Windows Bitlocker

Introduction

Avec Relution, le chiffrement Bitlocker peut être configuré dans une politique pour les périphériques Windows.

Configuration

Trois sections de configuration différentes sont disponibles dans la configuration.

  • Lecteur OS
  • Disques durs installés
  • Disques durs amovibles

Le type de cryptage peut être configuré dans chaque cas. En fonction du type de support de données, vous pouvez choisir entre différentes options de récupération.

Support de données du système d’exploitation

  • Options de restauration avant le démarrage :
    • Message et URL de récupération standard avant le démarrage
    • URL de récupération personnalisée avant le démarrage
    • Message de récupération personnalisé avant le démarrage

Disques durs installés

  • Options de récupération :
    • Créer un mot de passe de récupération
    • Créer une clé de récupération
    • Stockage de la clé de récupération dans AD Domain Services

La clé de récupération est également stockée dans Relution dans les informations sur le périphérique (à partir du serveur 5.21).

Clé de récupération

Problèmes connus

Message d’erreur :
La configuration de BitLocker n’est pas respectée. Messages : - La politique BitLocker requiert une protection TPM pour protéger le volume du système d’exploitation, mais un TPM n’est pas utilisé.

Solution :
Dans la configuration de Bitlocker, activez les éléments suivants :

  • Authentification au démarrage requise : On
  • Trusted Platform Module (TPM) sur les appareils incompatibles : On
  • Démarrage du TPM Exigé
  • PIN de démarrage du TPM Bloqué
  • Clé de démarrage du TPM Bloqué
  • PIN et clé de démarrage du TPM Bloqués