Mode de chiffrement

Chiffrer tous les disques durs. Si vous choisissez cette option, l'application chiffre tous les disques durs lors de l'application de la stratégie.

Si plusieurs systèmes d'exploitation sont installés sur l'ordinateur, seul le système d'exploitation dans lequel l'application est installée peut être lancé après le chiffrement.

Déchiffrer tous les disques durs. Si vous choisissez cette option, l'application déchiffre tous les disques durs chiffrés antérieurement lors de l'application de la stratégie.

Laisser tel quel. Si vous choisissez cette option, l'application ne modifie pas l'état des disques durs lors de l'application de la stratégie. Si le disque était chiffré, il reste chiffré. Si le disque était déchiffré, il reste déchiffré. L'option est sélectionnée par défaut.

Créer automatiquement les comptes de l'Agent d'authentification pour les utilisateurs

La case active/désactive la création automatique de comptes utilisateur de l'Agent d'authentification lors de l'application de la stratégie. Kaspersky Endpoint Security crée une liste de comptes utilisateur d'Agent d'authentification sur la base des comptes Windows. Par défaut, Kaspersky Endpoint Security utilise tous les comptes locaux et de domaine avec lesquels l'utilisateur s'est connecté au système d'exploitation au cours des 30 derniers jours.

Paramètres de création de comptes utilisateur de l'Agent d'authentification

Tous les comptes de l'ordinateur. Si la case est cochée, lors de l'exécution de la tâche de chiffrement du disque, Kaspersky Endpoint Security crée des comptes utilisateur de l'Agent d'authentification pour tous les comptes utilisateur de l'ordinateur qui étaient actifs à un moment ou à un autre.

Tous les comptes de domaine de l'ordinateur. Si la case est cochée, lors de l'exécution de la tâche de chiffrement du disque, Kaspersky Endpoint Security crée des comptes utilisateur de l'Agent d'authentification pour tous les comptes utilisateur de l'ordinateur qui font partie d'un domaine quelconque ou qui étaient actifs à un moment ou à un autre.

Tous les comptes locaux de l'ordinateur. Si la case est cochée, lors de l'exécution de la tâche de chiffrement du disque, Kaspersky Endpoint Security crée des comptes utilisateur de l'Agent d'authentification pour tous les comptes utilisateur locaux de l'ordinateur qui étaient actifs à un moment ou à un autre.

Administrateur local. Si la case est cochée, Kaspersky Endpoint Security crée un compte administrateur local lors de l'exécution de la tâche de chiffrement du disque.

Gestionnaire de l'ordinateur. Si la case est cochée, lors de l'exécution de la tâche de chiffrement du disque, Kaspersky Endpoint Security crée un compte utilisateur de l'Agent d'authentification pour le compte utilisateur dont les propriétés dans Active Directory indiquent qu'il est gestionnaire.

Compte actif. Si la case est cochée, lors de l'exécution de la tâche de chiffrement du disque, Kaspersky Endpoint Security crée automatiquement un compte utilisateur de l'Agent d'authentification pour le compte utilisateur de l'ordinateur actif au moment d'exécution de la tâche.

Enregistrer le nom d’utilisateur saisi dans l’Agent d’authentification

Si la case est cochée, l'application enregistre le nom du compte utilisateur de l'Agent d'authentification. Dès l'authentification suivante dans l'Agent d'authentification, il ne sera plus nécessaire de saisir le nom du compte utilisateur.

Chiffrer uniquement l'espace occupé

La case active/désactive la fonction qui limite le secteur de chiffrement aux secteurs occupés du disque dur. Cette restriction permet de réduire la durée du chiffrement.

L'activation ou la désactivation de la fonction Chiffrer uniquement l'espace occupé après le lancement du chiffrement ne modifie pas ce paramètre tant que les disques durs ne sont pas déchiffrés. Il faut cocher ou décocher la case avant le début du chiffrement.

Si la case est cochée, seule la partie du disque dur qui contient des fichiers est chiffrée. Kaspersky Endpoint Security chiffre les nouvelles données automatiquement au fur et à mesure qu'elles sont ajoutées.

Si la case est décochée, tout le disque dur est chiffré, y compris les restes des fichiers supprimés ou modifiés auparavant.

Cette fonction est recommandée pour les nouveaux disques durs dont les données n'ont pas été modifiées ou supprimées. Si vous appliquez le chiffrement sur un disque dur déjà utilisé, il est conseillé de chiffrer tout le disque dur. Cela garantit la protection de toutes les données, mêmes celles qui ont été supprimées mais qui pourraient être restaurées.

La case est décochée par défaut.

Utiliser le Legacy USB Support

La case active/désactive la fonction Legacy USB Support. Legacy USB Support est une fonction BIOS/UEFI qui permet d'utiliser des périphériques USB (comme un token) pendant la phase de démarrage d'un ordinateur avant le lancement du système d'exploitation (mode BIOS). La fonction Legacy USB Support n'a pas d'impact sur la prise en charge des périphériques USB après le lancement du système d'exploitation.

Si la case est cochée, la prise en charge des périphériques USB est activée lors du chargement initial de l'ordinateur.

Lorsque la fonction Legacy USB Support est activée, l'Agent d'authentification en mode BIOS ne prend pas en charge l'utilisation de jetons via USB. Il est recommandé d'utiliser la fonction uniquement en cas de problèmes d'incompatibilités avec le matériel et seulement sur les ordinateurs où le problème est apparu.

Paramètres des mots de passe

Paramètres de sécurité du compte utilisateur de l'Agent d'authentification Vous pouvez également activer l'utilisation de la technologie d'authentification unique (SSO).

La technologie d’authentification unique permet d’utiliser les mêmes identifiants pour accéder aux disques durs chiffrés et pour se connecter au système d’exploitation.

Si la case est cochée, il faudra saisir les identifiants d'accès aux disques chiffrés pour pouvoir accéder aux disques durs chiffrés et se connecter ensuite automatiquement au système d'exploitation.

Si la case est décochée, il faudra saisir séparément les identifiants pour l'accès aux disques durs chiffrés et les identifiants de l'utilisateur dans le système d'exploitation pour pouvoir accéder aux disques durs chiffrés et se connecter ensuite au système d'exploitation.

Textes d'aide

Authentification. Le texte d'aide qui apparaît dans la fenêtre de l'Agent d'authentification à l'étape de saisie des informations d'identification.

Modification du mot de passe. Le texte d'aide qui apparaît dans la fenêtre de l'Agent d'authentification à l'étape de la modification du mot de passe du compte utilisateur de l'Agent d'authentification.

Restauration du mot de passe. Le texte d'aide qui apparaît dans la fenêtre de l'Agent d'authentification pendant la phase de récupération du mot de passe pour le compte utilisateur d'Agent d'authentification.

Mode de chiffrement

Chiffrer tous les disques durs. Si vous choisissez cette option, l'application chiffre tous les disques durs lors de l'application de la stratégie.

Si plusieurs systèmes d'exploitation sont installés sur l'ordinateur, seul le système d'exploitation dans lequel l'application est installée peut être lancé après le chiffrement.

Déchiffrer tous les disques durs. Si vous choisissez cette option, l'application déchiffre tous les disques durs chiffrés antérieurement lors de l'application de la stratégie.

Laisser tel quel. Si vous choisissez cette option, l'application ne modifie pas l'état des disques durs lors de l'application de la stratégie. Si le disque était chiffré, il reste chiffré. Si le disque était déchiffré, il reste déchiffré. L'option est sélectionnée par défaut.

Autoriser l'utilisation de l'authentification BitLocker qui requiert une saisie au clavier avant le démarrage sur les tablettes

La case active ou désactive l'utilisation de l'authentification qui requiert une saisie au clavier dans l'environnement préalable au démarrage, même si la plateforme ne dispose pas de cette possibilité (par exemple, claviers tactiles sur les tablettes).

Si la case est cochée, l'utilisation de l'authentification qui requiert une saisie au clavier dans l'environnement préalable au démarrage est autorisée. Il est recommandé d'utiliser ce paramètre uniquement pour les périphériques qui, pendant le chargement préalable, disposent de modes alternatifs de saisie de données, par exemple un clavier USB en plus du clavier tactile.

Utiliser le chiffrement au niveau matériel

Si la case est cochée, l'application adopte le chiffrement au niveau du matériel. Cela permet d'augmenter la vitesse du chiffrement et de réduire l'utilisation des ressources de l'ordinateur.

Chiffrer uniquement l'espace occupé

La case active/désactive la fonction qui limite le secteur de chiffrement aux secteurs occupés du disque dur. Cette restriction permet de réduire la durée du chiffrement.

L'activation ou la désactivation de la fonction Chiffrer uniquement l'espace occupé après le lancement du chiffrement ne modifie pas ce paramètre tant que les disques durs ne sont pas déchiffrés. Il faut cocher ou décocher la case avant le début du chiffrement.

Si la case est cochée, seule la partie du disque dur qui contient des fichiers est chiffrée. Kaspersky Endpoint Security chiffre les nouvelles données automatiquement au fur et à mesure qu'elles sont ajoutées.

Si la case est décochée, tout le disque dur est chiffré, y compris les restes des fichiers supprimés ou modifiés auparavant.

Cette fonction est recommandée pour les nouveaux disques durs dont les données n'ont pas été modifiées ou supprimées. Si vous appliquez le chiffrement sur un disque dur déjà utilisé, il est conseillé de chiffrer tout le disque dur. Cela garantit la protection de toutes les données, mêmes celles qui ont été supprimées mais qui pourraient être restaurées.

La case est décochée par défaut.

Paramètres d'authentification

Utiliser le module de plateforme sécurisée (TPM). Si vous avez choisi cette option, BitLocker utilise le Trusted Platform Module (TPM).

Module de plateforme sécurisée (en anglais, Trusted Platform Module (TPM)) : puce développée pour proposer les fonctions principales associées à la sécurité (par exemple, pour stocker des clés de chiffrement). Le Trusted Platform Module s'installe en général sur la carte mère de l'ordinateur et interagit avec les autres modules du systèmes via le bus matériel.

Le périphérique équipé du Trusted Platform Module peut créer des clés de chiffrement qui peuvent être déchiffrées uniquement à l'aide de celui-ci. Le Trusted Platform Module chiffre les clés de chiffrement à l'aide de la clé racine de stockage correspondante. La clé racine de stockage se trouve à l'intérieur du Trusted Platform Module. Cela offre un niveau de sécurité complémentaire pour les clés de chiffrement contre les tentatives d'attaque.

Cette option est sélectionnée par défaut.

Vous pouvez configurer l'accès à la clé de chiffrement :

• Utiliser le code PIN. Quand la case est cochée, l'utilisateur doit saisir un code PIN pour accéder à la clé de chiffrement conservée dans le module de plateforme sécurisée (TPM).

  Si cette case n'est pas cochée, l'utilisateur n'est pas autorisé à utiliser le code PIN. Pour accéder à la clé de chiffrement, l'utilisateur utilise un mot de passe.

• Utiliser un mot de passe si Trusted Platform Module (TPM) est indisponible. Si la case est cochée, l'utilisateur peut accéder aux clés de chiffrement à l'aide d'un mot de passe en l'absence du module Trusted Platform Module (TPM).

  Utiliser le mot de passe. Si vous avez choisi cette option, Kaspersky Endpoint Security demande le mot de passe à l'utilisateur lorsque celui-ci souhaite accéder au disque chiffré.

  Cette option peut être choisie si la Trusted Platform Module (TPM) n'est pas utilisée.