Sunday, July 14, 2024

TSA – Mã hóa – Hướng dẫn cài đặt và cấu hình Zonecentral – kịch bản 1 cho doanh nghiệp

Giới thiệu

ZoneCentral mang lại cho các công ty hình thức bảo vệ cao cấp thông qua việc mã hóa thông tin. Quyền truy cập chỉ cấp riêng cho những người dùng có thẩm quyền và đươc xác đinh. ZoneCentral dễ dàng triển khai mà không bị phụ thuộc vào điều kiện cơ sở vật chất. Với các cơ chế linh hoạt, Zonecentral có thể phù hợp với tất cả các hình thức hạ tầng công ty.

Sơ đồ:

Kịch bản:

Công ty Techsecurity ( TSA ) là một công ty chuyên về bảo mật và hiện đang có quy mô mô hình công ty tầm 1000 nhân viên. Hằng ngày công ty này giao dịch với đối tác và khách hàng rất nhiều lẫn bên trong và bên ngoài,. Việc làm thất thoát truyền, nhận nhẫn liệu khó mà tránh khỏi mắt xanh của Hacker, không những thế, việc dữ liệu nhân viên lưu trên hệ thống DATA CHUNG của công ty cũng không đảm bảo tuyệt đối được vì người khác cũng có thể đọc được ( IT quyền xem ).  Công ty này cần một giải pháp bảo mật dữ liệu để bảo vệ các nguồn dữ liệu của công ty.

Giải pháp 1. Công ty muốn trang bị cho 100 sếp lãnh đạo cấp cao được mã hóa dữ liệu.

Yêu cầu: Máy của lãnh đạo không join domain, tất cả cài đặt và cấu hình trên máy của lãnh đạo. Khi lãnh đạo có yêu cầu cần thay đổi chính sách mã hóa dữ liệu thì tự thao tác hoặc báo IT thay thế dùm việc mã hóa dữ liệu. 

Giải pháp 2. Công ty muốn trang bị cho 900 nhân viên được mã hóa dữ liệu.

Yêu cầu: Máy của nhân viên không join domain, tất cả cài đặt và cấu hình trên máy của nhân viên. Khi có yêu cầu chỉ đạo từ cấp trên thay đổi chính sách thì IT thay đổi chính sách mã hóa dữ liệu hàng loạt trên máy nhân viên. hoặc định danh một số nhân viên nào đó cần được cài đặt theo chính sách riêng của công công ty, do một vài người này thuộc nhân viên đặc biệt

Phần mềm cài đặt

1. Zonecentral traning. download

Hướng dẫn bằng hình ảnh

Bước 1. Mở phần mềm lên và chọn cài đặt như hình 1.

Bước 2. chọn next như hình

Bước 3. chọn next như hình, nếu muốn tắt zedmail, zonepoint thì chọn disable.

Bước 4. Chọn install để bắt đầu quá trình cài đặt. khởi động lại máy nếu có yêu cầu.

Bước 5. Tạo File mandatory và helpdesk

Mở commandline bằng quyền Administrator, nhập cú pháp như sau:

cd "c:\Program Files\Prim'X\ZoneCentral Trial"
master createmandatory
Mandatory.zaf
Mandatory
CISO
************
************
n

Tương tự mandatory_bk1 và mandatory_bk2 cũng như vậy, ( 3 File này backup cho nhau )

Tạo thêm File helpdesk.zaf giống trên.

 cd "c:\Program Files\Prim'X\ZoneCentral Trial"
master createmandatory
Hekpdesk.zaf
Hekpdesk
Hekpdesk
************
************
n

Bước 6. Tạo File hash

cd "c:\Program Files\Prim'X\ZoneCentral Trial"
master showhash -f Mandatory.zaf
master showhash -f Mandatory_bk1.zaf
master showhash -f Mandatory_bk2.zaf

cd "c:\Program Files\Prim'X\ZoneCentral Trial"
master showhash -f Hekpdesk.zaf
master showhash -f Hekpdesk_bk1.zaf
master showhash -f Hekpdesk_bk2.zaf

Bước 10. Tạo thu mục chứa Mandatory và AccessListst

Mở commandline bằng quyền Administrator, nhập cú pháp như sau:

cd c:\
mkdir PrimX

cd PrimX
mkdir AccessLists

mkdir Mandatory
cd Mandatory

Bước 11. Copy File CISO/Helpdesk Mandatory

xcopy "c:\Program Files\Prim'X\ZoneCentral Trial\*.zaf" c:\PrimX\Mandatory

Bước 12. Phân quyền thư mục AccessLists có quyền đọc

icacls c:\PrimX\AccessLists /grant users:(OI)(CI)W

Bước 13. Cấu hình policy zonecentral

  • Vào gpedit.msc , chọn theo đường dẫn như sau:
    Computer Configuration --> Administrative Templates --> Prim'X Technologies --> ZONECENTRAL.
    1. Access Type
       Enable:P103
       Enable:P104
       Enable:P105
    2. Orangization Planification
      – Enable: P120 ( P121: c:\PrimX\AccessLists;c:\PrimX\Mandatory )
      – Enable:P123 ( Check P125 )

      – Enable: P131 ( Value name: Mandatory.zaf ; Value: sha256=hash )( Value name: Helpdesk.zaf ; Value: sha256=hash;helpdesk=1 )
      – Enable: P131
      Value name: Mandatory.zaf ; Value: sha256=hash ( xem lại bước 2 )


      –  Value name: Helpdesk.zaf ; Value: sha256=hash;helpdesk=1 

  • Encryption directives

    Enable:P132
    ( Value name: %CSIDL_PERSONAL% ; Value: crypt=1 )
    ( Value name: %CSIDL_DESKTOP% ; Value: crypt=1 )
    ( Value name: %USERPROFILE%\Downloads ; Value: crypt=1 )
    ( Value name: %USERPROFILE%\Music ; Value: crypt=1 )
    ( Value name: %USERPROFILE%\Pictures ; Value: crypt=1 )
    ( Value name: %USERPROFILE%\Videos ; Value: crypt=1 )
    ( Value name: %USERPROFILE%\Documents ; Value: crypt=1 )
    ( Value name: GlobalOptions ; Value: LogonApply=1 )

  • P343 và P345. Enable

Bước 14. Mở commandline bằng quyền Administrator, nhập cú pháp như sau:

gpupdate /force

để cập nhật policy, sau đó khỏi động lại máy tính. Khi máy khởi động lên, đợi tầm 1 đến 2 Phút. hiện lên bản bên dưới là ok.

Bước 15. Nhập thông tin của nhân viên

Tên hiển thị: mặc định theo máy

Password: yêu cầu độ khó, đáp ứng 3 trong 4 điều kiện như sau: Viết Hoa, viết thường, số, kí tự đặc biệt.

ví dụ: Tsa@asia

Sau khi nhập thành công sẽ xuất hiện như hình.

  • Chọn close để hoàn tất quá trình cài đặt và cấu hình zonecentral

Hướng dẫn bằng video

Thien Tek95
Thien Tek95https://trungthienit.com/
Tôi là Thien Tek, Tôi thích công nghệ bảo mật. Tôi đã hoàn thành thành công tất cả các yêu cầu và tiêu chí đối với Hacker có đạo đức được EC-Council chứng nhận , xem tại đây. Chứng nhận Hacker đạo đức Liên hệ với chúng tôi: 0902 03 1995
Latest news
Related news

LEAVE A REPLY

Please enter your comment!
Please enter your name here