4. పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌ను తనిఖీ చేయండి. డేటా రక్షణ విధానం. విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌లు

4. పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌ను తనిఖీ చేయండి. డేటా రక్షణ విధానం. విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌లు

చెక్ పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్ సొల్యూషన్ గురించి సిరీస్‌లోని నాల్గవ కథనానికి స్వాగతం. మునుపటి వ్యాసాలలో (మొదటి, రెండవ, మూడవది) మేము వెబ్ మేనేజ్‌మెంట్ కన్సోల్ యొక్క ఇంటర్‌ఫేస్ మరియు సామర్థ్యాలను వివరంగా వివరించాము మరియు థ్రెట్ ప్రివెన్షన్ విధానాన్ని కూడా సమీక్షించాము మరియు వివిధ బెదిరింపులను ఎదుర్కోవడానికి దీనిని పరీక్షించాము. ఈ కథనం రెండవ భద్రతా భాగానికి అంకితం చేయబడింది - డేటా రక్షణ విధానం, ఇది వినియోగదారు మెషీన్‌లో నిల్వ చేయబడిన డేటాను రక్షించడానికి బాధ్యత వహిస్తుంది. ఈ కథనంలో మేము విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌ల విభాగాలను కూడా పరిశీలిస్తాము.

డేటా రక్షణ విధానం

4. పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌ను తనిఖీ చేయండి. డేటా రక్షణ విధానం. విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌లు

డేటా ప్రొటెక్షన్ పాలసీ, ఫుల్ డిస్క్ ఎన్‌క్రిప్షన్ మరియు బూట్ ప్రొటెక్షన్‌ను ఉపయోగించి, వర్క్‌స్టేషన్‌లో నిల్వ చేయబడిన డేటాకు అధీకృత వినియోగదారులకు మాత్రమే యాక్సెస్‌ను పరిమితం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. ప్రస్తుతం ఈ క్రింది డిస్క్ ఎన్‌క్రిప్షన్ కాన్ఫిగరేషన్ ఎంపికలకు మద్దతు ఉంది: Windows — macOS కోసం చెక్ పాయింట్ ఎన్‌క్రిప్షన్ లేదా బిట్‌లాకర్ ఎన్‌క్రిప్షన్ — ఫైల్ వాల్ట్. ప్రతి ఎంపిక యొక్క ఫీచర్లు మరియు సెట్టింగ్‌లను మరింత వివరంగా పరిశీలిద్దాం.

పాయింట్ ఎన్‌క్రిప్షన్‌ని తనిఖీ చేయండి

చెక్ పాయింట్ ఎన్‌క్రిప్షన్ అనేది డేటా ప్రొటెక్షన్ పాలసీలో ప్రామాణిక డిస్క్ ఎన్‌క్రిప్షన్ పద్ధతి మరియు యూజర్ మెషీన్ పనితీరును ప్రభావితం చేయకుండా నేపథ్యంలో అన్ని సిస్టమ్ ఫైల్‌ల (తాత్కాలిక, సిస్టమ్, రిమోట్) ఎన్‌క్రిప్షన్‌ను అందిస్తుంది. ఎన్క్రిప్షన్ తర్వాత, డిస్క్ అనధికార వినియోగదారులకు అందుబాటులో ఉండదు.

4. పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌ను తనిఖీ చేయండి. డేటా రక్షణ విధానం. విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌లు

చెక్ పాయింట్ ఎన్‌క్రిప్షన్ కోసం ప్రధాన సెట్టింగ్ "ప్రీ-బూట్‌ను ప్రారంభించు", ఇది ఆపరేటింగ్ సిస్టమ్ బూట్ అయ్యే ముందు వినియోగదారులు ప్రామాణీకరించబడవలసిన అవసరాన్ని ప్రారంభిస్తుంది. ఆపరేటింగ్ సిస్టమ్ స్థాయిలో ప్రామాణీకరణ బైపాస్ సాధనాలను ఉపయోగించే అవకాశాన్ని నిరోధిస్తున్నందున, ఈ ఎంపిక ఉపయోగం కోసం సిఫార్సు చేయబడింది. ప్రీ-బూట్ ఫంక్షన్ కోసం తాత్కాలిక బైపాస్ పారామితులను కాన్ఫిగర్ చేయడం కూడా సాధ్యమే:

  • తాత్కాలిక బైపాస్ తర్వాత OS లాగిన్‌ని అనుమతించండి — ప్రీ-బూట్ ఫంక్షన్‌ను నిలిపివేయడం మరియు ఆపరేటింగ్ సిస్టమ్‌లో ప్రమాణీకరణకు మారడం;

  • ప్రీ-బూట్ బైపాస్‌ను అనుమతించు (వేక్ ఆన్ LAN – WOL) — ఈథర్నెట్ ద్వారా మేనేజ్‌మెంట్ సర్వర్‌కు కనెక్ట్ చేయబడిన కంప్యూటర్‌లలో ప్రీ-బూట్ ఫంక్షన్‌ను నిలిపివేయడం;

  • బైపాస్ స్క్రిప్ట్‌ను అనుమతించండి — ప్రీ-బూట్ ఫంక్షన్ యొక్క బైపాస్‌ను కాన్ఫిగర్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, స్క్రిప్ట్ రన్ చేయడం ప్రారంభించిన సమయం మరియు తేదీ మరియు ప్రీ-బూట్ బైపాస్ ముగింపు కోసం పారామితులను సూచిస్తుంది;

  • LAN బైపాస్‌ని అనుమతించండి — స్థానిక నెట్‌వర్క్‌కు కనెక్ట్ చేస్తున్నప్పుడు ప్రీ-బూట్ ఫంక్షన్‌ను నిలిపివేయండి.

స్పష్టమైన కారణం (ఉదాహరణకు, నిర్వహణ లేదా ట్రబుల్షూటింగ్) ఉంటే తప్ప ప్రీ-బూట్ కోసం పైన పేర్కొన్న తాత్కాలిక బైపాస్ ఎంపికలు సిఫార్సు చేయబడవు మరియు తాత్కాలిక బైపాస్ నియమాలను పేర్కొనకుండా ప్రీ-బూట్‌ను ప్రారంభించడమే భద్రతా కోణం నుండి ఉత్తమ పరిష్కారం. ప్రీ-బూట్‌ను దాటవేయడం అవసరమైతే, చాలా కాలం పాటు రక్షణ స్థాయిని తగ్గించకుండా తాత్కాలిక బైపాస్ పారామితులలో కనీస అవసరమైన సమయ ఫ్రేమ్‌ను సెట్ చేయాలని సిఫార్సు చేయబడింది.

4. పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌ను తనిఖీ చేయండి. డేటా రక్షణ విధానం. విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌లు

అంతేకాకుండా, చెక్ పాయింట్ ఎన్‌క్రిప్షన్‌ను ఉపయోగిస్తున్నప్పుడు, డేటా ప్రొటెక్షన్ పాలసీ యొక్క అధునాతన సెట్టింగ్‌లను కాన్ఫిగర్ చేయడం సాధ్యమవుతుంది, ఉదాహరణకు, ఎన్‌క్రిప్షన్ పారామీటర్‌లను మరింత సరళంగా కాన్ఫిగర్ చేయడం, ప్రీ-బూట్ ఫంక్షన్ మరియు అథెంటికేషన్‌కు సంబంధించిన వివిధ అంశాలను కాన్ఫిగర్ చేయడం వంటివి. Windows.

బిట్‌లాకర్ ఎన్‌క్రిప్షన్

బిట్‌లాకర్ అనేది ఆపరేటింగ్ సిస్టమ్‌లో ఒక భాగం. Windows మరియు హార్డ్ డ్రైవ్‌లు మరియు తొలగించగల మీడియాను ఎన్‌క్రిప్ట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. చెక్ పాయింట్ బిట్‌లాకర్ మేనేజ్‌మెంట్ అనేది సేవలలో ఒక భాగం. Windowsఇది SandBlast ఏజెంట్ క్లయింట్‌తో స్వయంచాలకంగా ప్రారంభమవుతుంది మరియు BitLocker టెక్నాలజీని నిర్వహించడానికి ఒక APIని ఉపయోగిస్తుంది.

4. పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌ను తనిఖీ చేయండి. డేటా రక్షణ విధానం. విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌లు

మీరు డేటా రక్షణ విధానంలో బిట్‌లాకర్ ఎన్‌క్రిప్షన్‌ను డ్రైవ్ ఎన్‌క్రిప్షన్ పద్ధతిగా ఎంచుకున్నప్పుడు, మీరు క్రింది సెట్టింగ్‌లను కాన్ఫిగర్ చేయవచ్చు:

  • ప్రారంభ ఎన్క్రిప్షన్ — ప్రారంభ ఎన్‌క్రిప్షన్ సెట్టింగ్‌లు మొత్తం డ్రైవ్‌ను ఎన్‌క్రిప్ట్ చేయడానికి (Encrypt entire drive) మిమ్మల్ని అనుమతిస్తాయి, ఇది ఇప్పటికే వినియోగదారు డేటా (ఫైల్‌లు, డాక్యుమెంట్‌లు మొదలైనవి) ఉన్న మెషీన్‌లకు సిఫార్సు చేయబడింది, లేదా కేవలం డేటాను మాత్రమే ఎన్‌క్రిప్ట్ చేయడానికి (Encrypt used disk space only) మిమ్మల్ని అనుమతిస్తాయి, ఇది కొత్త ఇన్‌స్టాలేషన్‌లకు సిఫార్సు చేయబడింది. Windows;

  • గుప్తీకరించడానికి డ్రైవ్‌లు — ఎన్‌క్రిప్షన్ కోసం డిస్క్‌లు/విభజనల ఎంపిక, అన్ని డ్రైవ్‌లను (అన్ని డ్రైవ్‌లు) లేదా ఆపరేటింగ్ సిస్టమ్‌తో విభజనను మాత్రమే గుప్తీకరించడానికి మిమ్మల్ని అనుమతిస్తుంది (OS డ్రైవ్ మాత్రమే);

  • ఎన్క్రిప్షన్ అల్గోరిథం ఎన్‌క్రిప్షన్ అల్గోరిథం ఎంపిక, సిఫార్సు చేయబడిన ఎంపిక Windows డిఫాల్ట్‌గా, మీరు XTS-AES-128 లేదా XTS-AES-256ని కూడా పేర్కొనవచ్చు.

ఫైల్ వాల్ట్

ఫైల్ వాల్ట్ అనేది Apple యొక్క ప్రామాణిక ఎన్‌క్రిప్షన్ సాధనం మరియు అధీకృత వినియోగదారులు మాత్రమే వినియోగదారు కంప్యూటర్ డేటాను యాక్సెస్ చేయగలరని నిర్ధారిస్తుంది. ఫైల్ వాల్ట్ ఇన్‌స్టాల్ చేయబడినప్పుడు, సిస్టమ్‌ను ప్రారంభించడానికి మరియు ఎన్‌క్రిప్టెడ్ ఫైల్‌లకు యాక్సెస్ పొందడానికి వినియోగదారు తప్పనిసరిగా పాస్‌వర్డ్‌ను నమోదు చేయాలి. MacOS ఆపరేటింగ్ సిస్టమ్ యొక్క వినియోగదారుల కోసం డేటా రక్షణ విధానంలో నిల్వ చేయబడిన డేటా యొక్క రక్షణను నిర్ధారించడానికి ఫైల్ వాల్ట్‌ని ఉపయోగించడం మాత్రమే మార్గం.

4. పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌ను తనిఖీ చేయండి. డేటా రక్షణ విధానం. విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌లు

ఫైల్ వాల్ట్ కోసం, “స్వయంచాలక వినియోగదారు సముపార్జనను ప్రారంభించు” సెట్టింగ్ అందుబాటులో ఉంది, దీనికి డిస్క్ ఎన్‌క్రిప్షన్ ప్రాసెస్ ప్రారంభమయ్యే ముందు వినియోగదారు అధికారం అవసరం. ఈ ఫీచర్ ప్రారంభించబడితే, శాండ్‌బ్లాస్ట్ ఏజెంట్ ప్రీ-బూట్ ఫీచర్‌ను వర్తింపజేయడానికి ముందు లాగిన్ అవ్వాల్సిన వినియోగదారుల సంఖ్యను పేర్కొనడం సాధ్యమవుతుంది లేదా అధీకృత వినియోగదారులందరికీ ప్రీ-బూట్ ఫీచర్ స్వయంచాలకంగా అమలు చేయబడే రోజుల సంఖ్యను పేర్కొనవచ్చు. ఈ కాలంలో కనీసం ఒక వినియోగదారు సిస్టమ్‌లోకి లాగిన్ అయి ఉంటే.

సమాచారం తిరిగి పొందుట

మీ సిస్టమ్‌ను బూట్ చేయడంలో మీకు సమస్యలు ఉంటే, మీరు వివిధ డేటా రికవరీ పద్ధతులను ఉపయోగించవచ్చు. కంప్యూటర్ నిర్వహణ → పూర్తి డిక్ ఎన్‌క్రిప్షన్ చర్యల విభాగం నుండి గుప్తీకరించిన డేటాను పునరుద్ధరించే ప్రక్రియను నిర్వాహకుడు ప్రారంభించవచ్చు. మీరు చెక్ పాయింట్ ఎన్‌క్రిప్షన్‌ని ఉపయోగిస్తే, మీరు గతంలో ఎన్‌క్రిప్ట్ చేసిన డిస్క్‌ను డీక్రిప్ట్ చేయవచ్చు మరియు నిల్వ చేసిన అన్ని ఫైల్‌లకు యాక్సెస్ పొందవచ్చు. ఈ ప్రక్రియ తర్వాత, డేటా రక్షణ విధానం పని చేయడానికి మీరు డిస్క్ ఎన్‌క్రిప్షన్ ప్రాసెస్‌ని పునఃప్రారంభించాలి.

4. పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌ను తనిఖీ చేయండి. డేటా రక్షణ విధానం. విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌లు

డేటా రికవరీ కోసం డిస్క్ ఎన్‌క్రిప్షన్ పద్ధతిగా బిట్‌లాకర్‌ను ఎంచుకున్నప్పుడు, రికవరీ కీని రూపొందించడానికి మీరు సమస్య కంప్యూటర్ యొక్క రికవరీ కీ IDని తప్పనిసరిగా నమోదు చేయాలి, ఎన్‌క్రిప్టెడ్ డిస్క్‌కి ప్రాప్యత పొందడానికి వినియోగదారు దీన్ని తప్పనిసరిగా నమోదు చేయాలి.

4. పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌ను తనిఖీ చేయండి. డేటా రక్షణ విధానం. విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌లు

నిల్వ చేసిన సమాచారాన్ని రక్షించడానికి ఫైల్ వాల్ట్‌ని ఉపయోగించే MacOS వినియోగదారుల కోసం, రికవరీ ప్రాసెస్‌లో అడ్మినిస్ట్రేటర్ సమస్య మెషీన్ యొక్క క్రమ సంఖ్య ఆధారంగా రికవరీ కీని రూపొందించి, ఈ కీని నమోదు చేసి, పాస్‌వర్డ్‌ని రీసెట్ చేస్తారు.

4. పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌ను తనిఖీ చేయండి. డేటా రక్షణ విధానం. విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌లు

విస్తరణ విధానం

విడుదలైనప్పటి నుంచి రెండవ వ్యాసం, వెబ్ మేనేజ్‌మెంట్ కన్సోల్ యొక్క ఇంటర్‌ఫేస్ గురించి చర్చించిన చెక్ పాయింట్ డిప్లాయ్‌మెంట్ విభాగానికి కొన్ని మార్పులు చేయగలిగింది - ఇప్పుడు అది ఒక ఉపవిభాగాన్ని కలిగి ఉంది సాఫ్ట్‌వేర్ విస్తరణ, దీనిలో కాన్ఫిగరేషన్ (బ్లేడ్‌లను ప్రారంభించడం/నిలిపివేయడం) ఇప్పటికే ఇన్‌స్టాల్ చేయబడిన ఏజెంట్ల కోసం కాన్ఫిగర్ చేయబడింది మరియు ఉపవిభాగం ఎగుమతి ప్యాకేజీ, దీనిలో మీరు వినియోగదారు మెషీన్‌లలో తదుపరి ఇన్‌స్టాలేషన్ కోసం ముందే ఇన్‌స్టాల్ చేసిన బ్లేడ్‌లతో ప్యాకేజీలను సృష్టించవచ్చు, ఉదాహరణకు, యాక్టివ్ డైరెక్టరీ గ్రూప్ విధానాలను ఉపయోగించడం. అన్ని SandBlast ఏజెంట్ బ్లేడ్‌లను కలిగి ఉన్న సాఫ్ట్‌వేర్ విస్తరణ ఉపవిభాగాన్ని చూద్దాం.

4. పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌ను తనిఖీ చేయండి. డేటా రక్షణ విధానం. విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌లు

స్టాండర్డ్ డిప్లాయ్‌మెంట్ పాలసీలో థ్రెట్ ప్రివెన్షన్ కేటగిరీలో బ్లేడ్‌లు మాత్రమే ఉన్నాయని నేను మీకు గుర్తు చేస్తున్నాను. గతంలో చర్చించిన డేటా రక్షణ విధానాన్ని పరిగణనలోకి తీసుకుని, మీరు ఇప్పుడు SandBlast ఏజెంట్‌తో క్లయింట్ మెషీన్‌లో ఇన్‌స్టాలేషన్ మరియు ఆపరేషన్ కోసం ఈ వర్గాన్ని ప్రారంభించవచ్చు. రిమోట్ యాక్సెస్ VPN ఫంక్షన్‌ను చేర్చడం సమంజసం, ఇది వినియోగదారుని కనెక్ట్ చేయడానికి అనుమతిస్తుంది, ఉదాహరణకు, సంస్థ యొక్క కార్పొరేట్ నెట్‌వర్క్‌కు, అలాగే యాక్సెస్ మరియు కంప్లయన్స్ కేటగిరీ, ఇందులో ఫైర్‌వాల్ & అప్లికేషన్ కంట్రోల్ ఫంక్షన్‌లు మరియు వినియోగదారు మెషీన్‌ని తనిఖీ చేయడం వంటివి ఉంటాయి. వర్తింపు విధానానికి అనుగుణంగా.

4. పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌ను తనిఖీ చేయండి. డేటా రక్షణ విధానం. విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌లు

ఎగుమతి ప్యాకేజీ
4. పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌ను తనిఖీ చేయండి. డేటా రక్షణ విధానం. విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌లు

ఎక్స్‌పోర్ట్ ప్యాకేజెస్ ఉపవిభాగం ఉపయోగించడం చాలా సులభం: కాన్ఫిగరేషన్ ప్యాకేజీని సృష్టించడానికి, మీరు దాని పేరును పేర్కొనాలి, ఆపరేటింగ్ సిస్టమ్‌ను ఎంచుకోవాలి (కోసం Windows (బిట్ డెప్త్ మరియు ఏజెంట్ వెర్షన్‌ను కూడా పేర్కొనండి), ఆపై ప్యాకేజీలో పొందుపరిచిన భద్రతా విధానాలను ఎంచుకోండి. ప్యాకేజీ ఇన్‌స్టాల్ చేయబడిన కంప్యూటర్‌లను కలిగి ఉండే వర్చువల్ గ్రూప్‌ను కూడా మీరు పేర్కొనవచ్చు మరియు ముందుగా నిర్వచించిన కనెక్షన్ చిరునామా మరియు ప్రమాణీకరణ పారామీటర్‌లతో VPN సైట్‌ను ఎంచుకోవచ్చు (VPN సైట్‌లు ఎక్స్‌పోర్ట్ ప్యాకేజీలు → VPN సైట్‌లను నిర్వహించులో కాన్ఫిగర్ చేయబడతాయి). ఈ చివరి ఎంపిక ప్రత్యేకంగా సౌకర్యవంతంగా ఉంటుంది, ఎందుకంటే ఇది VPN కనెక్షన్ పారామీటర్‌లను కాన్ఫిగర్ చేసేటప్పుడు వినియోగదారు పొరపాటు చేసే అవకాశాన్ని తొలగిస్తుంది.

4. పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌ను తనిఖీ చేయండి. డేటా రక్షణ విధానం. విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌లు

గ్లోబల్ పాలసీ సెట్టింగ్‌లు

గ్లోబల్ పాలసీ సెట్టింగ్‌లలో, అత్యంత ముఖ్యమైన పారామితులలో ఒకటి కాన్ఫిగర్ చేయబడింది - వినియోగదారు మెషీన్ నుండి SandBlast ఏజెంట్‌ను తొలగించడానికి పాస్‌వర్డ్. ఏజెంట్‌ని ఇన్‌స్టాల్ చేసిన తర్వాత, పాస్‌వర్డ్‌ను నమోదు చేయకుండా వినియోగదారు దాన్ని తీసివేయలేరు, ఇది డిఫాల్ట్‌గా "రహస్య" (కోట్‌లు లేకుండా). అయితే, ఈ ప్రామాణిక పాస్‌వర్డ్‌ను ఓపెన్ సోర్స్‌లలో కనుగొనడం సులభం, మరియు SandBlast ఏజెంట్ పరిష్కారాన్ని అమలు చేస్తున్నప్పుడు, ఏజెంట్‌ను తీసివేయడానికి ప్రామాణిక పాస్‌వర్డ్‌ను మార్చమని సిఫార్సు చేయబడింది. నిర్వహణ ప్లాట్‌ఫారమ్‌లో, ప్రామాణిక పాస్‌వర్డ్‌తో, విధానాన్ని 5 సార్లు మాత్రమే సెట్ చేయవచ్చు, కాబట్టి దాన్ని తీసివేయడానికి పాస్‌వర్డ్‌ని మార్చడం అనివార్యం .
అదనంగా, గ్లోబల్ పాలసీ సెట్టింగ్‌లు థ్రెట్‌క్లౌడ్ సేవ యొక్క ఆపరేషన్‌ను విశ్లేషించడానికి మరియు మెరుగుపరచడానికి చెక్ పాయింట్‌కి పంపగల డేటా పారామితులను కాన్ఫిగర్ చేస్తాయి.

4. పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌ను తనిఖీ చేయండి. డేటా రక్షణ విధానం. విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌లు

గ్లోబల్ పాలసీ సెట్టింగ్‌ల నుండి మీరు కొన్ని డిస్క్ ఎన్‌క్రిప్షన్ పాలసీ పారామితులను కూడా కాన్ఫిగర్ చేయవచ్చు, అవి పాస్‌వర్డ్ అవసరాలు: సంక్లిష్టత, వినియోగ వ్యవధి, గతంలో చెల్లుబాటు అయ్యే పాస్‌వర్డ్‌ను ఉపయోగించగల సామర్థ్యం మొదలైనవి. ఈ విభాగంలో, మీరు ప్రీ-బూట్ లేదా OneCheck కోసం ప్రామాణిక చిత్రాలకు బదులుగా మీ స్వంత చిత్రాలను అప్‌లోడ్ చేయవచ్చు.

4. పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌ను తనిఖీ చేయండి. డేటా రక్షణ విధానం. విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌లు

విధానాన్ని సెట్ చేస్తోంది

డేటా రక్షణ విధానం యొక్క సామర్థ్యాలతో మిమ్మల్ని మీరు పరిచయం చేసుకుని, డిప్లాయ్‌మెంట్ విభాగంలో తగిన సెట్టింగ్‌లను కాన్ఫిగర్ చేసిన తర్వాత, మీరు చెక్ పాయింట్ ఎన్‌క్రిప్షన్ మరియు మిగిలిన శాండ్‌బ్లాస్ట్ ఏజెంట్ బ్లేడ్‌లను ఉపయోగించి డిస్క్ ఎన్‌క్రిప్షన్‌ను కలిగి ఉన్న కొత్త విధానాన్ని ఇన్‌స్టాల్ చేయడం ప్రారంభించవచ్చు. మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌లో పాలసీని ఇన్‌స్టాల్ చేసిన తర్వాత, క్లయింట్ పాలసీ యొక్క కొత్త వెర్షన్‌ను ఇప్పుడే ఇన్‌స్టాల్ చేయమని లేదా ఇన్‌స్టాలేషన్‌ను మరొక సమయానికి (గరిష్టంగా 2 రోజులు) రీషెడ్యూల్ చేయమని కోరుతూ సందేశాన్ని అందుకుంటారు.

4. పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌ను తనిఖీ చేయండి. డేటా రక్షణ విధానం. విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌లు

కొత్త విధానాన్ని డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేసిన తర్వాత, SandBlast ఏజెంట్ పూర్తి డిస్క్ ఎన్‌క్రిప్షన్ రక్షణను ప్రారంభించడానికి కంప్యూటర్‌ను పునఃప్రారంభించమని వినియోగదారుని ప్రాంప్ట్ చేస్తుంది.

4. పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌ను తనిఖీ చేయండి. డేటా రక్షణ విధానం. విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌లు

రీబూట్ చేసిన తర్వాత, వినియోగదారుడు చెక్ పాయింట్ ఎండ్‌పాయింట్ సెక్యూరిటీ అథెంటికేషన్ విండోలో తమ క్రెడెన్షియల్స్‌ను నమోదు చేయాల్సి ఉంటుంది. ఆపరేటింగ్ సిస్టమ్ ప్రారంభమయ్యే ముందు (ప్రీ-బూట్) ప్రతిసారీ ఈ విండో కనిపిస్తుంది. అథెంటికేషన్ కోసం క్రెడెన్షియల్స్‌ను ఆటోమేటిక్‌గా ఉపయోగించడానికి సింగిల్ సైన్-ఆన్ (SSO) ఆప్షన్‌ను ఎంచుకోవచ్చు. Windows.

4. పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌ను తనిఖీ చేయండి. డేటా రక్షణ విధానం. విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌లు

ప్రామాణీకరణ విజయవంతమైతే, వినియోగదారు తన సిస్టమ్‌కు ప్రాప్యతను పొందుతాడు మరియు తెర వెనుక డిస్క్ ఎన్‌క్రిప్షన్ ప్రక్రియ ప్రారంభమవుతుంది. ఈ ఆపరేషన్ యంత్రం యొక్క పనితీరును ఏ విధంగానూ ప్రభావితం చేయదు, అయినప్పటికీ ఇది చాలా కాలం పాటు కొనసాగుతుంది (డిస్క్ స్థలం మొత్తం మీద ఆధారపడి ఉంటుంది). ఎన్‌క్రిప్షన్ ప్రాసెస్ పూర్తయిన తర్వాత, అన్ని బ్లేడ్‌లు పవర్ చేయబడి, పని చేస్తున్నాయని, డ్రైవ్ ఎన్‌క్రిప్ట్ చేయబడిందని మరియు యూజర్ మెషీన్ సురక్షితంగా ఉందని మేము ధృవీకరించవచ్చు.

4. పాయింట్ శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్‌ను తనిఖీ చేయండి. డేటా రక్షణ విధానం. విస్తరణ మరియు గ్లోబల్ పాలసీ సెట్టింగ్‌లు

తీర్మానం

సంగ్రహించండి: ఈ కథనంలో మేము డేటా రక్షణ విధానంలో డిస్క్ ఎన్‌క్రిప్షన్‌ని ఉపయోగించి వినియోగదారు మెషీన్‌లో నిల్వ చేసిన సమాచారాన్ని రక్షించడానికి SandBlast ఏజెంట్ యొక్క సామర్థ్యాలను పరిశీలించాము, డిప్లాయ్‌మెంట్ విభాగం ద్వారా విధానాలు మరియు ఏజెంట్‌లను పంపిణీ చేయడానికి సెట్టింగ్‌లను అధ్యయనం చేసాము మరియు డిస్క్‌తో కొత్త విధానాన్ని ఇన్‌స్టాల్ చేసాము. వినియోగదారు మెషీన్‌లో ఎన్‌క్రిప్షన్ నియమాలు మరియు అదనపు బ్లేడ్‌లు. సిరీస్‌లోని తదుపరి కథనంలో, మేము మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్ మరియు శాండ్‌బ్లాస్ట్ ఏజెంట్ క్లయింట్‌లోని లాగింగ్ మరియు రిపోర్టింగ్ సామర్థ్యాలను వివరంగా పరిశీలిస్తాము.

TS సొల్యూషన్ నుండి చెక్ పాయింట్‌లో మెటీరియల్‌ల యొక్క పెద్ద ఎంపిక. శాండ్‌బ్లాస్ట్ ఏజెంట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్ అంశంపై తదుపరి ప్రచురణలను కోల్పోకుండా ఉండటానికి, మా సోషల్ నెట్‌వర్క్‌లలో నవీకరణలను అనుసరించండి (Telegram, <span style="font-family: Mandali; ">ఫేస్‌బుక్ </span>, VK, TS సొల్యూషన్ బ్లాగ్, యాండెక్స్ జెన్).

మూలం: www.habr.com

DDoS రక్షణ, VPS VDS సర్వర్‌లతో సైట్‌ల కోసం నమ్మకమైన హోస్టింగ్‌ను కొనుగోలు చేయండి 🔥 DDoS రక్షణతో కూడిన నమ్మకమైన వెబ్‌సైట్ హోస్టింగ్, VPS VDS సర్వర్‌లను కొనండి | ProHoster