Aller au contenu

Mode d’authentification

Vous pouvez utiliser le commutateur Demander l’authentification au démarrage dans les paramètres de Chiffrement des appareils afin de pouvoir contrôler si les utilisateurs ont besoin de s’authentifier lorsqu’ils se connectent à leur ordinateur.

Le mode d’authentification installé sur les ordinateurs dépend du système, des paramètres de la stratégie de groupe BitLocker et de la stratégie de chiffrement des appareils qui a été configurée. Selon la compatibilité système du chiffrement des appareils, l’un des modes d’authentification suivants sera installé sur les terminaux :

  • TPM + PIN
  • Phrase secrète
  • TPM uniquement
  • Clé USB

Sur les terminaux déjà chiffrés avec BitLocker, un message informe l’utilisateur des étapes requises.

Lorsque vous activez l’option Demander l’authentification au démarrage, l’utilisateur est invité à définir un code confidentiel (PIN), une phrase secrète ou une clé USB et à cliquer sur Appliquer. Il devra utiliser son code confidentiel (PIN), phrase secrète ou clé USB à chaque fois qu’il démarrera son ordinateur. Lorsque vous désactivez l’option Demander l’authentification au démarrage, le mode TPM uniquement est appliqué automatiquement et aucune authentification supplémentaire n’est requise. L’utilisateur est informé que son ordinateur va déverrouiller l’appareil automatiquement au démarrage.

Sophos Device Encryption peut configurer automatiquement l’Objet de stratégie de groupe (GPO) afin que tous les modes d’authentification soient autorisés lorsque le paramètre correspondant est défini sur non configuré. Lorsque vous configurez le paramètre manuellement, le logiciel ne remplace pas les définitions. Voir Paramètres de stratégie de groupe BitLocker.

L’utilisateur peut décider de reporter l’installation des modes d’authentification. Dans ce cas, l’opération de chiffrement n’a pas lieu. Lorsqu’un utilisateur se reconnecte à Windows ou lorsque vous déployez une nouvelle stratégie de chiffrement, le système invite l’utilisateur à redémarrer l’ordinateur. Suite au redémarrage, le mode d’authentification est installé et le chiffrement des appareils commence. L’utilisateur ne pourra pas déchiffrer son appareil par la suite.