Kaspersky Endpoint Security 12.3 for Windows
12.3
Français

Contenu

Kaspersky Disk Encryption

La technologie Kaspersky Disk Encryption est disponible uniquement sur les ordinateurs tournant sous un système d'exploitation Windows pour postes de travail. Pour les ordinateurs tournant sous un système d'exploitation Windows pour serveurs, utilisez la technologie chiffrement de disque BitLocker.

Kaspersky Endpoint Security prend en charge le chiffrement du disque dans les systèmes de fichiers FAT32, NTFS et exFat.

Avant de lancer la tâche de chiffrement du disque, l'application exécute une série d'analyses visant à confirmer la possibilité d'appliquer le chiffrement à l'appareil, y compris une analyse de compatibilité du disque dur système avec l'Agent d'authentification ou avec les modules de chiffrement BitLocker. Pour vérifier la compatibilité, il faut redémarrer l'ordinateur. Après le redémarrage de l'ordinateur, l'application exécute toutes les analyses nécessaires en mode automatique. Si l'analyse de compatibilité réussit, la tâche de chiffrement du disque s'exécute après le démarrage du système d'exploitation et le lancement de l'application. Si durant le processus d'analyse, l'incompatibilité du disque dur système avec l'Agent d'authentification ou avec les modules de chiffrement BitLocker est détectée, il faut redémarrer l'ordinateur à l'aide du bouton (Reset). Kaspersky Endpoint Security consigne les informations relatives à cette incompatibilité. En fonction de ces informations, l'application ne lance pas le chiffrement complet du disque au démarrage du système d'exploitation. Les informations sur cet événement sont affichées dans les rapports de Kaspersky Security Center.

Si la configuration matérielle a été modifiée, l'analyse de la compatibilité du disque dur système avec l'Agent d'authentification ou les modules de chiffrements BitLocker doit être précédée de la suppression des informations sur les incompatibilités obtenues par l'application lors de l'analyse précédente. Pour ce faire, il faut saisir la commande avp pbatestreset dans la ligne de commande avant le chiffrement du disque. Si, suite à l'analyse de compatibilité du disque dur système avec l'Agent d'authentification, le système d'exploitation ne démarre pas, il est nécessaire de supprimer les objets et données restants au terme du fonctionnement test de l'Agent d'authentification à l'aide de l'utilitaire de restauration, puis de lancer Kaspersky Endpoint Security et d'exécuter à nouveau la commande avp pbatestreset.

Après le lancement du chiffrement du disque, Kaspersky Endpoint Security chiffre tout ce qui est enregistré sur les disques durs.

Si pendant le chiffrement du disque, l'utilisateur éteint ou redémarre l'ordinateur, l'Agent d'authentification est téléchargé avant le prochain démarrage du système d'exploitation. Après la procédure d'authentification dans l'agent et après le démarrage du système d'exploitation, Kaspersky Endpoint Security reprend le chiffrement du disque.

Si le système d'exploitation passe en mode d'hibernation (hibernation mode) pendant le chiffrement du disque, l'Agent d'authentification est alors téléchargé lorsque le système d'exploitation sort du mode d'hibernation. Après la procédure d'authentification dans l'agent et après le démarrage du système d'exploitation, Kaspersky Endpoint Security reprend le chiffrement du disque.

Si le système d'exploitation passe en mode veille pendant l'exécution de la tâche de chiffrement du disque, Kaspersky Endpoint Security reprend le chiffrement du disque, sans charger l'Agent d'authentification, lorsque le système d'exploitation sort du mode veille.

L'authentification de l'utilisateur dans l'Agent d'authentification peut s'exécuter par deux moyens :

  • via la saisie du nom d'utilisateur et du mot de passe du compte utilisateur de l'Agent d'authentification créé par l'administrateur du réseau local de l'organisation via Kaspersky Security Center ;
  • via la saisie du mot de passe du token ou de la carte à puce rattaché à l'ordinateur.

    L'utilisation du token ou de la carte à puce est disponible uniquement si les disques durs de l'ordinateur sont chiffrés à l'aide d'un algorithme AES256. Si les disques durs de l'ordinateur ont été chiffrés à l'aide d'un algorithme de chiffrement AES56, le fichier de certificat électronique ne pourra pas être ajouté à la commande.

L'Agent d'authentification prend en charge les dispositions de clavier des langues suivantes :

  • Anglais (Royaume-Uni) ;
  • Anglais (E-U) ;
  • Arabe (Algérie, Maroc, Tunisie, disposition AZERTY) ;
  • Espagnol (Amérique latine) ;
  • Italien ;
  • Allemand (Allemagne et Autriche) ;
  • Allemand (Suisse) ;
  • Portugais (Brésil, disposition ABNT2) ;
  • Russe (pour clavier IBM à 105 touches/Windows avec disposition QWERTY) ;
  • Turc (disposition QWERTY) ;
  • Français (France) ;
  • Français (Suisse) ;
  • Français (Belgique, disposition AZERTY) ;
  • Japonais (pour clavier à 106 touches, disposition QWERTY).

La disposition du clavier devient disponible dans l'Agent d'authentification si elle est ajoutée aux paramètres de langue et aux normes régionales du système d'exploitation. Elle est accessible via l'écran d'accueil de Microsoft Windows.

Si le nom du compte utilisateur de l'Agent d'authentification contient des caractères qui ne peuvent être saisis à l'aide des claviers disponibles dans l'Agent d'authentification, l'accès aux disques durs chiffrés est possible seulement après leur récupération à l'aide de l'utilitaire de restauration ou après la restauration du nom et le mot de passe du compte utilisateur de l'Agent d'authentification.

Dans cette section

Particularités du chiffrement des disques SSD

Lancement de Kaspersky Disk Encryption

Composition de la liste des disques durs exclus du chiffrement

Exportation et importation de la liste des disques durs à exclure du chiffrement

Activation de l'utilisation de la technologie d'authentification unique (SSO)

Administration des comptes de l'Agent d'authentification

Utilisation du token et de la carte à puce lors de l'utilisation de l'Agent d'authentification

Déchiffrement des disques durs

Restauration de l'accès à un disque protégé par la technologie Kaspersky Disk Encryption

Connexion avec le compte de service de l'Agent d'authentification

Mise à jour du système d'exploitation

Élimination des erreurs lors de la mise à jour de la fonctionnalité de chiffrement

Sélection du niveau de traçage de l'Agent d'authentification

Modification des textes d'aide de l'Agent d'authentification

Suppression des objets et données restants au terme du fonctionnement test de l'Agent d'authentification
Haut de page
[Topic 137268]

Particularités du chiffrement des disques SSD

L'application permet de chiffrer les disques SSD, les disques hybrides SSHD et les disques dotés de la fonctionnalité Intel Smart Response. L'application ne prend pas en charge le chiffrement des disques avec la fonctionnalité Intel Rapid Start. Désactivez la fonctionnalité Intel Rapid Start avant de chiffrer un disque de ce type.

Le chiffrement des disques SSD présente les caractéristiques suivantes :

Le chiffrement d'un disque SSD nécessite de 5 à 10 Go d'espace libre. Les exigences en matière d'espace libre pour le stockage des données d'administration de chiffrement sont indiquées dans le tableau ci-dessous.

Exigences en matière d'espace libre pour le stockage des données d'administration de chiffrement

Taille du disque SSD (Go)

Espace libre sur la partition principale du disque SSD (Mo)

Espace libre sur la partition secondaire du disque SSD (Mo)

128

250

64

256

250

640

512

300

128

Haut de page

[Topic 202601]

Lancement de Kaspersky Disk Encryption

Avant de lancer le chiffrement du disque, il est recommandé de s'assurer que l'ordinateur n'est pas infecté. Pour ce faire, lancez une analyse complète ou une analyse des zones critiques de l'ordinateur. Le chiffrement du disque sur un ordinateur infecté par un rootkit peut provoquer le dysfonctionnement de l'ordinateur.

Avant de commencer le chiffrement du disque, vous devez vérifier les paramètres des comptes de l'Agent d'authentification. L'Agent d'authentification est nécessaire pour utiliser les disques protégés à l'aide de la technologie Kaspersky Disk Encryption (FDE). L'utilisateur doit s'authentifier à l'aide de l'agent avant le chargement du système d'exploitation. Kaspersky Endpoint Security vous permet de créer automatiquement des comptes utilisateur d'Agent d'authentification avant de chiffrer un disque. Vous pouvez activer la création automatique de comptes utilisateur de l'Agent d'authentification dans les paramètres de stratégie de chiffrement du disque (voir les instructions ci-dessous). Vous pouvez également utiliser la technologie d'authentification unique (SSO).

Kaspersky Endpoint Security vous permet de créer automatiquement un Agent d'authentification pour les groupes d'utilisateurs suivants :

  • Tous les comptes de l'ordinateur. Tous les comptes de l'ordinateur qui ont été actifs à un moment donné.
  • Tous les comptes de domaine de l'ordinateur. Tous les comptes de l'ordinateur qui appartiennent à un domaine et qui ont été actifs à un moment donné.
  • Tous les comptes locaux de l'ordinateur. Tous les comptes locaux de l'ordinateur qui ont été actifs à un moment donné.
  • Compte de service avec mot de passe à usage unique. Le compte de service est nécessaire pour accéder à l'ordinateur, par exemple lorsque l'utilisateur a oublié son mot de passe. Vous pouvez également utiliser le compte de service comme un compte de réserve. Vous devez saisir le nom du compte (par défaut, ServiceAccount). Kaspersky Endpoint Security crée automatiquement un mot de passe. Vous pouvez trouver le mot de passe dans Kaspersky Security Center Console.
  • Administrateur local. Kaspersky Endpoint Security crée un compte utilisateur de l'Agent d'authentification pour l'administrateur local de l'ordinateur.
  • Gestionnaire de l'ordinateur. Kaspersky Endpoint Security crée un compte utilisateur de l'Agent d'authentification pour le compte du gestionnaire de l'ordinateur. Vous pouvez déterminer quel compte présente le rôle de gestionnaire de l'ordinateur dans les propriétés de l'ordinateur dans Active Directory. Par défaut, le rôle de gestionnaire de l'ordinateur n'est pas défini, c'est-à-dire qu'il ne correspond à aucun compte.
  • Compte actif. Kaspersky Endpoint Security crée automatiquement un compte d'Agent d'authentification pour le compte qui est actif au moment du chiffrement du disque.

Pour configurer les paramètres d'authentification des utilisateurs, utilisez la tâche Administrer les comptes de l'Agent d'authentification. Vous pouvez utiliser cette tâche pour ajouter de nouveaux comptes, modifier les paramètres des comptes actuels ou supprimer des comptes si nécessaire. Vous pouvez utiliser à la fois des tâches locales pour des ordinateurs individuels et des tâches de groupe pour des ordinateurs de groupes d'administration distincts ou une sélection d'ordinateurs.

Comment lancer Kaspersky Disk Encryption via la Console d'administration (MMC)

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans l'arborescence de la console, sélectionnez Stratégies.
  3. Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
  4. Dans la fenêtre de la stratégie, sélectionnez Chiffrement des donnéesChiffrement du disque.
  5. Dans la liste déroulante Technologie de chiffrement, choisissez Kaspersky Disk Encryption.

    L'application de la technologie de chiffrement Kaspersky Disk Encryption est impossible si sur l'ordinateur possède des disques durs chiffrés à l'aide de BitLocker.

  6. Dans la liste déroulante Mode de chiffrement, choisissez Chiffrer tous les disques durs.

    Si plusieurs systèmes d'exploitation sont installés sur l'ordinateur, seul le système d'exploitation dans lequel l'application est installée peut être lancé après le chiffrement de l'ensemble des disques durs.

    Si certains disques durs doivent être exclus du chiffrement, consignez-les dans une liste.

  7. Configurez les paramètres complémentaires de Kaspersky Disk Encryption (cf. tableau ci-dessous).
  8. Enregistrez vos modifications.

Comment lancer Kaspersky Disk Encryption via Web Console et Cloud Console

  1. Dans la fenêtre principale de Web Console, sélectionnez AppareilsStratégies et profils.
  2. Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.

    La fenêtre des propriétés de la stratégie s'ouvre.

  3. Choisissez l'onglet Paramètres des applications.
  4. Passez à la section Chiffrement des donnéesChiffrement du disque.
  5. Dans le groupe Administration du chiffrement, sélectionnez l'option Kaspersky Disk Encryption.
  6. Cliquez sur le lien Kaspersky Disk Encryption.

    Une fenêtre contenant les options de Kaspersky Disk Encryption s'ouvre.

    L'application de la technologie de chiffrement Kaspersky Disk Encryption est impossible si sur l'ordinateur possède des disques durs chiffrés à l'aide de BitLocker.

  7. Dans la liste déroulante Mode de chiffrement, choisissez Chiffrer tous les disques durs.

    Si plusieurs systèmes d'exploitation sont installés sur l'ordinateur, seul le système d'exploitation dans lequel le chiffrement a été réalisé peut être lancé après le chiffrement.

    Si certains disques durs doivent être exclus du chiffrement, consignez-les dans une liste.

  8. Configurez les paramètres complémentaires de Kaspersky Disk Encryption (cf. tableau ci-dessous).
  9. Enregistrez vos modifications.

Vous pouvez utiliser l'outil Surveillance du chiffrement pour contrôler le processus de chiffrement ou de déchiffrement du disque sur l'ordinateur d'un utilisateur. Vous pouvez exécuter l'outil Surveillance du chiffrement à partir de la fenêtre principale de l'application.

Une fenêtre comportant la liste des disques sur lesquels le chiffrement est en cours. La technologie de chiffrement, l'état et l'identifiant du disque sont affichés.

Surveillance du chiffrement

Si les disques durs système sont chiffrés, l'Agent d'authentification est chargé avant le démarrage du système d'exploitation. L'Agent d'authentification permet de réaliser la procédure d'authentification pour obtenir l'accès aux disques durs système chiffrés et pour démarrer le système d'exploitation. Le système d'exploitation est chargé après la réussite de l'authentification. Lors des prochains redémarrages du système d'exploitation, il faudra suivre à nouveau la procédure d'authentification.

Paramètres du module Kaspersky Disk Encryption

Paramètre

Description

Créez automatiquement des comptes de l'Agent d'authentification pour utilisateurs lors du chiffrement

Si cette case est cochée, l'application crée des comptes de l'Agent d'authentification en fonction de la liste des comptes d'utilisateurs Windows sur l'ordinateur. Par défaut, Kaspersky Endpoint Security utilise tous les comptes locaux et de domaine avec lesquels l'utilisateur s'est connecté au système d'exploitation au cours des 30 derniers jours.

Créer automatiquement des comptes de l'Agent d'authentification pour tous les utilisateurs de cet ordinateur lors de la connexion

Si cette case est cochée, l'application vérifie les informations relatives aux comptes utilisateur Windows sur l'ordinateur avant de lancer l'Agent d'authentification. Si Kaspersky Endpoint Security détecte un compte utilisateur Windows qui ne dispose pas de compte d'Agent d'authentification, l'application créera un nouveau compte pour accéder aux disques chiffrés. Le nouveau compte de l'Agent d'authentification présentera les paramètres par défaut suivants : ouverture de session protégée par mot de passe uniquement et changement de mot de passe lors de la première authentification. Par conséquent, vous n'avez pas besoin d'ajouter manuellement des comptes d'Agent d'authentification en utilisant la tâche Administrer les comptes de l'Agent d'authentification pour les ordinateurs avec des disques déjà chiffrés.

Enregistrer le nom d'utilisateur saisi dans l'Agent d'authentification

Si la case est cochée, l'application enregistre le nom du compte utilisateur de l'Agent d'authentification. Dès l'authentification suivante dans l'Agent d'authentification, il ne sera plus nécessaire de saisir le nom du compte utilisateur.

Chiffrer uniquement l'espace occupé (réduit la durée du chiffrement)

La case active/désactive la fonction qui limite le secteur de chiffrement aux secteurs occupés du disque dur. Cette restriction permet de réduire la durée du chiffrement.

L'activation ou la désactivation de la fonctionnalité Chiffrer uniquement l'espace occupé (réduit la durée du chiffrement) après le lancement du chiffrement ne modifie pas ce paramètre tant que les disques durs ne sont pas déchiffrés. Il faut cocher ou décocher la case avant le début du chiffrement.

Si la case est cochée, seule la partie du disque dur qui contient des fichiers est chiffrée. Kaspersky Endpoint Security chiffre les nouvelles données automatiquement au fur et à mesure qu'elles sont ajoutées.

Si la case est décochée, tout le disque dur est chiffré, y compris les restes des fichiers supprimés ou modifiés auparavant.

Cette fonction est recommandée pour les nouveaux disques durs dont les données n'ont pas été modifiées ou supprimées. Si vous appliquez le chiffrement sur un disque dur déjà utilisé, il est conseillé de chiffrer tout le disque dur. Cela garantit la protection de toutes les données, mêmes celles qui ont été supprimées mais qui pourraient être restaurées.

La case est décochée par défaut.

Utiliser le Legacy USB Support (déconseillé)

La case active/désactive la fonction Legacy USB Support. Legacy USB Support est une fonction BIOS/UEFI qui permet d'utiliser des appareils USB (comme un token) pendant la phase de démarrage d'un ordinateur avant le lancement du système d'exploitation (mode BIOS). La fonction Legacy USB Support n'a pas d'impact sur la prise en charge des appareils USB après le lancement du système d'exploitation.

Si la case est cochée, la prise en charge des appareils USB est activée lors du chargement initial de l'ordinateur.

Lorsque la fonction Legacy USB Support est activée, l'Agent d'authentification en mode BIOS ne prend pas en charge l'utilisation de jetons via USB. Il est recommandé d'utiliser la fonction uniquement en cas de problèmes d'incompatibilités avec le matériel et seulement sur les ordinateurs où le problème est apparu.

Haut de page

[Topic 123502]

Composition de la liste des disques durs exclus du chiffrement

Vous pouvez composer la liste des exclusions du chiffrement seulement pour la technologie Kaspersky Disk Encryption.

Pour composer la liste des disques durs à exclure du chiffrement, procédez comme suit :

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans l'arborescence de la console, sélectionnez Stratégies.
  3. Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
  4. Dans la fenêtre de la stratégie, sélectionnez Chiffrement des donnéesChiffrement du disque.
  5. Dans la liste déroulante Technologie de chiffrement, choisissez Kaspersky Disk Encryption.

    Le tableau Ne pas chiffrer les disques durs suivants reprend les enregistrements relatifs aux disques durs qui ne seront pas chiffrés par l'application. Ce tableau est vide si vous n'avez pas créé de liste de disques durs à exclure du chiffrement.

  6. Si vous souhaitez ajouter des disques durs à la liste des disques durs qui ne seront pas chiffrés par l'application, procédez comme suit :
    1. Cliquez sur Ajouter.
    2. Dans la fenêtre qui s'ouvre, indiquez les valeurs pour Nom de l'appareil, Ordinateur, Type de disque, Kaspersky Disk Encryption.
    3. Cliquez sur Actualiser.
    4. Dans la colonne Nom, cochez les cases dans les lignes du tableau qui correspondent aux disques durs que vous souhaitez ajouter à la liste des disques durs exclus du chiffrement.
    5. Cliquez sur OK.

    Les disques durs sélectionnés sont repris dans le tableau Ne pas chiffrer les disques durs suivants.

  7. Enregistrez vos modifications.
Haut de page
[Topic 123501]

Exportation et importation de la liste des disques durs à exclure du chiffrement

Vous pouvez exporter la liste des exclusions de chiffrement des disques durs dans un fichier XML. Vous pouvez ensuite modifier le fichier pour, par exemple, ajouter un grand nombre d'exclusions du même type. Vous pouvez également utiliser la fonction d'exportation/importation pour sauvegarder la liste des exclusions ou pour procéder à la migration des exclusions vers un autre serveur.

Comment exporter et importer une liste d'exclusions de chiffrement des disques durs dans la Console d'administration (MMC)

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans l'arborescence de la console, sélectionnez Stratégies.
  3. Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
  4. Dans la fenêtre de la stratégie, sélectionnez Chiffrement des donnéesChiffrement du disque.
  5. Dans la liste déroulante Technologie de chiffrement, choisissez Kaspersky Disk Encryption.

    Le tableau Ne pas chiffrer les disques durs suivants reprend les enregistrements relatifs aux disques durs qui ne seront pas chiffrés par l'application.

  6. Pour exporter la liste des exclusions, procédez comme suit :
    1. Sélectionnez les exclusions que vous souhaitez exporter. Pour sélectionner plusieurs ports, utilisez les touches CTRL ou MAJ.

      Si vous n'avez sélectionné aucune exclusion, Kaspersky Endpoint Security exportera toutes les exclusions.

    2. Cliquez sur le lien Exporter.
    3. Dans la fenêtre qui s'ouvre, saisissez le nom du fichier au format XML dans lequel vous voulez exporter la liste des exclusions et choisissez le dossier dans lequel vous souhaitez enregistrer ce fichier.
    4. Enregistrez le fichier.

      Kaspersky Endpoint Security exporte la liste complète des exclusions dans un fichier XML.

  7. Pour importer la liste des règles, procédez comme suit :
    1. Cliquez sur Importer.
    2. Dans la fenêtre qui s'ouvre, sélectionnez le fichier XML à partir duquel vous souhaitez importer la liste des exclusions.
    3. Ouvrez le fichier.

      Si l'ordinateur dispose déjà d'une liste d'exclusions, Kaspersky Endpoint Security propose de supprimer la liste existante ou d'y ajouter les entrées du fichier XML.

  8. Enregistrez vos modifications.

Comment exporter et importer une liste d'exclusions de chiffrement des disques durs dans Web Console

  1. Dans la fenêtre principale de Web Console, sélectionnez AppareilsStratégies et profils.
  2. Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.

    La fenêtre des propriétés de la stratégie s'ouvre.

  3. Choisissez l'onglet Paramètres des applications.
  4. Passez à la section Chiffrement des donnéesChiffrement du disque.
  5. Sélectionnez la technologie Kaspersky Disk Encryption et suivez le lien pour configurer les paramètres.

    Les paramètres de chiffrement s'affichent.

  6. Cliquez sur le lien Exclusions.
  7. Pour exporter la liste des règles, procédez comme suit :
    1. Sélectionnez les exclusions que vous souhaitez exporter.
    2. Cliquez sur Exporter.
    3. Confirmez que vous souhaitez exporter uniquement les exclusions sélectionnées ou exporter la liste complète des exclusions.
    4. Dans la fenêtre qui s'ouvre, saisissez le nom du fichier au format XML dans lequel vous voulez exporter la liste des exclusions et choisissez le dossier dans lequel vous souhaitez enregistrer ce fichier.
    5. Enregistrez le fichier.

      Kaspersky Endpoint Security exporte la liste complète des exclusions dans un fichier XML.

  8. Pour importer la liste des règles, procédez comme suit :
    1. Cliquez sur Importer.
    2. Dans la fenêtre qui s'ouvre, sélectionnez le fichier XML à partir duquel vous souhaitez importer la liste des exclusions.
    3. Ouvrez le fichier.

      Si l'ordinateur dispose déjà d'une liste d'exclusions, Kaspersky Endpoint Security propose de supprimer la liste existante ou d'y ajouter les entrées du fichier XML.

  9. Enregistrez vos modifications.
Haut de page
[Topic 202258]

Activation de l'utilisation de la technologie d'authentification unique (SSO)

La technologie d'authentification unique (SSO) vous permet de vous connecter automatiquement au système d'exploitation à l'aide des informations d'identification de l'Agent d'authentification. Cela signifie qu'un utilisateur doit saisir un mot de passe une seule fois lorsqu'il se connecte à Windows (mot de passe du compte de l'Agent d'authentification). La technologie d'authentification unique vous permet également de mettre automatiquement à jour le mot de passe du compte de l'Agent d'authentification lorsque le mot de passe du compte Windows est modifié.

Lors de l'utilisation de la technologie d'authentification unique, l'Agent d'authentification ignore les exigences de sécurité du mot de passe spécifiées dans Kaspersky Security Center. Vous pouvez définir les exigences de sécurité du mot de passe dans les paramètres du système d'exploitation.

Activation de l'utilisation de la technologie d'authentification unique

Procédure d'activation de l'utilisation de la technologie d'authentification unique dans la Console d'administration (MMC)

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans l'arborescence de la console, sélectionnez Stratégies.
  3. Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
  4. Dans la fenêtre de la stratégie, sélectionnez Chiffrement des donnéesParamètres généraux de chiffrement.
  5. Cliquez sur le bouton Paramètres dans le groupe Paramètres des mots de passe.
  6. Dans la fenêtre qui s'ouvre, sous l'onglet Agent d'authentification, cochez la case Utiliser la technologie d'authentification unique (SSO).
  7. Si vous utilisez un fournisseur d'informations d'identification tiers, cochez la case Emballer les fournisseurs de certification tiers.
  8. Enregistrez vos modifications.

L'utilisateur ne doit réaliser la procédure d'authentification qu'une seule fois à l'aide de l'agent. L'authentification n'est pas requise pour charger le système d'exploitation. Le système d'exploitation se charge automatiquement.

Procédure d'activation de l'utilisation de la technologie d'authentification unique dans Web Console

  1. Dans la fenêtre principale de Web Console, sélectionnez AppareilsStratégies et profils.
  2. Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.

    La fenêtre des propriétés de la stratégie s'ouvre.

  3. Choisissez l'onglet Paramètres des applications.
  4. Passez à la section Chiffrement des donnéesChiffrement du disque.
  5. Sélectionnez la technologie Kaspersky Disk Encryption et suivez le lien pour configurer les paramètres.

    Les paramètres de chiffrement s'affichent.

  6. Dans le groupe Paramètres de mot de passe, cochez la case Utiliser la technologie d'authentification unique (SSO).
  7. Si vous utilisez un fournisseur d'informations d'identification tiers, cochez la case Emballer les fournisseurs de certification tiers.
  8. Enregistrez vos modifications.

L'utilisateur ne doit réaliser la procédure d'authentification qu'une seule fois à l'aide de l'agent. L'authentification n'est pas requise pour charger le système d'exploitation. Le système d'exploitation se charge automatiquement.

Pour que la technologie d'authentification unique fonctionne, le mot de passe du compte Windows et le mot de passe du compte utilisateur d'Agent d'authentification doivent correspondre. Si les mots de passe ne correspondent pas, l'utilisateur doit exécuter la procédure d'authentification deux fois : dans l'interface de l'Agent d'authentification et avant le chargement du système d'exploitation. Ces actions ne doivent être effectuées qu'une seule fois pour synchroniser les mots de passe. Ensuite, Kaspersky Endpoint Security remplace le mot de passe du compte de l'Agent d'authentification par le mot de passe du compte Windows. Lorsque le mot de passe du compte Windows est modifié, l'application met automatiquement à jour le mot de passe du compte de l'Agent d'authentification.

Fournisseurs d'informations d'identification tiers

Kaspersky Endpoint Security 11.10.0 ajoute la prise en charge des fournisseurs d'informations d'identification tiers.

Kaspersky Endpoint Security prend en charge le fournisseur d'informations d'identification tiers ADSelfService Plus.

Dans le cadre du recours à des fournisseurs d'informations d'identification tiers, l'Agent d'authentification intercepte le mot de passe avant le chargement du système d'exploitation. Cela signifie qu'un utilisateur doit saisir un mot de passe une seule fois lorsqu'il se connecte à Windows. Après s'être connecté à Windows, l'utilisateur peut utiliser les fonctionnalités offertes par un fournisseur d'informations d'identification tiers pour s'authentifier auprès de services d'entreprise, par exemple. Les fournisseurs d'informations d'identification tiers permettent également aux utilisateurs de réinitialiser leur propre mot de passe de façon indépendante. Dans ce cas, Kaspersky Endpoint Security mettra automatiquement à jour le mot de passe de l'Agent d'authentification.

Si vous utilisez un fournisseur d'informations d'identification tiers qui n'est pas pris en charge par l'application, il se peut que vous rencontriez certaines limitations dans le fonctionnement de la technologie d'authentification unique. Lors de la connexion à Windows, deux profils seront disponibles pour l'utilisateur : fournisseur d'informations d'identification système et fournisseur d'informations d'identification tiers. Les icônes de ces profils seront identiques (cf. ill. ci-après). L'utilisateur aura le choix entre les options suivantes pour continuer :

  • Si l'utilisateur sélectionne le fournisseur d'informations d'identification tiers, l'Agent d'authentification ne sera pas en mesure de synchroniser le mot de passe avec le compte Windows. Par conséquent, si l'utilisateur a modifié le mot de passe du compte Windows, Kaspersky Endpoint Security ne peut pas mettre à jour le mot de passe du compte de l'Agent d'authentification. Par conséquent, l'utilisateur doit exécuter la procédure d'authentification deux fois : dans l'interface de l'Agent d'authentification et avant le chargement du système d'exploitation. Dans ce cas, l'utilisateur peut utiliser les fonctionnalités offertes par un fournisseur d'informations d'identification tiers pour s'authentifier auprès de services d'entreprise, par exemple.
  • Si l'utilisateur sélectionne le fournisseur d'informations d'identification système, l'Agent d'authentification synchronisera les mots de passe avec le compte Windows. Dans ce cas, l'utilisateur ne peut pas utiliser les fonctionnalités offertes par un fournisseur tiers pour s'authentifier auprès de services d'entreprise, par exemple.

    unlock_kes11_FDE_Sign_in

    Profil d'authentification du système et profil d'authentification d'un tiers pour l'ouverture de session Windows

Haut de page

[Topic 128315]

Administration des comptes de l'Agent d'authentification

L'Agent d'authentification est nécessaire pour utiliser les disques protégés à l'aide de la technologie Kaspersky Disk Encryption (FDE). L'utilisateur doit s'authentifier à l'aide de l'agent avant le chargement du système d'exploitation. Pour configurer les paramètres d'authentification des utilisateurs, utilisez la tâche Administrer les comptes de l'Agent d'authentification. Vous pouvez utiliser à la fois des tâches locales pour des ordinateurs individuels et des tâches de groupe pour des ordinateurs de groupes d'administration distincts ou une sélection d'ordinateurs.

Il n'est pas possible de planifier le lancement de la tâche Administrer les comptes de l'Agent d'authentification. Il est également impossible de forcer l'arrêt d'une tâche.

Procédure d'ajout d'un compte de l'Agent d'authentification via la Console d'administration (MMC)

  1. Dans la Console d'administration, accédez au dossier Serveur d'administrationTâches.

    La liste des tâches s'ouvre.

  2. Cliquez sur le bouton Nouvelle tâche.

L'Assistant de création de tâche démarre. Suivez les instructions de l'assistant.

Étape 1. Sélection du type de tâche

Choisissez Kaspersky Endpoint Security for Windows (12.3)Administrer les comptes de l'Agent d'authentification.

Étape 2. Sélection de la commande d'administration des comptes de l'Agent d'authentification

Composez la liste des commandes d'administration des comptes de l'Agent d'authentification. Les commandes d'administration permettent d'ajouter, de modifier et de supprimer des comptes utilisateur de l'Agent d'authentification (cf. instructions ci-dessous). Seuls les utilisateurs disposant d'un compte utilisateur de l'Agent d'authentification peuvent réaliser la procédure d'authentification, charger le système d'exploitation et accéder au disque chiffré.

Étape 3. Sélection des appareils auxquels la tâche va être affectée

Sélectionnez les ordinateurs sur lesquels la tâche va être exécutée. Les options suivantes existent :

  • Attribuer une tâche à un groupe d'administration. Dans ce cas, la tâche est attribuée aux ordinateurs qui appartiennent au groupe d'administration créé antérieurement.
  • Choisir les ordinateurs détectés dans le réseau par le Serveur d'administration – les appareils non distribués. L'ensemble d'appareils peut reprendre des appareils dans des groupes d'administration et des appareils non distribués.
  • Définir les adresses des appareils manuellement ou les importer depuis une liste. Vous pouvez définir les noms NetBIOS, les adresses IP, ainsi que les plages d'adresses IP des appareils auxquels il faut attribuer la tâche.

Étape 4. Définition du nom de la tâche

Saisissez un nom pour la tâche, par exemple, Comptes d'administrateur.

Étape 5. Fin de la création de la tâche

Quittez l'assistant. Si nécessaire, cochez la case Lancer la tâche à la fin de l'Assistant. Vous pouvez suivre la progression de l'exécution de la tâche dans les propriétés de celle-ci.

Après avoir terminé la tâche, au prochain démarrage de l'ordinateur, le nouvel utilisateur peut alors suivre la procédure d'authentification, charger le système d'exploitation et accéder au disque chiffré.

Procédure de création de la tâche Administration des comptes de l'Agent d'authentification dans Web Console

  1. Dans la fenêtre principale de Web Console, choisissez AppareilsTâches.

    La liste des tâches s'ouvre.

  2. Cliquez sur le bouton Ajouter.

L'Assistant de création de tâche démarre. Suivez les instructions de l'assistant.

Étape 1. Configuration des paramètres principaux de la tâche

Configurez les paramètres principaux de la tâche.

  1. Dans la liste déroulante Application, choisissez l'option Kaspersky Endpoint Security for Windows (12.3).
  2. Dans la liste déroulante Type de tâche, choisissez Administration des comptes de l'Agent d'authentification.
  3. Dans le champ Nom de la tâche, saisissez une courte description, par exemple, Comptes utilisateur d'administrateur.
  4. Dans le groupe Sélection d'appareils auxquels la tâche sera affectée, choisissez la zone d'action de la tâche.

Étape 2. Administration des comptes de l'Agent d'authentification

Composez la liste des commandes d'administration des comptes de l'Agent d'authentification. Les commandes d'administration permettent d'ajouter, de modifier et de supprimer des comptes utilisateur de l'Agent d'authentification (cf. instructions ci-dessous). Seuls les utilisateurs disposant d'un compte utilisateur de l'Agent d'authentification peuvent réaliser la procédure d'authentification, charger le système d'exploitation et accéder au disque chiffré.

Étape 3. Fin de la création de la tâche

Quittez l'assistant. La nouvelle tâche apparaît dans la liste des tâches.

Pour exécuter la tâche, cochez la case en regard de la tâche et cliquez sur le bouton Démarrer.

Après avoir terminé la tâche, au prochain démarrage de l'ordinateur, le nouvel utilisateur peut alors suivre la procédure d'authentification, charger le système d'exploitation et accéder au disque chiffré.

Pour ajouter un compte utilisateur de l'Agent d'authentification, vous devez ajouter une commande spéciale à la tâche Administrer les comptes de l'Agent d'authentification. Les tâches de groupe sont pratiques, par exemple, pour ajouter un compte administrateur à tous les ordinateurs.

Kaspersky Endpoint Security vous permet de créer automatiquement des comptes utilisateur d'Agent d'authentification avant de chiffrer un disque. Vous pouvez activer la création automatique de comptes utilisateur de l'Agent d'authentification dans les paramètres de stratégie de chiffrement du disque. Vous pouvez également utiliser la technologie d'authentification unique (SSO).

Procédure d'ajout d'un compte utilisateur d'Agent d'authentification via la Console d'administration (MMC)

  1. Ouvrez la tâche de groupe Administrer les comptes de l'Agent d'authentification.
  2. Dans les propriétés de la tâche, sélectionnez l'option Paramètres.
  3. Cliquez sur le bouton AjouterCommande d'ajout de compte.
  4. Dans le champ Compte Windows de la fenêtre qui s'ouvre, saisissez le nom du compte utilisateur Microsoft Windows sur la base duquel le compte utilisateur de l'Agent d'authentification va être créé.
  5. Si vous avez saisi le nom de compte Windows manuellement, cliquez sur le bouton Autoriser pour définir l'identificateur de sécurité du compte (SID).

    Si vous ne définissez pas l'identificateur de sécurité à l'aide du bouton Autoriser, celui-ci sera défini lors de l'exécution de la tâche sur l'ordinateur.

    La définition de l'identificateur de sécurité de compte Windows est nécessaire pour confirmer la saisie correcte du nom de compte Windows. Si le compte Windows n'existe pas sur l'ordinateur ou dans le domaine de confiance, la tâche Administrer les comptes de l'Agent d'authentification échouera.

  6. Cochez la case Remplacer le compte existant si vous souhaitez qu'un compte utilisateur portant ce nom déjà saisi pour cet Agent de l'authentification soit remplacé par le compte ajouté.

    Cette étape est accessible si vous ajoutez une commande de création d'un compte utilisateur de l'Agent d'authentification dans les propriétés de la tâche de groupe d'Administration des comptes de l'Agent d'authentification. Cette étape n'est pas accessible si vous ajoutez une commande de création d'un compte utilisateur de l'Agent d'authentification dans les propriétés de la tâche locale Administrer les comptes de l'Agent d'authentification.

  7. Dans le champ Nom d'utilisateur, saisissez le nom du compte utilisateur de l'Agent d'authentification à saisir lors de la procédure d'authentification pour accéder aux disques durs chiffrés.
  8. Cochez la case Autoriser l'ouverture de session par mot de passe, si vous souhaitez que l'application demande le mot de passe du compte utilisateur de l'Agent d'authentification lors de l'authentification pour l'accès aux disques durs chiffrés. Définissez le mot de passe du compte utilisateur de l'Agent d'authentification. Si nécessaire, vous pouvez demander à l'utilisateur de définir un nouveau mot de passe après la première authentification.
  9. Cochez la case Autoriser l'ouverture de session par le certificat si vous souhaitez que l'application exige la connexion du jeton ou de la carte à puce à l'ordinateur lors de l'authentification pour accéder aux disques durs chiffrés. Sélectionnez un fichier de certificat pour l'authentification avec une carte à puce ou un jeton.
  10. Le cas échéant, saisissez dans le champ Description de la commande des informations sur le compte utilisateur de l'Agent d'authentification indispensables pour utiliser la commande.
  11. Dans le groupe Accès à l'authentification dans l'Agent d'authentification, configurez l'accès à l'authentification dans l'Agent d'authentification pour l'utilisateur qui utilise le compte indiqué dans la commande.
  12. Enregistrez vos modifications.

Procédure d'ajout d'un compte utilisateur de l'Agent d'authentification via Web Console

  1. Dans la fenêtre principale de Web Console, choisissez AppareilsTâches.

    La liste des tâches s'ouvre.

  2. Cliquez sur la tâche Administration des comptes de l'Agent d'authentification pour Kaspersky Endpoint Security.

    La fenêtre des propriétés de la tâche s'ouvre.

  3. Choisissez l'onglet Paramètres des applications.
  4. Dans la liste des comptes utilisateur de l'Agent d'authentification, cliquez sur le bouton Ajouter.

    L'Assistant d'administration des comptes utilisateurs de l'Agent d'authentification démarre.

  5. Sélectionnez le type de la commande Ajouter.
  6. Sélectionnez un compte utilisateur. Vous pouvez sélectionner un compte utilisateur dans la liste des comptes de domaine ou saisir le nom du compte manuellement. Passez à l'étape suivante.

    Kaspersky Endpoint Security définit un identificateur de sécurité du compte (SID). Ceci est nécessaire pour vérifier le compte utilisateur. En cas de saisie incorrecte du nom d'utilisateur, Kaspersky Endpoint Security arrête l'exécution de la tâche sur une erreur.

  7. Configurez les paramètres du compte utilisateur de l'Agent d'authentification :
    • Créer un autre compte utilisateur de l'Agent d'authentification à la place du compte existant. Kaspersky Endpoint Security analyse les comptes utilisateur existants sur l'ordinateur. Si l'identifiant de sécurité de l'utilisateur sur l'ordinateur et dans la tâche coïncide, Kaspersky Endpoint Security modifie les paramètres du compte utilisateur conformément à la tâche.
    • Nom d'utilisateur. Le nom d'utilisateur du compte utilisateur de l'Agent d'authentification correspond par défaut au nom de domaine de l'utilisateur.
    • Autoriser l'ouverture de session par mot de passe. Définissez le mot de passe du compte utilisateur de l'Agent d'authentification. Si nécessaire, vous pouvez demander à l'utilisateur de définir un nouveau mot de passe après la première authentification. Chaque utilisateur possède ainsi son propre mot de passe unique. Vous pouvez également définir des exigences quand à la sécurité du mot de passe pour le compte utilisateur de l'Agent d'authentification dans la stratégie.
    • Autoriser l'ouverture de session par certificat. Sélectionnez un fichier de certificat pour l'authentification avec une carte à puce ou un jeton. L'utilisateur doit alors saisir le mot de passe de la carte à puce ou du jeton.
    • Accès du compte utilisateur aux données chiffrées. Configurez l'accès d'utilisateur au disque chiffré. Vous pouvez, par exemple, désactiver temporairement l'authentification de l'utilisateur et ne pas supprimer le compte utilisateur de l'Agent d'authentification.
    • Commentaires. Saisissez une description de compte utilisateur si nécessaire.
  8. Enregistrez vos modifications.
  9. Cochez la case en regard de la tâche et cliquez sur le bouton Démarrer.

Après avoir terminé la tâche, au prochain démarrage de l'ordinateur, le nouvel utilisateur peut alors suivre la procédure d'authentification, charger le système d'exploitation et accéder au disque chiffré.

Pour modifier le mot de passe et d'autres paramètres du compte de l'Agent d'authentification, vous devez ajouter une commande spéciale à la tâche Administrer les comptes de l'Agent d'authentification. Les tâches de groupe sont pratiques, par exemple, pour remplacer le certificat d'un jeton d'administrateur sur tous les ordinateurs.

Procédure de modification d'un compte utilisateur d'Agent d'authentification via la Console d'administration (MMC)

  1. Ouvrez la tâche de groupe Administrer les comptes de l'Agent d'authentification.
  2. Dans les propriétés de la tâche, sélectionnez l'option Paramètres.
  3. Cliquez sur le bouton AjouterCommande de modification de compte.
  4. Dans la fenêtre qui s'ouvre, indiquez dans le champ Compte Windows le nom du compte d'utilisateur Microsoft Windows que vous souhaitez modifier.
  5. Si vous avez saisi le nom de compte Windows manuellement, cliquez sur le bouton Autoriser pour définir l'identificateur de sécurité du compte (SID).

    Si vous ne définissez pas l'identificateur de sécurité à l'aide du bouton Autoriser, celui-ci sera défini lors de l'exécution de la tâche sur l'ordinateur.

    La définition de l'identificateur de sécurité de compte Windows est nécessaire pour confirmer la saisie correcte du nom de compte Windows. Si le compte Windows n'existe pas sur l'ordinateur ou dans le domaine de confiance, la tâche Administrer les comptes de l'Agent d'authentification échouera.

  6. Cochez la case Modifier le nom d'utilisateur et saisissez le nouveau nom pour le compte utilisateur de l'Agent d'authentification si vous souhaitez que l'application Kaspersky Endpoint Security remplace le nom de l'utilisateur par celui repris dans le champ ci-dessous pour tous les comptes utilisateur de l'Agent d'authentification créés sur la base du compte utilisateur Microsoft Windows portant le nom repris dans le champ Compte Windows.
  7. Cochez la case Modifier les paramètres de l'ouverture de session par mot de passe si vous souhaitez pouvoir modifier les paramètres d'entrée par mot de passe.
  8. Cochez la case Autoriser l'ouverture de session par mot de passe, si vous souhaitez que l'application demande le mot de passe du compte utilisateur de l'Agent d'authentification lors de l'authentification pour l'accès aux disques durs chiffrés. Définissez le mot de passe du compte utilisateur de l'Agent d'authentification.
  9. Cochez la case Modifier la règle de changement de mot de passe lors de l'authentification dans l'Agent d'authentification et saisissez le nouveau mot de passe pour le compte utilisateur de l'Agent d'authentification si vous souhaitez que l'application Kaspersky Endpoint Security remplace le mot de passe par celui repris dans le champ ci-dessous pour tous les comptes de l'Agent d'authentification créés à partir du compte utilisateur Microsoft Windows portant le nom repris dans le champ Compte Windows.
  10. Définissez la valeur du paramètre de modification du mot de passe lors de l'authentification dans l'Agent d'authentification.
  11. Cochez la case Modifier les paramètres de l'ouverture de session par certificat si vous souhaitez pouvoir modifier les paramètres d'entrée par certificat électronique du token ou carte à puce.
  12. Cochez la case Autoriser l'ouverture de session par le certificat, si vous souhaitez que l'application demande de saisir le mot de passe du token ou de la carte à puce connecté à l'ordinateur lors de l'authentification pour l'accès aux disques durs chiffrés. Sélectionnez un fichier de certificat pour l'authentification avec une carte à puce ou un jeton.
  13. Cochez la case Modifier la description de la commande et modifiez la description si vous souhaitez que l'application Kaspersky Endpoint Security modifie la description de la commande pour tous les comptes utilisateur de l'Agent d'authentification créés sur la base du compte utilisateur Microsoft Windows portant le nom repris dans le champ Compte Windows.
  14. Cochez la case Modifier la règle d'accès à l'authentification dans l'Agent d'authentification si vous souhaitez que l'application Kaspersky Endpoint Security remplace la règle d'accès de l'utilisateur à l'authentification dans l'Agent d'authentification par la valeur ci-dessous pour tous les comptes utilisateur de l'Agent d'authentification créés à partir du compte utilisateur Microsoft Windows portant le nom repris dans le champ Compte Windows.
  15. Définissez la règle d'accès à l'authentification dans l'Agent d'authentification.
  16. Enregistrez vos modifications.

Procédure de modification d'un compte utilisateur d'Agent d'authentification via Web Console

  1. Dans la fenêtre principale de Web Console, choisissez AppareilsTâches.

    La liste des tâches s'ouvre.

  2. Cliquez sur la tâche Administration des comptes de l'Agent d'authentification pour Kaspersky Endpoint Security.

    La fenêtre des propriétés de la tâche s'ouvre.

  3. Choisissez l'onglet Paramètres des applications.
  4. Dans la liste des comptes utilisateur de l'Agent d'authentification, cliquez sur le bouton Ajouter.

    L'Assistant d'administration des comptes utilisateurs de l'Agent d'authentification démarre.

  5. Sélectionnez le type de la commande Modifier.
  6. Sélectionnez un compte utilisateur. Vous pouvez sélectionner un compte utilisateur dans la liste des comptes de domaine ou saisir le nom du compte manuellement. Passez à l'étape suivante.

    Kaspersky Endpoint Security définit un identificateur de sécurité du compte (SID). Ceci est nécessaire pour vérifier le compte utilisateur. En cas de saisie incorrecte du nom d'utilisateur, Kaspersky Endpoint Security arrête l'exécution de la tâche sur une erreur.

  7. Cochez les cases en regard des paramètres que vous souhaitez modifier.
  8. Configurez les paramètres du compte utilisateur de l'Agent d'authentification :
    • Créer un autre compte utilisateur de l'Agent d'authentification à la place du compte existant. Kaspersky Endpoint Security analyse les comptes utilisateur existants sur l'ordinateur. Si l'identifiant de sécurité de l'utilisateur sur l'ordinateur et dans la tâche coïncide, Kaspersky Endpoint Security modifie les paramètres du compte utilisateur conformément à la tâche.
    • Nom d'utilisateur. Le nom d'utilisateur du compte utilisateur de l'Agent d'authentification correspond par défaut au nom de domaine de l'utilisateur.
    • Autoriser l'ouverture de session par mot de passe. Définissez le mot de passe du compte utilisateur de l'Agent d'authentification. Si nécessaire, vous pouvez demander à l'utilisateur de définir un nouveau mot de passe après la première authentification. Chaque utilisateur possède ainsi son propre mot de passe unique. Vous pouvez également définir des exigences quand à la sécurité du mot de passe pour le compte utilisateur de l'Agent d'authentification dans la stratégie.
    • Autoriser l'ouverture de session par certificat. Sélectionnez un fichier de certificat pour l'authentification avec une carte à puce ou un jeton. L'utilisateur doit alors saisir le mot de passe de la carte à puce ou du jeton.
    • Accès du compte utilisateur aux données chiffrées. Configurez l'accès d'utilisateur au disque chiffré. Vous pouvez, par exemple, désactiver temporairement l'authentification de l'utilisateur et ne pas supprimer le compte utilisateur de l'Agent d'authentification.
    • Commentaires. Saisissez une description de compte utilisateur si nécessaire.
  9. Enregistrez vos modifications.
  10. Cochez la case en regard de la tâche et cliquez sur le bouton Démarrer.

Pour supprimer un compte utilisateur d'Agent d'authentification, vous devez ajouter une commande spéciale à la tâche Administrer les comptes de l'Agent d'authentification. Les tâches de groupe sont pratiques, par exemple, pour supprimer le compte utilisateur d'un employé licencié.

Procédure de suppression d'un compte utilisateur d'Agent d'authentification via la Console d'administration (MMC)

  1. Ouvrez la tâche de groupe Administrer les comptes de l'Agent d'authentification.
  2. Dans les propriétés de la tâche, sélectionnez l'option Paramètres.
  3. Cliquez sur le bouton AjouterCommande de suppression de compte.
  4. Dans la fenêtre qui s'ouvre, saisissez dans le champ Compte Windows le compte utilisateur Windows à partir duquel le compte utilisateur de l'Agent d'authentification que vous souhaitez supprimer a été créé.
  5. Si vous avez saisi le nom de compte Windows manuellement, cliquez sur le bouton Autoriser pour définir l'identificateur de sécurité du compte (SID).

    Si vous ne définissez pas l'identificateur de sécurité à l'aide du bouton Autoriser, celui-ci sera défini lors de l'exécution de la tâche sur l'ordinateur.

    La définition de l'identificateur de sécurité de compte Windows est nécessaire pour confirmer la saisie correcte du nom de compte Windows. Si le compte Windows n'existe pas sur l'ordinateur ou dans le domaine de confiance, la tâche Administrer les comptes de l'Agent d'authentification échouera.

  6. Enregistrez vos modifications.

Procédure de suppression d'un compte utilisateur d'Agent d'authentification via Web Console

  1. Dans la fenêtre principale de Web Console, choisissez AppareilsTâches.

    La liste des tâches s'ouvre.

  2. Cliquez sur la tâche Administration des comptes de l'Agent d'authentification pour Kaspersky Endpoint Security.

    La fenêtre des propriétés de la tâche s'ouvre.

  3. Choisissez l'onglet Paramètres des applications.
  4. Dans la liste des comptes utilisateur de l'Agent d'authentification, cliquez sur le bouton Ajouter.

    L'Assistant d'administration des comptes utilisateurs de l'Agent d'authentification démarre.

  5. Sélectionnez le type de la commande Supprimer.
  6. Sélectionnez un compte utilisateur. Vous pouvez sélectionner un compte utilisateur dans la liste des comptes de domaine ou saisir le nom du compte manuellement.
  7. Enregistrez vos modifications.
  8. Cochez la case en regard de la tâche et cliquez sur le bouton Démarrer.

Suite à l'exécution de la tâche, l'utilisateur, lors du prochain démarrage de l'ordinateur, ne pourra pas réaliser la procédure d'authentification et charger le système d'exploitation. Kaspersky Endpoint Security interdira l'accès aux données chiffrées.

Pour afficher la liste des utilisateurs qui peuvent s'authentifier à l'aide de l'agent et charger le système d'exploitation, vous devez accéder aux propriétés de l'ordinateur administré.

Procédure de consultation de la liste des comptes utilisateur d'Agent d'authentification via la Console d'administration (MMC)

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans l'arborescence de la console, sélectionnez Appareils.
  3. Ouvrez les propriétés de l'ordinateur d'un double clic.
  4. Dans la fenêtre des propriétés de l'ordinateur, choisissez la section Tâches.
  5. Dans la liste des tâches, sélectionnez Administrer les comptes de l'Agent d'authentification et ouvrez les propriétés de la tâche en double-cliquant.
  6. Dans les propriétés de la tâche, sélectionnez l'option Paramètres.

Vous avez alors accès à la liste des comptes utilisateur d'Agent d'authentification sur cet ordinateur. Seuls les utilisateurs de la liste peuvent s'authentifier à l'aide de l'Agent et charger le système d'exploitation.

Procédure de consultation de la liste des comptes utilisateur d'Agent d'authentification via Web Console

  1. Dans la fenêtre principale de Web Console, sélectionnez AppareilsAppareils administrés.
  2. Cliquez sur le nom de l'ordinateur sur lequel vous souhaitez afficher la liste des comptes utilisateur d'Agent d'authentification.
  3. Dans les propriétés de l'ordinateur, sélectionnez l'onglet Tâches.
  4. Dans la liste des tâches, sélectionnez Administration des comptes de l'Agent d'authentification.
  5. Dans les propriétés de la tâche, sélectionnez l'onglet Paramètres des applications.

Vous avez alors accès à la liste des comptes utilisateur d'Agent d'authentification sur cet ordinateur. Seuls les utilisateurs de la liste peuvent s'authentifier à l'aide de l'Agent et charger le système d'exploitation.

Haut de page
[Topic 194443]

Utilisation du token et de la carte à puce lors de l'utilisation de l'Agent d'authentification

L'authentification en vue de À l'accès aux disques durs cryptés peut être réalisée à l'aide d'un token ou d'une carte à puce. Il faut pour cela ajouter le fichier du certificat électronique du token ou de la carte à puce dans la tâche Administrer les comptes de l'Agent d'authentification.

L'utilisation du token ou de la carte à puce est disponible uniquement si les disques durs de l'ordinateur sont chiffrés à l'aide d'un algorithme AES256. Si les disques durs de l'ordinateur ont été chiffrés à l'aide d'un algorithme de chiffrement AES56, le fichier de certificat électronique ne pourra pas être ajouté à la commande.

Kaspersky Endpoint Security fonctionne avec les tokens liseurs de cartes à puces et avec les cartes à puce suivants :

  • SafeNet eToken PRO 64K (4.2b) ;
  • SafeNet eToken PRO 72K Java ;
  • SafeNet eToken 4100-72K Java ;
  • SafeNet eToken 5100 ;
  • SafeNet eToken 5105 ;
  • SafeNet eToken 7300 ;
  • EMC RSA SID 800 ;
  • Gemalto IDPrime.NET 510 ;
  • Gemalto IDPrime.NET 511 ;
  • Rutoken ECP ;
  • Rutoken ECP Flash ;
  • Athena IDProtect Laser ;
  • SafeNet eToken PRO 72K Java ;
  • Aladdin-RD JaCarta PKI.

Pour ajouter le fichier de certificat électronique du token ou de la carte à puce à la commande de création d'un compte utilisateur de l'Agent d'authentification, il faut d'abord l'enregistrer à l'aide d'une application tierce prévue pour l'administration des certificats.

Le certificat du token ou de la carte à puce doit posséder les propriétés suivantes :

  • Le certificat doit être conforme à la norme X.509, tandis que le fichier de certificat doit avoir le codage DER.
  • Le certificat contient une clé RSA d'une longueur minimale de 1 024 bits.

Si le certificat électronique du token ou de la carte à puce ne remplit pas cette condition, il n'est pas possible de charger le fichier du certificat dans la commande de création d'un compte utilisateur d'Agent d'authentification.

De même, le paramètre KeyUsage doit avoir la valeur keyEncipherment ou dataEncipherment. Le paramètre KeyUsage détermine l'objectif du certificat. Si le paramètre a une valeur différente, Kaspersky Security Center télécharge le fichier de certificat, mais affiche un avertissement.

Si l'utilisateur perd le token ou la carte à puce, l'administrateur doit ajouter le fichier du certificat électronique du token ou de la carte à puce de remplacement à la commande de création d'un compte utilisateur d'Agent d'authentification. Ensuite, l'utilisateur doit suivre la procédure d'obtention de l'accès aux appareils chiffrés ou de restauration des données sur les appareils chiffrés.

Haut de page
[Topic 133615]

Déchiffrement des disques durs

Vous pouvez déchiffrer les disques durs même en l'absence d'une licence valide qui autorise le chiffrement des données.

Pour déchiffrer des disques durs, procédez comme suit :

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans l'arborescence de la console, sélectionnez Stratégies.
  3. Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
  4. Dans la fenêtre de la stratégie, sélectionnez Chiffrement des donnéesChiffrement du disque.
  5. Dans la liste déroulante Technologie de chiffrement choisissez la technologie à l'aide de laquelle les disques durs ont été chiffrés.
  6. Exécutez une des actions suivantes :
    • Dans la liste déroulante Mode de chiffrement, cochez la case Déchiffrer tous les disques durs si vous souhaitez déchiffrer tous les disques durs chiffrés.
    • Ajoutez au tableau Ne pas chiffrer les disques durs suivants les disques durs chiffrés que vous souhaitez déchiffrer.

      Cette option est accessible seulement pour la technologie de chiffrement Kaspersky Disk Encryption.

  7. Enregistrez vos modifications.

Vous pouvez utiliser l'outil Surveillance du chiffrement pour contrôler le processus de chiffrement ou de déchiffrement du disque sur l'ordinateur d'un utilisateur. Vous pouvez exécuter l'outil Surveillance du chiffrement à partir de la fenêtre principale de l'application.

Une fenêtre comportant la liste des disques sur lesquels le chiffrement est en cours. La technologie de chiffrement, l'état et l'identifiant du disque sont affichés.

Surveillance du chiffrement

Si, pendant le déchiffrement des disques durs chiffrés à l'aide de la technologie Kaspersky Disk Encryption, l'utilisateur éteint ou redémarre l'ordinateur, l'Agent d'authentification est chargé avant le prochain démarrage du système d'exploitation. Après la procédure d'authentification dans l'agent et après le démarrage du système d'exploitation, Kaspersky Endpoint Security reprend le déchiffrement des disques durs.

Si, pendant le déchiffrement des disques durs chiffrés à l'aide de la technologie Kaspersky Disk Encryption, le système d'exploitation passe en mode d'hibernation (hibernation mode), lorsque le système d'exploitation sortira du mode veille, l'Agent d'authentification sera chargé. Après la procédure d'authentification dans l'agent et après le démarrage du système d'exploitation, Kaspersky Endpoint Security reprend le déchiffrement des disques durs. Après le déchiffrement des disques durs, le mode veille prolongée n'est pas accessible avant le premier redémarrage du système d'exploitation.

Si pendant le déchiffrement des disques durs, le système d'exploitation passe en mode veille, lorsque le système d'exploitation sortira du mode veille, Kaspersky Endpoint Security reprendra le déchiffrement des disques durs sans charger l'Agent d'authentification.

Haut de page
[Topic 123498]

Restauration de l'accès à un disque protégé par la technologie Kaspersky Disk Encryption

Si l'utilisateur a oublié le mot de passe d'accès au disque dur chiffré par la technologie Kaspersky Disk Encryption, il faut lancer la procédure de récupération (Requête-Réponse). Vous pouvez également utiliser le compte de service pour accéder au disque dur si cette fonction est activée dans les paramètres de chiffrement du disque.

Restauration de l'accès au disque dur système

La restauration de l'accès à un disque dur système protégé par la technologie Kaspersky Disk Encryption comprend les étapes suivantes :

  1. L'utilisateur communique à l'administrateur les groupes de demande (cf. ill. ci-dessous).
  2. L'administrateur saisit les groupes de demande dans Kaspersky Security Center, reçoit les groupes de réponse et communique les groupes de réponse à l'utilisateur.
  3. L'utilisateur saisit les groupes de réponse dans l'interface de l'Agent d'authentification et accède au disque dur.

    Restauration de l'accès à un disque dur système protégé par la technologie Kaspersky Disk Encryption

Pour lancer la procédure de récupération, l'utilisateur doit cliquer sur le bouton Forgot your password (mot de passe oublié) dans l'interface de l'Agent d'authentification.

Procédure d'obtention des groupes de réponse pour un disque dur système protégé par la technologie Kaspersky Disk Encryption dans la Console d'administration (MMC)

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans l'arborescence de la console, sélectionnez Appareils.
  3. Sous l'onglet Appareils, sélectionnez l'ordinateur de l'utilisateur qui a sollicité la restauration de l'accès aux fichiers chiffrés et d'un clic droit, ouvrez le menu contextuel.
  4. Dans le menu contextuel, choisissez l'option Autoriser l'accès en mode hors ligne.
  5. Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Agent d'authentification.
  6. Dans le groupe Algorithme de chiffrement utilisé, sélectionnez l'algorithme de chiffrement : AES56 ou AES256.

    L'algorithme de chiffrement des données dépend de la bibliothèque de chiffrement AES incluse dans la distribution : Strong encryption (AES256) ou Lite encryption (AES56). La bibliothèque de chiffrement AES est installée en même temps que l'application.

  7. Dans la liste déroulante Compte, sélectionnez le nom du compte d'Agent d'authentification de l'utilisateur qui a demandé la restauration de l'accès au disque.
  8. Dans la liste déroulante Disque dur, choisissez le disque dur chiffré auquel il faut rétablir l'accès.
  9. Dans le groupe Codes de l'utilisateur, saisissez les groupes de demande dictés par l'utilisateur.

Le contenu des groupes de réponse à la demande de l'utilisateur de restaurer le nom et le mot de passe du compte utilisateur de l'Agent d'authentification s'affiche alors dans le champ Clé d'accès. Transmettez le contenu des groupes de réponse à l'utilisateur.

Une fenêtre avec des champs permettant de saisir la composition de la demande de l'utilisateur et un champ pour la clé générée permettant d'accéder au disque chiffré.

Accorder l'accès en mode hors ligne

Procédure d'obtention des groupes de réponse pour un disque dur système protégé par la technologie Kaspersky Disk Encryption dans Web Console

  1. Dans la fenêtre principale de Web Console, sélectionnez AppareilsAppareils administrés.
  2. Cochez la case en regard du nom de l'ordinateur dont vous souhaitez restaurer l'accès au disque.
  3. Cliquez sur le bouton Autoriser l'accès à l'appareil en mode déconnecté.
  4. Dans la fenêtre qui s'ouvre, sélectionnez la section Agent d'authentification.
  5. Sélectionnez le nom du compte utilisateur de l'Agent d'authentification, créé pour l'utilisateur à l'origine de la demande de récupération du nom et du mot de passe du compte utilisateur de l'Agent d'authentification, dans la liste déroulante Compte utilisateur.
  6. Saisissez les groupes de demande dictés par l'utilisateur.

Le contenu des groupes de réponse à la demande de l'utilisateur portant sur la restauration du nom et du mot de passe du compte utilisateur de l'Agent d'authentification s'affiche dans le bas de la fenêtre. Transmettez le contenu des groupes de réponse à l'utilisateur.

Une fois la procédure de récupération terminée, l'Agent d'authentification invite à l'utilisateur à modifier le mot de passe.

Restauration de l'accès à un disque dur autre que le disque système

La restauration de l'accès à un disque dur autre que le disque système protégé par la technologie Kaspersky Disk Encryption comprend les étapes suivantes :

  1. L'utilisateur envoie une requête d'accès au fichier à l'administrateur.
  2. L'administrateur ajoute la requête d'accès au fichier à Kaspersky Security Center, crée le fichier de clé d'accès et l'envoie à l'utilisateur.
  3. L'utilisateur ajoute le fichier de clé d'accès à Kaspersky Endpoint Security et accède au disque dur.

Pour lancer la procédure de récupération, l'utilisateur doit contacter le disque dur. Kaspersky Endpoint Security crée alors une requête d'accès au fichier (fichier avec l'extension kesdc), que l'utilisateur doit transmettre à l'administrateur, par exemple par email.

Procédure d'obtention d'un fichier de clé d'accès à un disque dur chiffré autre que le disque système dans la Console d'administration (MMC)

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans l'arborescence de la console, sélectionnez Appareils.
  3. Sous l'onglet Appareils, sélectionnez l'ordinateur de l'utilisateur qui a sollicité la restauration de l'accès aux fichiers chiffrés et d'un clic droit, ouvrez le menu contextuel.
  4. Dans le menu contextuel, choisissez l'option Autoriser l'accès en mode hors ligne.
  5. Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Chiffrement des données.
  6. Sous l'onglet Chiffrement des données, cliquez sur le bouton Parcourir.
  7. Dans la fenêtre de sélection de la requête d'accès au fichier, indiquez le chemin d'accès au fichier reçu de l'utilisateur.

Les informations relatives à la requête de l'utilisateur s'affichent. Kaspersky Security Center crée le fichier clé d'accès. Envoyez à l'utilisateur un message électronique contenant le fichier clé d'accès aux données chiffrées. Ou enregistrez le fichier d'accès et transférez-le d'une manière quelconque.

La fenêtre contient un champ pour sélectionner le fichier de demande. L'utilisateur peut enregistrer le fichier clé d'accès généré sur le disque ou l'envoyer par email.

Accorder l'accès en mode hors ligne

Procédure d'obtention d'un fichier de clé d'accès à un disque dur chiffré autre que le disque système dans Web Console

  1. Dans la fenêtre principale de Web Console, sélectionnez AppareilsAppareils administrés.
  2. Cochez la case en regard du nom de l'ordinateur dont vous souhaitez restaurer l'accès aux données.
  3. Cliquez sur le bouton Autoriser l'accès à l'appareil en mode déconnecté.
  4. Choisissez le Chiffrement des données.
  5. Cliquez sur le bouton Sélectionner un fichier et sélectionnez la requête d'accès au fichier envoyée par l'utilisateur (fichier portant l'extension kesdc).

    Web Console affiche les informations relatives à la requête. Notamment, le nom de l'ordinateur sur lequel l'utilisateur sollicite l'accès au fichier.

  6. Cliquez sur le bouton Enregistrer la clé et sélectionnez un dossier pour enregistrer le fichier clé d'accès aux données chiffrées (fichier portant l'extension kesdr).

Vous aurez alors accès à une clé d'accès aux données chiffrées à remettre à l'utilisateur.

Haut de page
[Topic 128090]

Connexion avec le compte de service de l'Agent d'authentification

Kaspersky Endpoint Security vous permet d'ajouter un compte de service d'Agent d'authentification lors du chiffrement d'un disque. Le compte de service est nécessaire pour accéder à l'ordinateur, par exemple lorsque l'utilisateur a oublié son mot de passe. Vous pouvez également utiliser le compte de service comme un compte de réserve. Pour ajouter un compte, sélectionnez un compte de service dans les paramètres de chiffrement du disque et saisissez le nom du compte utilisateur (par défaut, ServiceAccount). Pour vous authentifier à l'aide de l'agent, vous aurez besoin d'un mot de passe à usage unique.

Comment trouver le mot de passe à usage unique dans la Console d'administration (MMC)

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans l'arborescence de la console, sélectionnez Appareils.
  3. Ouvrez les propriétés de l'ordinateur d'un double clic.
  4. Dans la fenêtre des propriétés de l'ordinateur, choisissez la section Tâches.
  5. Dans la liste des tâches, sélectionnez Administrer les comptes de l'Agent d'authentification et ouvrez les propriétés de la tâche en double-cliquant.
  6. Dans la fenêtre des propriétés de l'ordinateur, choisissez la section Paramètres.
  7. Dans la liste des comptes, sélectionnez le compte de service de l'Agent d'authentification (par exemple, WIN10-USER\ServiceAccount).
  8. Dans la liste déroulante Action, choisissez Consulter le compte.
  9. Dans les propriétés du compte, cochez la case Afficher le mot de passe d'origine.
  10. Copiez le mot de passe à usage unique pour vous connecter avec le compte de service.

Comment trouver le mot de passe à usage unique dans Web Console

  1. Dans la fenêtre principale de Web Console, sélectionnez AppareilsAppareils administrés.
  2. Cliquez sur le nom de l'ordinateur sur lequel vous souhaitez afficher la liste des comptes utilisateur d'Agent d'authentification.

    Les propriétés de l'ordinateur s'ouvrent.

  3. Dans les propriétés de l'ordinateur, sélectionnez l'onglet Tâches.
  4. Dans la liste des tâches, sélectionnez Administration des comptes de l'Agent d'authentification.
  5. Dans les propriétés de la tâche, sélectionnez l'onglet Paramètres des applications.
  6. Dans la liste des comptes, sélectionnez le compte de service de l'Agent d'authentification (par exemple, WIN10-USER\ServiceAccount).
  7. Dans les propriétés du compte, cochez la case Afficher le mot de passe.
  8. Copiez le mot de passe à usage unique pour vous connecter avec le compte de service.

Kaspersky Endpoint Security met automatiquement à jour le mot de passe chaque fois qu'un utilisateur s'authentifie avec le compte de service. Après vous être authentifié à l'aide de l'agent, vous devez saisir le mot de passe du compte Windows. Lorsque vous vous connectez avec le compte de service, vous ne pouvez pas utiliser la technologie d'authentification unique.

Haut de page
[Topic 229662]

Mise à jour du système d'exploitation

La mise à jour du système d'exploitation d'un ordinateur protégé via le Chiffrement du disque (FDE) présente un certain nombre de particularités. Mettez à jour le système d'exploitation de manière progressive : commencez par mettre à jour le système d'exploitation sur un ordinateur, puis sur un nombre restreint d'ordinateurs, puis sur tous les ordinateurs du réseau.

Si vous utilisez la technologie de chiffrement du disque de Kaspersky, un agent d'authentification est chargé avant le lancement du système d'exploitation. L'Agent d'authentification permet à l'utilisateur de se connecter au système et d'accéder au disque chiffré. Le chargement du système d'exploitation débute ensuite.

Si vous lancez la mise à jour du système d'exploitation sur un ordinateur protégé par la technologie de chiffrement du disque de Kaspersky, l'Assistant de mise à jour du système d'exploitation supprime l'Agent d'authentification. Cela peut bloquer l'ordinateur car le module de démarrage du système d'exploitation ne pourra pas accéder au disque chiffré.

Pour en savoir plus sur la mise à jour sécurisée du système d'exploitation, veuillez consulter la base des connaissances du Support Technique.

La mise à jour automatique du système d'exploitation est disponible dans les conditions suivantes :

  1. Mise à jour du système d'exploitation via WSUS (Windows Server Update Services).
  2. L'ordinateur tourne sous le système d'exploitation Windows 10 version 1607 (RS1) et versions ultérieures.
  3. Kaspersky Endpoint Security version 11.2.0 et suivant est installé sur l'ordinateur.

Si toutes les conditions sont remplies, vous pouvez mettre à jour le système d'exploitation de la manière habituelle.

Si vous utilisez la technologie Kaspersky Disk Encryption (FDE) et que la version 11.1.0 ou 11.1.1 de Kaspersky Endpoint Security for Windows est installée sur l'ordinateur, vous n'avez pas besoin de chiffrer les disques durs pour mettre à jour Windows 10.

Pour mettre à jour le système d'exploitation, vous devez procéder comme suit :

  1. Avant de mettre à jour le système, copiez les pilotes intitulés cm_km.inf, cm_km.sys, klfde.cat, klfde.inf, klfde.sys, klfdefsf.cat, klfdefsf.inf et klfdefsf.sys dans un dossier local. Par exemple, dans C:\fde_drivers.
  2. Lancez l'installation de la mise à jour du système à l'aide du commutateur /ReflectDrivers et indiquez le dossier contenant les pilotes enregistrés :

    setup.exe /ReflectDrivers C:\fde_drivers

Si vous utilisez la technologie Chiffrement du disque BitLocker, vous n'avez pas besoin de déchiffrer les disques durs pour la mise à jour de Windows 10. Pour en savoir plus sur le fonctionnement BitLocker, consultez le site de Microsoft.

Haut de page
[Topic 188902]

Élimination des erreurs lors de la mise à jour de la fonctionnalité de chiffrement

Lors de la mise à jour depuis une version antérieure de l'application jusqu'à Kaspersky Endpoint Security for Windows 12.3, la fonctionnalité Chiffrement du disque est mise à niveau.

Les erreurs suivantes peuvent surgir lors du lancement de la mise à jour de la fonctionnalité de chiffrement du disque :

  • Échec de l'initialisation de la mise à jour.
  • L'appareil est incompatible avec l'Agent d'authentification.

Pour éliminer les erreurs qui sont surviennent au lancement de la mise à jour de la fonctionnalité de chiffrement du disque, réalisez les opérations suivantes dans la nouvelle version :

  1. Déchiffrez les disques durs.
  2. Chiffrez à nouveau les disques durs.

Lors de la mise à jour de la fonctionnalité de chiffrement du disque, les erreurs suivantes peuvent survenir :

  • Échec de la mise à jour.
  • Échec de la restauration de la mise à jour de la fonctionnalité de chiffrement.

Pour éliminer les erreurs survenues lors de la mise à jour de la fonctionnalité de chiffrement du disque,

rétablissez l'accès à l'appareil chiffré à l'aide de l'utilitaire de restauration.

Haut de page
[Topic 179327]

Sélection du niveau de traçage de l'Agent d'authentification

L'application consigne dans le fichier de traçage les informations de service sur le fonctionnement de l'Agent d'authentification, ainsi que les informations relatives aux actions réalisées par l'utilisateur dans l'Agent d'authentification.

Pour modifier le niveau de traçage de l'Agent d'authentification, procédez comme suit :

  1. Directement après le démarrage de l'ordinateur doté de disques durs chiffrés, appuyez sur la touche F3 afin d'ouvrir la fenêtre de configuration de l'Agent d'authentification.
  2. Sélectionnez le niveau de traçage souhaité dans la fenêtre de configuration des paramètres de l'Agent d'authentification :
    • Disable debug logging (default). Si vous choisissez cette option, l'application ne consigne pas dans le fichier de traçage les informations relatives aux événements survenus pendant le fonctionnement de l'Agent d'authentification.
    • Enable debug logging. Si vous choisissez cette option, l'application consigne dans le fichier de traçage les informations relatives au fonctionnement de l'Agent d'authentification et aux actions réalisées par l'utilisateur dans l'Agent d'authentification.
    • Enable verbose logging. Si vous choisissez cette option, l'application consigne dans le fichier de traçage les informations détaillées relatives au fonctionnement de l'Agent d'authentification et aux actions réalisées par l'utilisateur dans l'Agent d'authentification.

      Le niveau de détails des entrées dans ce cas est plus élevé qu'au niveau Enable debug logging. Un niveau de détail élevé peut ralentir le chargement de l'Agent d'authentification et du système d'exploitation.

    • Enable debug logging and select serial port. Si vous choisissez cette option, l'application consigne dans le fichier de traçage les informations relatives au fonctionnement de l'Agent d'authentification et aux actions réalisées par l'utilisateur dans l'Agent d'authentification et les transmet également via le port COM.

      Si l'ordinateur avec les disques durs chiffrés est connecté à un autre ordinateur via le port COM, les événements survenus pendant le fonctionnement de l'Agent d'authentification peuvent être étudiés l'aide de cet ordinateur.

    • Enable verbose debug logging and select serial port. Si vous choisissez cette option, l'application consigne dans le fichier de traçage les informations détaillées relatives au fonctionnement de l'Agent d'authentification et aux actions réalisées par l'utilisateur dans l'Agent d'authentification et les transmet également via le port COM.

      Le niveau de détails des entrées dans ce cas est plus élevé qu'au niveau Enable debug logging and select serial port. Un niveau de détail élevé peut ralentir le chargement de l'Agent d'authentification et du système d'exploitation.

L'écriture dans le fichier de traçage de l'Agent d'authentification a lieu si l'ordinateur est doté de disques durs chiffrés ou si le chiffrement du disque est en cours.

Le fichier de traçage de l'Agent d'authentification n'est pas transmis à Kaspersky comme les autres fichiers de traçage de l'application. Le cas échéant, vous pouvez envoyer le fichier de traçage de l'Agent d'authentification à Kaspersky pour analyse.

Haut de page
[Topic 128771]

Modification des textes d'aide de l'Agent d'authentification

Avant de modifier les textes d'aide de l'Agent d'authentification, prenez connaissance de la liste des caractères autorisés dans l'environnement préalable au chargement (cf. ci-dessous).

Pour modifier les textes d'aide de l'Agent d'authentification, procédez comme suit :

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans l'arborescence de la console, sélectionnez Stratégies.
  3. Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
  4. Dans la fenêtre de la stratégie, sélectionnez Chiffrement des donnéesParamètres généraux de chiffrement.
  5. Cliquez sur le bouton Aide dans le groupe Modèles.
  6. Dans la fenêtre qui s'ouvre, procédez comme suit :
    • Sélectionnez l'onglet Authentification si vous voulez modifier le texte d'aide affiché dans la fenêtre de l'Agent d'authentification à l'étape de saisie des identifiants.
    • Sélectionnez l'onglet Modification du mot de passe si vous voulez modifier le texte d'aide affiché dans la fenêtre de l'Agent d'authentification à l'étape de modification du mot de passe du compte utilisateur de l'Agent d'authentification.
    • Sélectionnez l'onglet Restauration du mot de passe si vous voulez modifier le texte d'aide affiché dans la fenêtre de l'Agent d'authentification à l'étape de restauration du mot de passe du compte utilisateur de l'agent d'authentification.
  7. Modifiez les textes d'aide.

    Si vous voulez restaurer le texte original, cliquez sur le bouton Par défaut.

    Vous pouvez saisir un texte d'aide qui contient 16 lignes maximum. Chaque ligne peut compter au maximum 64 caractères.

  8. Enregistrez vos modifications.

Restrictions de prise en charge des caractères dans les textes d'aide de l'Agent d'authentification

L'environnement préalable au chargement prend en charge les caractères Unicode suivants :

  • alphabet latin général (0000 - 007F) ;
  • suppléments Latin-1 (0080 - 00FF) ;
  • latin étendu A (0100 - 017F) ;
  • latin étendu B (0180 - 024F) ;
  • lettres modificatives avec chasse (02B0 - 02FF) ;
  • diacritiques (0300 - 036F) ;
  • grec et copte (0370 - 03FF) ;
  • cyrillique (0400 - 04FF) ;
  • hébreu (0590 - 05FF) ;
  • arabe (0600 - 06FF) ;
  • latin étendu additionnel (1E00 - 1EFF) ;
  • caractères de ponctuation (2000 - 206F) ;
  • symboles monétaires (20A0 - 20CF) ;
  • symboles de type lettre (2100 - 214F) ;
  • formes géométriques (25A0 - 25FF) ;
  • formes B de présentation arabes (FE70 - FEFF).

Les caractères qui ne figurent pas dans cette liste ne sont pas pris en charge dans l'environnement préalable au démarrage. Il est déconseillé d'utiliser de tels caractères dans les textes d'aide de l'agent d'authentification.

Haut de page
[Topic 123495]

Suppression des objets et données restants au terme du fonctionnement test de l'Agent d'authentification

Si, pendant le processus de suppression de l'application, Kaspersky Endpoint Security détecte des objets et données restés sur le disque dur système après le fonctionnement test de l'Agent d'authentification, la suppression de l'application est interrompue et ne reprendra que lorsque ces objets et données auront été supprimés.

Après le fonctionnement test de l'Agent d'authentification, les objets et données peuvent rester sur le disque dur système uniquement dans les situations d'exception. Par exemple, si après la mise en œuvre de la stratégie de Kaspersky Security Center selon les paramètres de chiffrement, l'ordinateur n'a jamais été redémarré ou encore après le fonctionnement test de l'Agent d'authentification.

Vous pouvez supprimer les objets et les données demeurés sur le disque dur système après le fonctionnement test de l'Agent d'authentification d'une des manières suivantes :

Pour supprimer les objets et données restants au terme du fonctionnement test de l'Agent d'authentification à l'aide des stratégies de Kaspersky Security Center, procédez comme suit :

  1. Appliquez à l'ordinateur la stratégie de Kaspersky Security Center avec les paramètres établis pour déchiffrer tous les disques durs de l'ordinateur.
  2. Lancez Kaspersky Endpoint Security.

     

Pour supprimer les données sur l'incompatibilité de l'application avec l'Agent d'authentification,

saisissez la commande avp pbatestreset dans la ligne de commande.

Haut de page
[Topic 128199]