Configuration du chiffrement des appareils Windows
Après avoir activé le chiffrement dans plusieurs profils de sécurité simultanément, vous pouvez modifier les paramètres de chiffrement dans chaque profil de sécurité séparément, comme décrit dans cette section.
Pour modifier les paramètres de chiffrement des appareils exécutant Windows :
Sélectionnez la section Administration de la sécurité → Profils de sécurité.
La section Profils de sécurité contient la liste des profils de sécurité configurés dans Kaspersky Endpoint Security Cloud.
Sélectionnez dans la liste le profil de sécurité attribué aux appareils sur lesquels vous souhaitez configurer le chiffrement.
Cliquez sur le lien portant le nom du profil pour ouvrir la page des propriétés du profil de sécurité.
Les paramètres applicables à tous les appareils apparaissent dans la fenêtre de propriétés du profil de sécurité.
Dans le groupe Windows, choisissez la section Paramètres de gestion → Chiffrement.
Si vous souhaitez désactiver le module de chiffrement sans envoyer la commande de chiffrement ou de déchiffrement des appareils des utilisateurs, activez l'option La Gestion du chiffrement est désactivée à l'aide du commutateur. Cela peut être utile si vous utilisez un outil de chiffrement tiers.
Exécutez une des actions suivantes :
Pour chiffrer les appareils de vos utilisateurs, sélectionnez l'option Chiffrer les appareils.
Pour déchiffrer les appareils de vos utilisateurs, sélectionnez l'option Déchiffrer les appareils.
Cliquez sur le lien Configuration.
Définissez les paramètres de chiffrement :
Si vous souhaitez utiliser le chiffrement matériel, activez le commutateur Chiffrement matériel. Si le commutateur est désactivé, le chiffrement logiciel est utilisé.
Le chiffrement matériel vous permet d'accélérer le chiffrement et d'utiliser moins de ressources de l'ordinateur.
Si vous souhaitez activer l'authentification à l'aide du module de plateforme sécurité (TPM), activez l'option Authentification à l'aide du Trusted Platform Module (TPM) avec le commutateur.
Micropuce développé pour fournir des fonctions de base liées à la sécurité (par exemple pour stocker des clés de chiffrement). Un TPM est généralement installé sur la carte mère de l'ordinateur et interagit avec tous les autres composants système via le bus matériel.
Si vous avez activé l'option Authentification à l'aide du Trusted Platform Module (TPM) à l'étape précédente, cliquez sur le lien Configuration sous la section Authentification à l'aide du Trusted Platform Module (TPM).
La fenêtre des Paramètres d'authentification Trusted Platform Module (TPM) s'ouvre.
Si vous souhaitez définir un code PIN qui sera demandé lorsque l'utilisateur tentera d'accéder à une clé de chiffrement, activez l'option Utiliser un code PIN le cas échéant. Le champ Longueur minimale du code PIN (chiffres) vous permet de définir le nombre minimal de chiffres que doit contenir un code PIN.
Un code PIN sera utilisé pour accéder aux clés de chiffrement stockées dans TPM, si TPM est disponible sur l'appareil.
Si vous souhaitez accéder à des clés de chiffrement en l'absence de TPM sur l'appareil, activez l'option Autorisation via l'utilisation d'un mot de passe. Le champ Longueur minimale du mot de passe (caractères), permet de définir le nombre minimal de caractères que doit contenir un mot de passe.
L'accès aux clés de chiffrement sera protégé par un mot de passe.
Sur les appareils tournant sous Windows 7 et Windows Server 2008 R2, seul le chiffrement avec l'utilisation de TPM est disponible. Si le module TPM n'est pas installé sur ces appareils, ils ne peuvent pas être chiffrés. L'utilisation d'un mot de passe n'est pas prise en charge sur ces appareils.
Si vous souhaitez activer l'authentification BitLocker dans l'environnement de démarrage sur les tablettes, activez l'option Activer l'utilisation de l'authentification BitLocker sur les tablettes Windows à l'aide du commutateur.
L'écran tactile des tablettes est indisponible dans l'environnement de démarrage. Pour terminer l'authentification BitLocker sur les tablettes, l'utilisateur doit par exemple connecter un clavier USB.
Cliquez sur Enregistrer.
Les paramètres de chiffrement indiqués sont enregistrés.
Le chiffrement et le déchiffrement des appareils pourraient durer longtemps. Vous pouvez consulter l'état actuel du chiffrement dans le rapport État de chiffrement des appareils.