Sélectionnez la section Administration de la sécurité → Chiffrement.
La fenêtre Utilisation du chiffrement sur les appareils permet d'activer et de désactiver le chiffrement dans les profils de sécurité et d'accéder à la liste des rapports.
Cliquez sur le bouton Activer le chiffrement pour Windows.
Le bouton est disponible uniquement s'il existe au moins un profil de sécurité dans lequel le chiffrement des appareils exécutant Windows n'a pas encore été activé.
La fenêtre Activer la Gestion du chiffrement pour les appareils tournant sous Windows s'ouvre.
Cochez les cases à côté des noms des profils de sécurité pour lesquels vous vous souhaitez activer le chiffrement.
La liste ne contient que les profils de sécurité dans lesquels le chiffrement n'a pas encore été activé.
Cliquez sur le bouton Activer la Gestion du chiffrement.
Définissez les paramètres de chiffrement :
Si vous voulez activer le module de chiffrement sans envoyer la commande pour le chiffrement des appareils de vos utilisateurs, sélectionnez l'option Déchiffrer les appareils.
L'option Chiffrer les appareils est l'option sélectionnée par défaut.
Si vous souhaitez utiliser le chiffrement matériel, activez le commutateur Chiffrement matériel. Si le commutateur est désactivé, le chiffrement logiciel est utilisé.
Le chiffrement matériel vous permet d'accélérer le chiffrement et d'utiliser moins de ressources de l'ordinateur.
Si vous souhaitez activer l'authentification à l'aide du module de plateforme sécurité (TPM), activez l'option Authentification à l'aide du Trusted Platform Module (TPM) avec le commutateur.
Micropuce développé pour fournir des fonctions de base liées à la sécurité (par exemple pour stocker des clés de chiffrement). Un TPM est généralement installé sur la carte mère de l'ordinateur et interagit avec tous les autres composants système via le bus matériel.
Si vous avez activé l'option Authentification à l'aide du Trusted Platform Module (TPM) à l'étape précédente, cliquez sur le lien Configuration sous la section Authentification à l'aide du Trusted Platform Module (TPM).
La fenêtre des Paramètres d'authentification Trusted Platform Module (TPM) s'ouvre.
Si vous souhaitez définir un code PIN qui sera demandé lorsque l'utilisateur tentera d'accéder à une clé de chiffrement, activez l'option Utiliser un code PIN le cas échéant. Le champ Longueur minimale du code PIN (chiffres) vous permet de définir le nombre minimal de chiffres que doit contenir un code PIN.
Un code PIN sera utilisé pour accéder aux clés de chiffrement stockées dans TPM, si TPM est disponible sur l'appareil.
Si vous souhaitez accéder à des clés de chiffrement en l'absence de TPM sur l'appareil, activez l'option Autorisation via l'utilisation d'un mot de passe. Le champ Longueur minimale du mot de passe (caractères), permet de définir le nombre minimal de caractères que doit contenir un mot de passe.
L'accès aux clés de chiffrement sera protégé par un mot de passe.
Sur les appareils tournant sous Windows 7 et Windows Server 2008 R2, seul le chiffrement avec l'utilisation de TPM est disponible. Si le module TPM n'est pas installé sur ces appareils, ils ne peuvent pas être chiffrés. L'utilisation d'un mot de passe n'est pas prise en charge sur ces appareils.
Si vous souhaitez activer l'authentification BitLocker dans l'environnement de démarrage sur les tablettes, activez l'option Activer l'utilisation de l'authentification BitLocker sur les tablettes Windows à l'aide du commutateur.
L'écran tactile des tablettes est indisponible dans l'environnement de démarrage. Pour terminer l'authentification BitLocker sur les tablettes, l'utilisateur doit par exemple connecter un clavier USB.
Cliquez sur Suivant pour continuer.
Vérifiez la liste des profils de sécurité dans lesquels vous souhaitez activer le chiffrement et les paramètres de chiffrement que vous avez définis.
Cliquez sur le bouton Appliquer.
Le chiffrement est activé dans les profils de sécurité sélectionnés avec les paramètres définis.
Le chiffrement et le déchiffrement des appareils pourraient durer longtemps. Vous pouvez consulter l'état actuel du chiffrement dans le rapport État de chiffrement des appareils.