Sophos Central Device Encryption Manuel d'administration. Version du produit : 1

Documents pareils
Guide de déploiement

Samsung Drive Manager FAQ

Addenda du Guide de l administrateur

Préparer la synchronisation d'annuaires

Sophos SafeGuard Disk Encryption, Sophos SafeGuard Easy Aide administrateur. Version du produit : 5.60

SafeGuard Enterprise Web Helpdesk. Version du produit : 5.60

SafeGuard Enterprise Web Helpdesk. Version du produit : 6.1

TeamViewer 9 Manuel Management Console

Installation et Réinstallation de Windows XP

SafeGuard Easy Aide administrateur. Version du produit : 6

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

Utilisation de l ordinateur portable Bluetooth avec le hub Logitech sans fil

Capture Pro Software. Démarrage. A-61640_fr

NetSupport Notify (v2.01) Guide de démarrage. Tous droits réservés NetSupport Ltd

Boîte à outils OfficeScan

TABLE DES MATIERES...

Responsabilités du client

SafeGuard Enterprise Web Helpdesk. Version du produit : 6

UltraBackup NetStation 4. Guide de démarrage rapide

IBM SPSS Statistics Version 22. Instructions d'installation sous Windows (licence nominative)

SafeGuard Enterprise Manuel d'utilisation. Version du produit : 6.1

SED SELF ENCRYPTING DRIVE Disques durs chiffrant : la solution contre les pertes de données

DELEGATION ACADEMIQUE AU NUMERIQUE FORMATION ADMINISTRATEUR SCRIBE 2.3 ET CARTABLE EN LIGNE (CEL)

Dell Server PRO Management Pack 4.0 pour Microsoft System Center Virtual Machine Manager Guide d'installation

Sophos SafeGuard Disk Encryption, Sophos SafeGuard Easy Aide utilisateur. Version du produit : 5.60

Guide de configuration de SQL Server pour BusinessObjects Planning

Sophos Mobile Control as a Service Guide de démarrage. Version du produit : 2.5

FileMaker Server 13. Guide de démarrage

Guide d'utilisation du Serveur USB

OnDemand Version 1.7. Manuel d installation et d utilisation. AST Technology. Sophienstrasse Herford Allemagne

Mises à jour des logiciels Manuel de l'utilisateur

Guide de l'utilisateur

SafeGuard Enterprise Guide des outils. Version du produit : 5.60

Virtualisation de Windows dans Ubuntu Linux

Gestion d Active Directory à distance : MMC & Délégation

Tekla Structures Guide de l'administrateur sur l'acquisition de licences. Version du produit 21.1 septembre Tekla Corporation

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

EW7011 Docking Station USB 3.0 pour disques durs 2.5" et 3.5" SATA

À propos de l'canon Mobile Scanning MEAP Application

Microsoft Windows NT Server

Sophos Endpoint Security and Control Guide de démarrage réseau

Corrigé de l'atelier pratique du module 8 : Implémentation de la réplication

Sophos SafeGuard Disk Encryption pour Mac Aide. Version du produit : 6

Symantec Backup Exec TM 11d for Windows Servers. Guide d'installation rapide

INTERNE SETRI. NOTE D'INFORMATIONS - Réaliser une sauvegarde d'un système avec EASEUS To Do Backup v4 et +

Guide de démarrage rapide : NotifyLink pour Windows Mobile

Guide d'installation du token

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Le partage du disque dur raccordé à la Bbox avec Windows Vista

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque

Manuel d'installation

Backup Exec 15. Guide d'installation rapide

Module 1 : Préparation de l'administration d'un serveur

SafeGuard Easy Guide des outils. Version du produit : 6

Sauvegarde et restauration d'un système d'exploitation Clonezilla

Ce guide de démarrage rapide vous aide à installer et à utiliser les scanneurs IRISCard Anywhere 5 et IRISCard Corporate 5.

Guide de l'administrateur Citrix Personal vdisk 5.6.5

Installation d'un serveur DHCP sous Windows 2000 Serveur

L'assistance à distance

Module 6 : Gestion de données à l'aide du système de fichiers NTFS

WINDOWS 2000 SERVEUR

FileMaker Server 13. Guide de configuration de l'installation réseau

Sophos Mobile Control as a Service Guide de démarrage. Version du produit : 3.6

Système d information géographique SavGIS 3.Démarrer avec SavGIS Installer et démarrer SavGIS

Partager son lecteur optique

MANUEL. de l application «CdC Online» pour Windows. Table des matières

Sophos Mobile Encryption pour Android Aide. Version du produit : 1.3

TeamViewer 9 Manuel Wake-on-LAN

D. Déploiement par le réseau

Acronis Backup & Recovery for Mac. Acronis Backup & Recovery et Acronis ExtremeZ-IP ARCHITECTURE DE RÉFÉRENCE

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Mise en œuvre d un poste virtuel

Sophos Mobile Encryption pour Android Aide. Version du produit : 1.0

Aide d'active System Console

G. Méthodes de déploiement alternatives

Sage 50 Version 2014 Guide d installation. Sage Suisse SA

Backup Exec 2014 Management Pack for Microsoft SCOM. - Guide de l'utilisateur

Installation.Net Framework 2.0 pour les postes utilisant Windows 8/8.1.

Responsabilités du client

Sécurité Manuel de l'utilisateur

Gestion des utilisateurs : Active Directory

Table des Matières. 2 Acronis, Inc

Sophos Endpoint Security and Control Guide de mise à niveau

Sophos Mobile Control Guide d'administration. Version du produit : 4

Laplink PCmover Express La façon la plus facile de transférer vers un nouveau PC Windows

Arcserve Replication and High Availability

Guide de l utilisateur Faronics System Profiler Standard

TUTO 15 : Comment ajouter un ordinateur dans le domaine «Ecole»? École Numérique Rurale. 1.Préparation du poste informatique...1

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

56K Performance Pro Modem

TeamViewer 7 Manuel Manager

La console MMC. La console MMC Chapitre 13 02/08/2009

Virtual PC Virtual PC 2007 Page I

Module 8. Protection des postes de travail Windows 7

Guide de l'assistance à distance dans Windows XP

1. Étape: Activer le contrôle du compte utilisateur

Sophos Enterprise Console Aide. Version du produit : 5.1

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

Transcription:

Sophos Central Device Encryption Manuel d'administration Version du produit : 1 Date du document : septembre 2016

Table des matières 1 À propos du Chiffrement des appareils...3 2 Chiffrement des appareils par étape...4 3 Préparation du Chiffrement d'appareils...6 4 Compatibilité système du chiffrement des appareils...7 5 Modes d'authentification du chiffrement des appareils...8 5.1 TPM + PIN...8 5.2 Phrase secrète...9 5.3 TPM uniquement...9 5.4 Clé USB...10 6 À propos du déchiffrement...11 7 Restrictions...12 8 Paramètres de stratégie de groupe BitLocker...13 9 Récupération du mot de passe avec le Portail libre-service...15 10 Renseignements complémentaires sur BitLocker et le module de plateforme sécurisée...16 11 Support technique...17 2

Manuel d'administration 1 À propos du Chiffrement des appareils Sophos Central Device Encryption vous permet d'administrer le Chiffrement de lecteur BitLocker sur les terminaux Windows par le biais de Sophos Central. Le chiffrement de disques durs maintient les données en sécurité même en cas de perte ou de vol de votre appareil. Ce guide décrit l'installation et la première utilisation du chiffrement et la récupération du mot de passe à partir du portail libre-service. Retrouvez plus de renseignements sur les paramètres de stratégie, les alertes et la récupération du mot de passe de Sophos Central dans l'aide de Sophos Central. 3

Sophos Central Device Encryption 2 Chiffrement des appareils par étape Avant que l'utilisateur puisse commencer à l'utiliser : Le logiciel de l'agent Sophos Central doit être installé sur les terminaux. Une stratégie de Chiffrement des appareils doit être configurée dans Sophos Central. L'utilisateur doit se connecter à son terminal pour que celui-ci se connecte et se synchronise avec Sophos Central. Le système d'exploitation doit prendre en charge le Chiffrement de lecteur BitLocker. Retrouvez plus de renseignements à la section Préparation au Chiffrement des appareils à la page 6 et Compatibilité système du chiffrement des appareils à la page 7. Ces instructions vous indiquent ce que les utilisateurs verront et ce qu'ils vont devoir faire : 1. Si le matériel de sécurité du TPM n'a pas encore été activé, une action BIOS est déclenchée pour l'activer. Un redémarrage sera requis. L'utilisateur peut redémarrer immédiatement ou reporter le redémarrage. Au cours de l'opération de redémarrage, l'utilisateur est invité à activer le TPM. Si le TPM ne peut pas être activé ou que l'utilisateur ne répond pas, un message est affiché. 2. Si le TPM est activé mais n'a pas de propriétaire, le logiciel de l'agent Sophos Central créé et définit automatiquement les informations sur le propriétaire du TPM. Une alerte est envoyée à Sophos Central en cas d'échec. 3. Si la paire de clés de type EK du TPM est manquante, le logiciel de l'agent Sophos Central la crée automatiquement. Une alerte est envoyée à Sophos Central en cas d'échec. Remarque : les fabricants ne livrent pas tous le matériel de sécurité du TPM avec les clés préconfigurées. 4. L'utilisateur voit la boîte de dialogue Sophos Device Encryption. Cette boîte de dialogue indique à l'utilisateur qu'il doit redémarrer pour pouvoir activer le chiffrement. Si la stratégie de Sophos Central indique Demander l'authentification au démarrage, l'utilisateur doit définir un code confidentiel (PIN), une phrase secrète ou utiliser une clé USB pour protéger le lecteur système. Il devra systématiquement utiliser ce qu'il a défini à chaque fois qu'il se connectera. La clé de chiffrement du disque système sera conservée dans le TPM. Remarque : l'utilisateur doit faire attention lorsqu'il crée une phrase secrète. L'environnement préalable au démarrage prend uniquement en charge la disposition de clavier Anglais (États-Unis) ou EN-US. S'il crée un code confidentiel ou une phrase secrète (dans Windows) avec des caractères spéciaux, il devra dans certains cas utiliser des touches différentes lorsqu'il saisira ses codes d'accès de connexion. Remarque : l'utilisateur peut sélectionner Reporter pour fermer la boîte de dialogue. Toutefois, elle réapparaîtra à la prochaine connexion de l'utilisateur ou si vous changez la stratégie de chiffrement. Remarque : vous pouvez voir les utilisateurs qui n'ont pas encore activé le chiffrement. Veuillez consulter la section Rapports dans la console Sophos Central Admin. 4

Manuel d'administration 5. Lorsque l'utilisateur appuie sur Redémarrer et chiffrer, l'ordinateur redémarre et vérifie que le chiffrement des appareils fonctionne correctement. Remarque : si l'utilisateur ne parvient pas à saisir le code confidentiel ou la phrase secrète, il peut appuyer sur la touche Echap. Le système démarre normalement étant donné que le chiffrement n'a pas encore été appliqué. L'utilisateur est invité à essayer de saisir de nouveau son code confidentiel après la connexion. 6. Si le test de prédémarrage a réussi, le logiciel de l'agent Sophos Central démarre le chiffrement des disques fixes. Le chiffrement a lieu en tâche de fond et permet à l'utilisateur de continuer à travailler comme d'habitude. Remarque : si le test matériel échoue, le système redémarre et le chiffrement n'est pas appliqué. Un événement est envoyé à Sophos Central pour vous avertir. Lorsque l'agent Sophos Central a chiffré le volume du système, il chiffre d'autres volumes sur les disques fixes. Les volumes de données sont protégées par la fonction d'auto-déverrouillage. Ceci signifie que lorsqu'un utilisateur se connecte à son ordinateur, les volumes de données sont accessibles sans aucune autre intervention nécessaire de la part de l'utilisateur. La protection de ces volumes se trouve sur le volume système afin de mettre les volumes de données immédiatement à disposition après le démarrage. Les volumes de données amovibles, (les clés USB) ne sont pas chiffrés. 5

Sophos Central Device Encryption 3 Préparation du Chiffrement d'appareils BitLocker nécessite la préparation du lecteur système avant de pouvoir démarrer le Chiffrement des appareils. Ceci signifie qu'une partition BitLocker doit être créée sur le lecteur système. L'utilisateur ne voit généralement pas cette partition. Par défaut, la majorité des systèmes sont compatibles avec BitLocker. Dans le cas contraire, Sophos Central Device Encryption exécute automatiquement l'outil de ligne de commande Microsoft (BdeHdCfg.exe) pour préparer le lecteur. Pendant l'installation de Sophos Central Device Encryption, un message informe l'utilisateur qu'il doit redémarrer pour préparer le lecteur système. L'utilisateur peut choisir de redémarrer l'ordinateur immédiatement ou de reporter l'opération. Le Chiffrement des appareils peut uniquement commencer après le redémarrage de l'ordinateur et après la préparation du lecteur système. 6

Manuel d'administration 4 Compatibilité système du chiffrement des appareils Le tableau ci-dessous est un aperçu de la compatibilité des types de protection avec les plates-formes. Le type de protection appliqué dépend de la version de Windows utilisée et de la disponibilité du matériel de sécurité du TPM. Le chiffre entre parenthèses indique la priorité du type de protection. (*) Lorsque l'option Demander l'authentification au démarrage est activée, l'installation de la protection par connexion TPM uniquement est impossible et la priorité revient à la méthode TPM+PIN. Win 7 Win 7 Win 8 Win 8 >= Win 8.1 >= Win 8.1 sans TPM avec TPM sans TPM avec TPM sans TPM avec TPM TPM uniquement - oui (1*) - oui (1*) - oui (1*) TPM + PIN - oui (2) - oui (2) - oui (2) Phrase secrète - - oui (1) oui (3) oui (1) oui (3) Clé USB oui (1) oui (3) oui (2) oui (4) oui (2) oui (4) Mot de passe numérique oui oui oui oui oui oui 7

Sophos Central Device Encryption 5 Modes d'authentification du chiffrement des appareils En tant qu'administrateur, vous pouvez utiliser le commutateur Demander l'authentification au démarrage dans les paramètres de Chiffrement des appareils afin de pouvoir contrôler si les utilisateurs ont besoin de s'authentifier lorsqu'ils se connectent à leur ordinateur. Le mode d'authentification installé sur les ordinateurs dépend du système, des Paramètres de stratégie de groupe BitLocker à la page 13 et de la stratégie de chiffrement des appareils configuré. Selon la Compatibilité système du chiffrement des appareils à la page 7, l'un des modes d'authentification suivants sera installé sur les terminaux : TPM + PIN à la page 8 Phrase secrète à la page 9 TPM uniquement à la page 9 Clé USB à la page 10 Sur les terminaux déjà chiffrés avec BitLocker, un message informe les utilisateurs des étapes requises. Lorsque vous activez l'option Demander l'authentification au démarrage, les utilisateurs sont invités à définir un code confidentiel et à appuyer sur Appliquer. Ils devront utiliser ce code confidentiel à chaque fois qu'ils démarreront leur ordinateur. Inversement, lorsque vous la désactivez, le mode TPM uniquement est appliqué automatiquement et aucune authentification supplémentaire n'est requise. Les utilisateurs sont informés que leur ordinateur va déverrouiller l'appareil automatiquement au démarrage. Sophos Device Encryption peut configurer automatiquement l'objet de stratégie de groupe (GPO) afin que tous les modes d'authentification soient autorisés lorsque le paramètre correspondant est défini sur non configuré. Lorsque vous configurez le paramètre manuellement, le logiciel ne remplace pas les définitions. Retrouvez plus de renseignements à la section Paramètres de stratégie de groupe BitLocker à la page 13. Les utilisateurs peuvent décider de reporter l'installation des modes d'authentification. Dans ce cas, l'opération de chiffrement n'a pas lieu. Lorsqu'un utilisateur se reconnecte à Windows ou lorsque vous déployez une nouvelle stratégie de chiffrement, le système invite l'utilisateur à redémarrer l'ordinateur. Suite au redémarrage, le mode d'authentification est installé et le Chiffrement des appareils peut commencer. Les utilisateurs ne pourront pas déchiffrer leurs appareils par la suite. 5.1 TPM + PIN Le mode TPM + PIN utilise le matériel de sécurité module de plateforme sécurisée (TPM) et une authentification par code confidentiel. Les utilisateurs doivent saisir ce code confidentiel dans l'environnement préalable au démarrage de Windows à chaque fois que l'ordinateur démarre. Le mode TPM + PIN nécessite la préparation du module de plateforme sécurisée et l'activation du mode TPM + PIN dans les paramètres de l'objet de stratégie de groupe (GPO) du système. Si toutes les conditions sont remplies, la boîte de dialogue de création du TPM+PIN s'affiche et l'utilisateur est invité à créer un code confidentiel (PIN). L'utilisateur peut cliquer sur 8

Manuel d'administration Redémarrer et chiffrer pour redémarrer immédiatement l'ordinateur et lancer la procédure de chiffrement. Si le paramètre de l'objet de stratégie de groupe (GPO) Autoriser les codes confidentiels améliorés au démarrage est activé, le code confidentiel peut être composé de chiffres, de lettres et de caractères spéciaux. Autrement, seuls les chiffres peuvent être utilisés. La longueur des codes confidentiels pour BitLocker est comprise entre 4 et 20 caractères. L'administrateur peut définir une longueur minimale plus élevée via une stratégie de groupe. Le logiciel de l'agent Sophos Central définit la stratégie de groupe afin d'autoriser les codes confidentiels améliorés et de permettre à l'utilisateur de saisir des codes confidentiels alphanumériques. La boîte de dialogue indique à l'utilisateur les caractères qu'il peut saisir et les longueurs minimales et maximales autorisées. Les codes confidentiels sont affichés comme faibles ou bons. L'utilisation de codes confidentiels faibles est déconseillée. Un code confidentiel numérique est faible si un chiffre est répété plus de trois fois successives, il contient moins de quatre chiffres différents, il contient moins de 12 caractères, ou il contient trois chiffres croissants ou décroissants successifs (0, 1,..., 9). Un code confidentiel alphanumérique est faible si un caractère est répété plus de trois fois successives, il contient moins de quatre caractères différents, il contient moins de 12 caractères, ou il contient trois chiffres croissants ou décroissants successifs (0, 1,..., 9 and a, b,..., z). Remarque : veuillez communiquer le code confidentiel à tous les utilisateurs d'un ordinateur Windows. L'utilisateur aura besoin de ce code confidentiel pour déverrouiller les disques et se connecter ensuite au système d'exploitation avec son propre mot de passe. L'authentification unique n'est pas prise en charge sur les ordinateurs Windows. 5.2 Phrase secrète Une phrase secrète peut être utilisée pour l'authentification sur les terminaux sans matériel de sécurité (module de plateforme sécurisée). Les utilisateurs doivent saisir cette phrase secrète dans l'environnement préalable au démarrage de Windows à chaque fois que l'ordinateur démarre. La protection par phrase secrète est compatible à partir de Windows 8.0 et les paramètres GPO du système doivent autoriser l'utilisation du mode phrase secrète. Si toutes les conditions sont remplies, la boîte de dialogue de création de la phrase secrète s'affiche et l'utilisateur est invité à créer une phrase secrète d'une longueur comprise entre 8 et 100 caractères. L'utilisateur peut cliquer sur Redémarrer et chiffrer pour redémarrer immédiatement l'ordinateur et lancer la procédure de chiffrement. 5.3 TPM uniquement Le mode TPM uniquement utilise le matériel de sécurité module de plateforme sécurisée (TPM) sans authentification par code confidentiel. Ceci signifie que l'utilisateur peut démarrer l'ordinateur sans être invité à saisir son code confidentiel dans l'environnement préalable au démarrage de Windows. 9

Sophos Central Device Encryption Le mode TPM uniquement nécessite la préparation du module de plateforme sécurisée et la désactivation du paramètre Demander l'authentification au démarrage de la stratégie de Chiffrement des appareils. Par ailleurs, les paramètres de l'objet de stratégie de groupe (GPO) du système doivent autoriser la protection par TPM uniquement. Si toutes ses conditions sont remplies, la boîte de dialogue d'installation de la protection par TPM uniquement apparaît. L'utilisateur peut cliquer sur Redémarrer et chiffrer pour redémarrer immédiatement l'ordinateur et lancer la procédure de chiffrement. 5.4 Clé USB Le mode Clé USB utilise une clé stockée sur un lecteur flash USB pour l'authentification. À chaque démarrage, le lecteur flash USB doit être connecté à l'ordinateur. La protection par clé USB est utilisée sur les terminaux Windows 7 lorsqu'aucun module de plateforme sécurisée n'est disponible ou s'il a été désactivé via l'objet de stratégie de groupe (GPO). Si toutes les conditions sont remplies, la boîte de dialogue d'installation de la protection par clé USB apparaît et l'utilisateur doit sélectionner un lecteur flash USB sur lequel la clé sera stockée. Le lecteur flash USB doit être au format NTFS, FAT ou FAT32. Le format exfat n'est pas pris en charge. Par ailleurs, le lecteur flash USB doit être accessible en écriture. L'utilisateur peut cliquer sur Redémarrer et chiffrer pour redémarrer immédiatement l'ordinateur et lancer la procédure de chiffrement. 10

Manuel d'administration 6 À propos du déchiffrement Il n'est généralement pas nécessaire de déchiffrer. Toutefois, si vous devez exclure un terminal déjà chiffré du chiffrement, vous pouvez le faire en supprimant d'abord tous ses utilisateurs de la stratégie et en désactivant le chiffrement. Dans l'explorateur Windows (sur le terminal), cliquez avec le bouton droit de la souris sur le disque du système et sélectionnez Gérer BitLocker. Dans la boîte de dialogue Chiffrement de lecteur BitLocker, cliquez sur Désactiver BitLocker. Seul un administrateur Windows peut effectuer cette opération. Déchiffrement non autorisé : sur les terminaux Windows, l'utilisateur disposant des droits administratifs peut essayer de déchiffrer manuellement son disque dur alors qu'une stratégie de chiffrement est active. Cette commande est exécutée pendant quelques secondes uniquement. Sophos Central annule la commande de l'utilisateur et le disque reste chiffré. 11

Sophos Central Device Encryption 7 Restrictions Disques dynamiques BitLocker n'est pas compatible avec les disques dynamiques. Les terminaux enverront un événement à Sophos Central afin d'informer l'administrateur que le chiffrement a échoué en raison de l'impossibilité de chiffrer un disque dynamique sur un volume système. Les volumes de données sur les disques dynamiques sont ignorés. Bureau à distance Lors de l'utilisation d'un terminal Windows via une session Bureau à distance disposant de logiciel de l'agent Sophos Central, il n'y a aucune boîte de dialogue qui s'afficher et le chiffrement de fichiers n'est PAS appliqué si une stratégie de chiffrement est activée. L'activation du chiffrement entraîne le redémarrage afin de vérifier que le matériel est compatible et que l'utilisateur est en mesure de saisir son code confidentiel ou son mot de passe dans l'environnement préalable au démarrage. Cette opération ne peut pas être effectuée par le biais du Bureau à distance. 12

Manuel d'administration 8 Paramètres de stratégie de groupe BitLocker Sophos Central définit certains paramètres de stratégie de groupe automatiquement afin d'alléger la tâche de l'administrateur lors de la préparation des ordinateurs au chiffrement de fichiers. Si l'administrateur a déjà définir les paramètres, les valeurs configurées ne seront pas remplacées. Dans l'éditeur de stratégie de groupe locale sous Configuration ordinateur > Modèles d'administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs de données amovibles, vous allez retrouver les stratégies suivantes : Stratégie Paramètre Valeur définie par Sophos Central Commentaire Demander une authentification supplémentaire au démarrage Autoriser BitLocker sans un module de plateforme sécurisée compatible Activé Défini pour Windows 8 si aucun module de plateforme sécurisée n'est disponible afin de permettre l'utilisation d'un mot de passe au démarrage pour déverrouiller le disque système. Demander une authentification supplémentaire au démarrage Configurer le code confidentiel de démarrage de module de plateforme sécurisée Autoriser un code confidentiel de démarrage avec le module de plateforme sécurisée Si la paramètre de la stratégie de Chiffrement des appareils Demander l'authentification au démarrage est définie et que le système a un module de plateforme sécurisée, ce paramètre de stratégie de groupe sera défini pour permettre la protection du lecteur système par le module de plateforme sécurisée en demandant en plus à l'utilisateur de saisir un code confidentiel. Autoriser les codes confidentiels améliorés au démarrage s/o Activé Défini pour autoriser l'utilisation de codes confidentiels alphanumériques afin de protéger le lecteur système avec un module de plateforme sécurisée. Si ce paramètre ne peut pas être défini, seuls les 13

Sophos Central Device Encryption chiffres peuvent être utilisés. Algorithme de chiffrement à utiliser : par défaut, Sophos Central Device Encryption utilise AES-256. Il s'agit d'un paramètre de stratégie de groupe qui peut être utilisé pour sélectionner AES-128. Conditions requises pour le code confidentiel/mot de passe : des paramètres de stratégie de groupe peuvent être utilisés pour définir la longueur minimale d'un code confidentiel/mot de passe et pour demander la création de mots de passe complexes. Chiffrer toutes les données ou uniquement l'espace utilisé : si la stratégie de groupe des volumes de démarrage et/ou des volumes de données est définie sur la demande de chiffrement intégral des données, Sophos Central applique la stratégie de groupe, même si la stratégie Sophos Central autorise le chiffrement de l'espace utilisé uniquement. Si certains paramètres de stratégie de groupe sont en conflit avec ceux de Sophos Central, le chiffrement ne pourra pas être activé. Dans ce cas, un événement est envoyé à Sophos Central. Carte à puce requise : si une stratégie de groupe nécessite l'utilisation d'une carte à puce pour BitLocker, un événement d'erreur est créé car Sophos Central ne prend pas en charge cette procédure. Chiffrer toutes les données ou uniquement l'espace utilisé : si la stratégie de groupe des volumes de démarrage et/ou des volumes de données est définie sur Chiffrer uniquement l'espace utilisé et que Sophos Central nécessite le chiffrement intégral, un événement d'erreur est créé. Retrouvez plus de renseignements sur BitLocker et sur les paramètres de la stratégie de groupe du module de plateforme sécurisée sur : technet.microsoft.com/fr-fr/library/jj679890.aspx et technet.microsoft.com/fr-fr/library/jj679889.aspx 14

Manuel d'administration 9 Récupération du mot de passe avec le Portail libre-service En cas d'oubli de son code confidentiel, de son mot de passe ou de la clé USB, l'utilisateur peut récupérer l'accès au volume de démarrage de son ordinateur à l'aide du Portail libre-service. La récupération de volumes non démarrables n'est pas prise en charge. Pour récupérer un volume de démarrage, veuillez procéder de la manière suivante : 1. Connectez-vous au Portail libre-service avec un autre ordinateur. 2. Rendez-vous sur la page Chiffrement des appareils. Une liste de tous les ordinateurs auxquels vous êtes connecté apparaît. Remarque : si, dans l'intervalle, une autre personne s'est connectée à votre ordinateur, vous ne pourrez pas récupérer l'accès avec le Portail libre-service. 3. Sélectionnez l'ordinateur que vous voulez récupérer dans la liste et appuyez sur le bouton Recover. Une boîte de dialogue avec le mot de passe de récupération apparaît. 4. Démarrez votre ordinateur et appuyez sur la touche Echap pour passer sur la page de récupération BitLocker. 5. Saisissez la clé de récupération Vous pouvez à présent accéder à votre volume de démarrage. 15

Sophos Central Device Encryption 10 Renseignements complémentaires sur BitLocker et le module de plateforme sécurisée Foire aux questions sur BitLocker (FAQ) : technet.microsoft.com/fr-fr/library/hh831507.aspx Paramètres de stratégie de groupe BitLocker : technet.microsoft.com/fr-fr/library/jj679890.aspx Informations générales sur le module de plateforme sécurisée : technet.microsoft.com/fr-fr/library/jj889441.aspx Paramètres de stratégie de groupe du module de plateforme sécurisée :technet.microsoft.com/fr-fr/library/jj679889.aspx Vue technique générale de l'administration du module de plateforme sécurisée : technet.microsoft.com/fr-fr/library/cc766159(v=ws.10).aspx 16

Manuel d'administration 11 Support technique Vous bénéficiez du support technique des produits Sophos de l'une des manières suivantes : Rendez-vous sur le forum de la communauté SophosTalk en anglais sur community.sophos.com/ et recherchez d'autres utilisateurs rencontrant le même problème que le vôtre. Rendez-vous sur la base de connaissances du support de Sophos sur www.sophos.com/fr-fr/support.aspx. Téléchargez la documentation des produits sur www.sophos.com/fr-fr/support/documentation/. Envoyez un e-mail à support@sophos.fr, y compris le(s) numéro(s) de version du logiciel Sophos, le(s) système(s) d'exploitation et le(s) niveau(x) de correctif ainsi que le texte de tous les messages d'erreur. 17

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back