Đặt mật khẩu cho thư mục xác định bằng Windows Bit-Locker


Yêu cầu trên ta có thể giải quyết bằng phần mềm dịch vụ Bit-locker được cài trên Windows (chỉ có Windows 7 Untimate và Enterprice trở lên mới hỗ trợ tính năng này…).

Khó khăn đặt ra: Bit-locker là một phần mềm được chạy trên Windows giúp người dùng có thể mã hóa được các ổ đĩa cứng hoặc logic, không xử lý được thư mục “Folders” xác định, do vậy phương án của chúng ta sẽ cho các thư mục “Folders” cần mã hóa vào một số ổ đĩa chung và Dùng Bit-locker để Mã Hóa toàn bộ các ổ đĩa đó, các Bước tiến hành như sau:

Bước 1. Bật tính năng tùy chỉnh ổ đĩa trong Windows lên, chọn nút Start à Chọn mục Run à gõ lệnh: diskmgmt.msc

image

Bước 2. Ta sẽ thấy các tùy chỉnh trong cửa sổ DISK MANAGEMENT

image

Bước 3. Chọn Create VHD :

image

Sau đó ta sẽ tùy chỉnh ổ đĩa ảo lưu trữ, nhấn nút OK khi tùy chỉnh xong.

image

Bước 4. Để ổ đĩa ảo xuất hiện trên Windows 7 như các ổ đĩa khác , bấm chuột phải vào Disk và chọn mục Initialize Diskimage

Hộp thoại tùy chỉnh sẽ mở ra :

image

Bước 5. Tiếp theo ta sẽ Tạo phân vùng trên File VHD, bấm phải chuột chọn Unallocated, Chọn New Simple Volume…

image

Bạn chỉ cần giữ nguyên các tùy chọn mặc định (File system : NTFS, Allocation unit size : Default, Perform a quick format)

image

Bước 6. Sau khi kết thúc quá trình tạo ổ đĩa ảo, chúng ta tiến hành sao chép ‘copy’ các thư mục ‘Folders’ cần được bảo vệ vào trong Ổ đĩa ảo này… đồng thời sử dụng phần mềm Bit-locker để mã hóa mật khẩu giống như Trường Hợp USB ở phần trên, kết quả ta sẽ có ổ đĩa ảo thư mục như sau:

image

Bước 7. Đối với ổ đĩa ảo chúng ta cần thực hiện thao tác ‘Thêm ổ VHD‘ vào Hệ Thống, ta chọn menu Action àAttach VHD.

image

Tiếp theo chúng ta chọn đúng thư mục và tên File VHD đã lưu và bấm nút OK.

image

Bước 8. Các thao tác cài đặt, thiết lập đã hoàn thành, chúng ta cần phải có mật khẩu ‘Password’ để truy cập vào thư mục hay ổ đĩa ảo chứa các Folders, Files quan trọng của chúng ta.

image

USB được chỉ định truy cập trên máy tính Windows 7/8.x


1. Phương án 1:

Thay vì quy định cho ổ USB chỉ định được truy cập vào cổng USB trên máy PC, ta có thể tùy chỉnh cho những User nào có quyền mới được truy cập vào cổng USB, các bước tiến hành như sau:

Bước 1: Start Window Expoler và tìm kiếm như sau:”%SystemRoot%Inf

image

Bước 2: Tìm đến thư mục Usbtor.PNF và chuột phải vào file chọn Properties:

image

Bước 3: Thẻ tùy chỉnh được mở ra, chọn Tab sercurity

image

Chú ý: ta cũng có thể cho tài khoản thuộc hệ thống AD Domain/LDAP vào danh sách Deny Permission

Bước 4: Đối với file Usbtor.INF ta cũng sẽ làm tương tự:

image

Bước 5. Kiểm tra sau khi đặt lại quyền cho các users và groups trong 2 files nói trên, ta có thể tùy chỉnh cho những User và Group được chỉ định mới có thể truy cập vào cổng USB.

2. Phương Án 2: sử dụng Bit-locker

Bước 1. Ta cắm USB vào cổng USB của máy tính, bấm chuột phải vào ổ USB cần mã hóa chọn Turn on bitlocker.

image

Bước 2. Hộp thoại mã hóa Bitlocker sẽ mở ra, có 2 các thức để mở khóa ổ đĩa (khi đã bị mã hóa, cách 1. Dùng mật khẩu, cách 2. Dùng TPM card)

image

Nhằm đáp ứng yêu cầu ta sẽ chọn cách dùng mật khẩu,Ta sẽ nhập Mật khẩu vào bên dưới (mật khẩu để mở các thư mục sau khi đã mã hóa…..)

Bước 3. Sau khi thiết lập mật khẩu bạn sẽ được cung cấp 1 file khóa “cứng” khôi phục mật khẩu khi bị mất hoặc quên mật khẩu…

image

Bước 4. Tiếp theo bạn bấm next để bắt đầu mã hóa ổ đĩa:image

Sau khi quá trình kết thúc một hộp thoại thông báo hoàn thành sẽ được mở ra:

image

Lưu ý: Kích thước để mã hóa và có mật khẩu tối thiểu 64Mb và không lên lớn quá 64Gb vì sẽ mất thời gian lâu để giải mã khi cần truy cập.

Bước 5. Sau khi hoàn thành ta sẽ có USB được Cài mật khẩu:

image

Khi mở sẽ yêu cầu mật khẩu:Chú ý mỗi lần cắm USB sẽ bị yêu cầu nhập Password để mở.

image

Làm Thế nào để ẩn máy tính của mình trên mạng LAN


Máy tính của tôi có tên: ThinApp, mục đích để ẩn nó trong Network Icon ta sẽ làm theo những thao tác sau:
image
Bước 1: Chọn nút Start,chọn run search: “service”.

image

Bước 2: chọn mục dịch vụ “Function Discovery Resource Publication”:

image
Bước 3. Tiếp đến ta sẽ tùy chỉnh “Disabled” như sau:

image

Bước 4. Kiểm tra màn hình kết quả:

image

Phần chưa được công bố: Cấu hình CA cho SSL trên máy chủ RemoteFX


1. giới thiệu mô hình và quy trình cài đặt, cấu hình Certificate Authenticate (CA) với máy chủ RemoteFX:

image

image

2. Các bước thực hiện:

Bước 1. IIS 8

image

Bước 2.  Cấu hình Common name

image

Bước 3.  Cấu hình mã hóa RSA

image

Bước 4. Lưu fie txt hoặc req

image

Bước 5. Mở Server Manager trên máy chủ AD Server 2008 R2

image

Bước 6. Kiểm tra cấu hình CA server

image

Bước 7.  Dùng cmd chạy lệnh xác thực và tạo file chữ ký (đay là do lỗi phân quyền tự động duyệt chữ ký số)

image

certreq.exe -submit -attrib “CertificateTemplate:WebServer” newcert.txt newcert.cer

Bước 8. Mở lại Windows 2012, mở cmd và gõ lệnh mmc > chọn Certificate Authenticate:

image

Bước 9. Chọn mục Personal > chọn chữ ký số đã ký > bấm phải chuột chọn menu : Export…

image

Bước 10. Cài mật khẩu

image

Bước 11. Cấu hình chữ ký số cho các dịch vụ

image

Bước 12. Sau khi cài các chũ ký số

chúng ta có thể tiến hành publish các Application qua RD Broker Publish service bình thường

image

Bước cuối:

Chạy trình duyệt test, phần lớn trường hợp ở đây bị lỗi, cách tốt nhất là khởi động lại máy chủ Windows 2012 và kiểm tra màn Dashboard xem có dịch vụ nào không chạy (báo đỏ)

hãy vào các mục service lỗi đó và bấm chuột phải chọn Start để các dịch vụ đó chạy lên hết, rồi hẵng vào IE/Chrome/FF và test lại trang RemoteFX

image

 

Chúc các bạn thành công  !