gelişmiş Özellikler.

Seçeneği seçiyoruz Verileri korumak için içeriği şifreleyin, tıklıyoruz Kabul etmek.

Şifreli klasörümüzün vurgulandığını göreceğiz.

NotSahip olduğumuz klasörde alt klasörler varsa, değişiklikleri uygularken sistem bize bu değişiklikleri tüm klasörlere (alt klasörler dahil) veya sadece kök klasöre uygulamak isteyip istemediğimizi soracaktır.

En uygun seçeneği seçip tıklıyoruz Kabul etmek.

EFS ile dosya veya klasörün şifresini çözün
Bir dosya veya klasörün şifresini çözmek için aşağıdaki işlemi gerçekleştiririz:

Sağ tıklayıp özellikleri seçiyoruz:

sekmesinde Genel Biz seciyoruz Gelişmiş seçenekler:

penceresi Gelişmiş özellikler ve zorunda kalırdık işaretini kaldır seçenek Verileri korumak için içeriği şifreleyin:

üzerine tıklıyoruz Kabul etmek Y Uygulamak değişiklikleri kaydetmek için

ile çalışırken bu önemli hususları hatırlayalım. EFS şifrelemesi:

  • Klasörleri yalnızca NTFS birimini kullanarak şifreleyebiliriz.
  • Başka bir NTFS birimine taşıdığımızda veya kopyaladığımızda klasörün şifresi otomatik olarak çözülecektir.
  • Sistem kökü olan dosyalar şifrelenemez.
  • EFS kullanmak, dosyalarımızın silinebileceğinin garantisi değildir, bundan kaçınmak için NTFS izinlerini kullanmalıyız.

2. EFS korumalı dosyaları diğer kullanıcılarla paylaşın


EFS korumalı dosyalar diğer kullanıcılarla nasıl paylaşılır? Bu, bu alanda çok talep edilen bir soru ama merak etmeyin, bir çözümü var. Bir dosyayı EFS ile şifrelediğimizde, yalnızca onu şifreleyen kullanıcı söz konusu dosyaya erişebilir, ancak NTFS'nin en son sürümlerinde, başkalarıyla paylaşmak için şifreli dosyamıza veya klasörümüze bir sertifika ekleyebiliriz.

Bu işlemi gerçekleştirmek için aşağıdaki adımları gerçekleştirmeliyiz:

Paylaşmak ve seçmek için klasöre veya dosyaya sağ tıklıyoruz Özellikleri.

Pencerede Özellikler (düzenle) Biz seciyoruz Gelişmiş seçenekler.

oradaki pencere Gelişmiş özellikler, seçeneği seçmeliyiz Detaylar.

Ve görüntülenen pencerede, paylaşılacağı kullanıcıları ekliyoruz ve üzerine tıklıyoruz. Kabul etmek.

Sayıştayları yöneten birinin kurumdan ayrılması veya şifreleme şifresini unutması durumunda, DRA (Veri Kurtarma Aracısı-Veri Kurtarma Aracısı).

Bunun için aşağıdaki işlemi gerçekleştireceğiz:

  • bizimkileri açıyoruz Grup İlkesi Yöneticisi (Sunucu yöneticimizde veya Sunucu Yöneticimizde, Araçlar menüsünde).
  • Ormanı ve etki alanını dağıtıyoruz.
  • sağ tıklıyoruz Varsayılan Politika veya Varsayılan Etki Alanı Politikası, biz seçiyoruz Düzenlemek:

Düzenleme penceresi açıldığında, aşağıdaki rotaya gidiyoruz:

  • Bilgisayar Yapılandırması
  • Politikalar
  • Windows Seçenekleri
  • Güvenlik ayarları
  • Ortak Anahtar Politikaları

Biz seciyoruz Dosya Şifreleme Sistemi (Şifreleme Dosya Sistemi) ve orada sağ tıklayıp seçiyoruz Veri Kurtarma Aracısı Oluşturun (Veri Kurtarma Aracısı Oluşturun).

üzerine tıklıyoruz Dosya Şifreleme Sistemi (Şifreleme Dosya Sistemleri), sertifikaları seçip grup düzenleyiciyi kapatıyoruz.

3. Sertifika yönetimi


İlk kez bir dosya oluşturduğumuzda, sistem otomatik olarak şifreleme sertifikasını oluşturacaktır. Söz konusu sertifikanın yedeğini alabiliriz, bunun için Execute komutuna veya tuşlarına gidiyoruz:

Windows + R

Ve şunu giriyoruz: 

 certmgr.msc

Görüntülenen pencerede seçiyoruz Personel / Sertifikalar, görüntülenen sertifikada sağ tıklayıp seçiyoruz İhracat.

Dışa aktarma sihirbazı açılacak, üzerine tıklayın. Sonraki.

Özel anahtarı göndermek isteyip istemediğimizi seçiyoruz:

üzerine tıklıyoruz Sonraki, format türünü seçiyoruz ve tekrar tıklıyoruz Sonraki.

üzerine tıklıyoruz Sonraki, sertifikamızı arıyoruz ve tıklıyoruz Sonuçlandırmak

4. Bitlocker kullanarak dosya şifreleme


İle birlikte BitLocker (BDE-BitLocker Sürücü Şifrelemesi) Tüm birimleri şifrelemek mümkündür, bu nedenle cihazımızı kaybedersek, başka bir yere kurulmuş olsa bile veriler şifrelenmiş olarak kalacaktır.

BDE adlı yeni bir özellik kullanır TPM-Güvenilir Platform Modülü - Güvenilir Platform Modülüve bu, harici bir saldırı durumunda daha fazla güvenliğe sahip olmanızı sağlar.BitLocker, sunucunun önyüklemesini ve başlatılmasını doğrulamak için TPM'yi kullanır ve sabit diskin optimum güvenlik ve çalışma koşullarında olmasını garanti eder.

Biraz var BitLocker ile şifreleme uygulamak için dikkate almamız gereken gereksinimler, bunlar:

  • TPM'li bir bilgisayar.
  • USB gibi çıkarılabilir bir depolama aygıtı, yani bilgisayarın TPM'si yoksa, TPM anahtarı o aygıtta depolar.
  • Sabit sürücüde en az 2 bölüm.
  • TPM ile uyumlu BIOS, mümkün değilse BitLocker kullanarak BIOS'umuzu güncellememiz gerekiyor.

TPM, kişisel bilgisayarlar için aşağıdaki Windows sürümlerinde mevcuttur:

  • Windows 7 Ultimate
  • Windows 7 Kurumsal
  • Windows 8 Profesyonel
  • Windows 8 Kurumsal

BitLocker, sunucularda yaygın olarak kullanılmaz, ancak Küme Yük Devretme ile birleştirerek güvenliği artırabilir.

Bit Locker aşağıdaki biçimleri destekleyebilir:

  • FAT16
  • FAT32
  • NTFS
  • SATA
  • ATA, vb.

BitLocker şunları desteklemez:

  • CD veya DVD sistem dosyaları
  • iSCI
  • Lif
  • Bluetooth

BitLocker, çalışmasında 5 çalışma modu kullanır:

TPM + PIN (Kişisel Kimlik Numarası) + ŞifreSistem bilgileri TPM ile şifreler, ayrıca yöneticinin erişmek için PIN'ini ve şifresini girmesi gerekir.

TPM + AnahtarSistem bilgileri TPM ile şifreler ve yöneticinin bir erişim anahtarı sağlaması gerekir

TPM + PINSistem bilgileri TPM ile şifreler ve yönetici erişim kimliğini sağlamalıdır

Yalnızca anahtarYönetici, yönetmek için erişim parolasını sağlamalıdır.

Yalnızca TPMYönetici tarafından herhangi bir işlem gerekmez

5. Bitlocker nasıl kurulur


Bu özelliği yükleme işlemi aşağıdaki gibidir:

Sunucu Yöneticisine veya Sunucu Yöneticisine gidiyoruz ve seçiyoruz Roller ve özellikler ekleyin hızlı başlatmada veya menüde bulunur Üstesinden gelmek:

BÜYÜT

Görüntülenen pencerede üzerine tıklıyoruz Sonraki, Biz seciyoruz Rol veya özellik tabanlı kurulum, tekrar tıklıyoruz Sonraki:

Bir sonraki pencerede sunucumuzu seçip tıklıyoruz. Sonraki, rol penceresinde tıklıyoruz Sonraki çünkü rol değil özellik ekleyeceğiz. penceresinde Özellikleri seçin seçeneği seçiyoruz Bitlocker sürücü şifreleme.

Sağdaki panelde gördüğümüz gibi, bu özelliğin işlevlerinin kısa bir özeti var, üzerine tıklıyoruz. Sonraki. Ne yapacağımızın bir özetini içeren bir pencere görüntülenecektir:

üzerine tıklıyoruz Düzenlemek süreci başlatmak için:

bir kez bizim BitLocker özelliği sunucuyu yeniden başlatmalıyız.

6. Bilgisayarımızın TPM'ye sahip olup olmadığını belirleyin


Güvenilir Platform Modülü bilinen (TPM). BitLocker'da TPM yongası, bütünlüğü güvenle sağlayarak şifreleme ve kimlik doğrulama anahtarlarını korumak için kullanılır.

TPM seçeneğine sahip olup olmadığımızı belirlemek için şuraya gitmeliyiz: Kontrol Paneli ve seçeneği seçiyoruz Güvenlik:

Bir kez penceresi Güvenlik Biz seciyoruz Bitlocker sürücü şifreleme.

Sol alt panelde seçeneğimiz olduğunu göreceğiz. TPM yönetimi.

Bu seçeneğe tıklıyoruz, TPM yönetimi ve ekibimizde bu özelliğin kurulu olup olmadığını göreceğiz:

7. BitLocker aktivasyonu


NS BitLocker'ı etkinleştir şuraya gitmeliyiz:
  • Kontrol Paneli
  • Güvenlik
  • Bitlocker sürücü şifreleme

Seçeneği seçiyoruz BitLocker'ı Etkinleştir, etkinleştirme süreci başlayacaktır:

Sistem aşağıdaki seçeneklerden bazılarını gösterecektir:

Bu örnekte seçtiğimiz Bir parola girin

Sistem bize şifremizle ne yapacağımızı söyleyecektir:

Bizim durumumuzda seçiyoruz Dosyaya kaydet:

Şifremizi kaydedip tıklıyoruz Sonraki, orada sistem bize ne tür bir şifreleme yapmak istediğimizi söyler, tüm birim veya sadece disk alanı, yapılandırmamıza göre seçeriz.

Seçiyoruz ve tıklıyoruz Sonraki ve son olarak birimimizi şifrelemeye devam ediyoruz.

DikkatHerhangi bir donanım nedeniyle bilgisayarımız TPM testini geçemezse, BitLocker'ın etkinleştirilmesini sağlamak için aşağıdaki işlemi çalıştırabiliriz:

  • komutu uyguluyoruz gpedit.msc içinde Çalıştırmak
  • Aşağıdaki rotaya giriyoruz: Bilgisayar Yapılandırması / Yönetim Şablonları / Windows Bileşenleri / Bitlocker Sürücü Şifrelemesi / İşletim Sistemi Sürücüleri.
  • Bu son seçeneğe çift tıklıyoruz.
  • Politikayı tıklayarak etkinleştiriyoruz Olanak vermek.
  • Kaydediyoruz ve aktivasyonumuzu sorunsuz bir şekilde gerçekleştirebiliriz.

BitLocker To Go nedir?Bitlocker To Go, flash sürücülerimizi şifrelememize izin veren bir işlevdir, bunun için flash sürücüyü seçerken önceki adımı izlemeliyiz.

BitLocker Ön SağlamaBu seçenek, işletim sisteminin kurulumundan önce Bitlocker'ı yapılandırmanıza izin verir, bunun için Windows Önkurulum Ortamı Win PE seçeneğini Manage-bde -on x komutuyla yapılandırmamız gerekir:

Özet olarak, dosya ve klasörlerimiz için, bütünlüklerini korumak amacıyla bize daha fazla güvenlik sağlayan araçlarımız olduğunu söyleyebiliriz.

DFS hakkında daha fazla bilgi istiyorsanız, Microsoft'un resmi web sitesini ziyaret etmeyi unutmayın.

Windows 10 disklerini BitLocker ile şifreleyin

Arkadaşlarınızla sayfasını paylaşan sitenin gelişimine yardımcı olacak

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
▷ BÜYÜK HARF EXCEL'e ilk harfi koyun
2
post-title
Birlikte birçok fotoğraf nasıl silinir ve iPhone belleği nasıl boşaltılır
3
post-title
Haritaları indirin ve çevrimdışı Google Haritalar'da gezinin
4
post-title
Mailbox, e-posta yönetimini bir adım öteye taşıyor
5
post-title
Mac terminalinde işlemi ada göre öldürme komutu

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -