Aller au contenu

Paramètres de stratégie de groupe BitLocker

Sophos Central Device Encryption définit automatiquement les paramètres de stratégie de groupe afin de vous éviter d’avoir à préparer les ordinateurs au chiffrement.

Sophos Central Device Encryption ne remplace pas les paramètres que vous avez déjà définis à l’aide de l'Éditeur de stratégie de groupe local sous Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Chiffrement du lecteur BitLocker > Lecteurs du système d'exploitation

Remarque

L'Éditeur de stratégie de groupe local n'affiche pas les paramètres configurés par Sophos Central Device Encryption. Vous pouvez trouver ces paramètres dans le registre Windows sous le nœud HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE.

Consultez le tableau suivant pour plus de détails sur les paramètres que vous pouvez configurer dans l'Éditeur de stratégie de groupe local.

Stratégie Paramètre Valeur définie par Sophos Central Commentaire
Autoriser le déverrouillage réseau au démarrage Activé Vous pouvez autoriser le déverrouillage d’un réseau BitLocker préconfiguré pour pouvoir continuer à travailler après avoir activé Sophos Central Device Encryption.
Demander une authentification supplémentaire au démarrage Autoriser BitLocker sans un module de plateforme sécurisée compatible Activé Défini pour Windows 8 si aucun module de plateforme sécurisée n’est disponible afin de permettre l’utilisation d’un mot de passe au démarrage pour déverrouiller le disque système.
Demander une authentification supplémentaire au démarrage Configurer le code confidentiel de démarrage de module de plateforme sécurisée Autoriser un code confidentiel de démarrage avec le module de plateforme sécurisée Si le paramètre de la stratégie de Chiffrement des appareils Demander l’authentification au démarrage est définie et que le système a un module de plate-forme sécurisée, ce paramètre de stratégie de groupe permettra la protection du lecteur système par le module de plate-forme sécurisée en demandant à l’utilisateur de saisir un code confidentiel.
Autoriser les codes confidentiels améliorés au démarrage s/o Activé Défini pour autoriser l’utilisation de codes confidentiels alphanumériques afin de protéger le lecteur système avec un module de plateforme sécurisée. Si ce paramètre ne peut pas être défini, seuls les chiffres peuvent être utilisés.
Configurer le message de récupération préalable au démarrage et l’URL Sélectionner une option pour le message de récupération préalable au démarrage Utiliser le message de récupération et l’URL par défaut Ceci permet d’utiliser le message et l’URL Sophos par défaut.
Configurer le message de récupération préalable au démarrage et l’URL Option de message de récupération personnalisé Vous n’avez pas votre clé de récupération ? Veuillez contacter votre service d’assistance informatique ou vous rendre sur votre Portail libre-service : https://sophos.com/ssp
Configurer le message de récupération préalable au démarrage et l’URL Option d’URL de récupération personnalisée
Configurer l’utilisation du chiffrement au niveau matériel pour les lecteurs de données fixes s/o Désactivée Ceci permet d’appliquer le chiffrement logiciel. Toutefois, si un paramètre de stratégie de groupe BitLocker existant nécessite le chiffrement matériel, il n’est pas possible de remplacer ce paramètre de stratégie.
Configurer l’utilisation du chiffrement au niveau matériel pour les lecteurs du système d’exploitation s/o Désactivée Ceci permet d’appliquer le chiffrement logiciel. Toutefois, si un paramètre de stratégie de groupe BitLocker existant nécessite le chiffrement matériel, il n’est pas possible de remplacer ce paramètre de stratégie.
  • Algorithme de chiffrement à utiliser : par défaut, Sophos Central Device Encryption utilise AES-256. Il s’agit d’un paramètre de stratégie de groupe qui peut être utilisé pour sélectionner AES-128.
  • Conditions requises pour le code confidentiel/mot de passe : des paramètres de stratégie de groupe peuvent être utilisés pour définir la longueur minimale d’un code confidentiel/mot de passe et pour demander la création de mots de passe complexes.
  • Chiffrer toutes les données ou uniquement l’espace utilisé : si la stratégie de groupe des volumes de démarrage et/ou des volumes de données est définie sur la demande de chiffrement intégral des données, elle remplace la stratégie Sophos Central permettant le chiffrement de l’espace utilisé uniquement.

Si certains paramètres de stratégie de groupe sont en conflit avec ceux de Sophos Central, le chiffrement ne pourra pas être activé. Dans ce cas, un événement est envoyé à Sophos Central.

  • Carte à puce requise : si une stratégie de groupe nécessite l’utilisation d’une carte à puce pour BitLocker, un événement d’erreur est créé car Sophos Central ne prend pas en charge cette procédure.
  • Chiffrer toutes les données ou uniquement l’espace utilisé : Si la stratégie de groupe des volumes de démarrage et/ou des volumes de données est définie sur Chiffrer uniquement l’espace utilisé et que Sophos Central nécessite le chiffrement intégral, un événement d’erreur est créé.

Si vous voulez chiffrer des tablettes (par exemple ; la Surface Pro de Microsoft) et utiliser l’authentification au démarrage, veuillez activer le paramètre de stratégie de groupe Activer l’utilisation de l’authentification BitLocker exigeant une saisie au clavier préalable au démarrage sur tablettes tactiles. Voir Le chiffrement ne démarre pas sur les tablettes (tactiles).

Retrouvez plus de renseignements sur les paramètres de stratégie de groupe sur Paramètres de stratégie de groupe BitLocker et Paramètres de stratégie de groupe TPM.