TPM + PIN

Le mode TPM + PIN utilise le matériel de sécurité module de plateforme sécurisée (TPM) et une authentification par code confidentiel.

L’utilisateur doit saisir ce code confidentiel dans l’environnement préalable au démarrage de Windows à chaque fois que l’ordinateur démarre.

Le mode TPM + PIN nécessite la préparation du module de plateforme sécurisée et l’activation du mode TPM + PIN dans les paramètres de l’Objet de stratégie de groupe (GPO) du système.

Si toutes les conditions sont remplies, la boîte de dialogue de création du TPM + PIN s’affiche et l’utilisateur est invité à créer un code confidentiel (PIN). L’utilisateur peut cliquer sur Redémarrer et chiffrer pour redémarrer immédiatement l’ordinateur et lancer la procédure de chiffrement.

Si le paramètre de l’Objet de stratégie de groupe (GPO) Autoriser les codes confidentiels améliorés au démarrage est activé, le code confidentiel peut être composé de chiffres, de lettres et de caractères spéciaux. Autrement, seuls les chiffres peuvent être utilisés.

La longueur des codes confidentiels pour BitLocker est comprise entre 4 et 20 caractères. Vous pouvez définir une longueur minimale plus élevée via une stratégie de groupe. Le logiciel de l’agent Sophos Central définit la stratégie de groupe afin d’autoriser les codes confidentiels améliorés. La boîte de dialogue indique à l’utilisateur les caractères qu’il peut saisir et les longueurs minimales et maximales autorisées.

Remarque : Tous les utilisateurs d’un ordinateur Windows spécifique doivent utiliser le même code confidentiel pour déverrouiller le disque système. Ils peuvent ensuite se connecter au système d’exploitation avec leurs propres codes d’accès. L’authentification unique n’est pas prise en charge sur les ordinateurs Windows.