Windows Bitlocker
Introduction
Avec Relution, le chiffrement Bitlocker peut être configuré dans une politique pour les périphériques Windows.
Configuration
Trois sections de configuration différentes sont disponibles dans la configuration.
- Lecteur OS
- Disques durs installés
- Disques durs amovibles
Le type de cryptage peut être configuré dans chaque cas. En fonction du type de support de données, vous pouvez choisir entre différentes options de récupération.
Support de données du système d’exploitation
- Options de restauration avant le démarrage :
- Message et URL de récupération standard avant le démarrage
- URL de récupération personnalisée avant le démarrage
- Message de récupération personnalisé avant le démarrage
Disques durs installés
- Options de récupération :
- Créer un mot de passe de récupération
- Créer une clé de récupération
- Stockage de la clé de récupération dans AD Domain Services
La clé de récupération est également stockée dans Relution dans les informations sur le périphérique (à partir du serveur 5.21).
Problèmes connus
Message d’erreur :
La configuration de BitLocker n’est pas respectée. Messages : - La politique BitLocker requiert une protection TPM pour protéger le volume du système d’exploitation, mais un TPM n’est pas utilisé.
Solution :
Dans la configuration de Bitlocker, activez les éléments suivants :
- Authentification au démarrage requise :
On
- Trusted Platform Module (TPM) sur les appareils incompatibles :
On
- Démarrage du TPM
Exigé
- PIN de démarrage du TPM
Bloqué
- Clé de démarrage du TPM
Bloqué
- PIN et clé de démarrage du TPM
Bloqués