Paramètres de stratégie de groupe BitLocker

Sophos Central définit certains paramètres de stratégie de groupe automatiquement afin d’alléger la tâche de l’administrateur lors de la préparation des ordinateurs au chiffrement de fichiers.

Si l’administrateur a déjà définir les paramètres, les valeurs configurées ne seront pas remplacées.

Dans l’Éditeur de stratégie de groupe locale sous Configuration ordinateur > Modèles d’administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs de données amovibles, vous allez retrouver les stratégies suivantes :

Stratégie

Paramètre

Valeur définie par Sophos Central

Commentaire

Autoriser le déverrouillage réseau au démarrage

Activé

Vous pouvez autoriser le déverrouillage d’un réseau BitLocker préconfiguré pour pouvoir continuer à travailler après avoir activé Sophos Central Device Encryption.

Demander une authentification supplémentaire au démarrage

Autoriser BitLocker sans un module de plateforme sécurisée compatible

Activé

Défini pour Windows 8 si aucun module de plateforme sécurisée n’est disponible afin de permettre l’utilisation d’un mot de passe au démarrage pour déverrouiller le disque système.

Demander une authentification supplémentaire au démarrage

Configurer le code confidentiel de démarrage de module de plateforme sécurisée

Autoriser un code confidentiel de démarrage avec le module de plateforme sécurisée

Si le paramètre de la stratégie de Chiffrement des appareils Demander l’authentification au démarrage est définie et que le système a un module de plate-forme sécurisée, ce paramètre de stratégie de groupe permettra la protection du lecteur système par le module de plate-forme sécurisée en demandant à l’utilisateur de saisir un code confidentiel.

Autoriser les codes confidentiels améliorés au démarrage

s/o

Activé

Défini pour autoriser l’utilisation de codes confidentiels alphanumériques afin de protéger le lecteur système avec un module de plateforme sécurisée. Si ce paramètre ne peut pas être défini, seuls les chiffres peuvent être utilisés.

Configurer le message de récupération préalable au démarrage et l’URL

Sélectionner une option pour le message de récupération préalable au démarrage

Utiliser le message de récupération et l’URL par défaut

Ceci permet d’utiliser le message et l’URL Sophos par défaut.

Configurer le message de récupération préalable au démarrage et l’URL

Option de message de récupération personnalisé

Vous n’avez pas votre clé de récupération ? Veuillez contacter votre service d’assistance informatique ou vous rendre sur votre Portail libre-service :

https://sophos.com/ssp

Configurer le message de récupération préalable au démarrage et l’URL

Option d’URL de récupération personnalisée

Configurer l’utilisation du chiffrement au niveau matériel pour les lecteurs de données fixes

n/a

Désactivée

Ceci permet d’appliquer le chiffrement logiciel. Toutefois, si un paramètre de stratégie de groupe BitLocker existant nécessite le chiffrement matériel, il n’est pas possible de remplacer ce paramètre de stratégie.

Configurer l’utilisation du chiffrement au niveau matériel pour les lecteurs du système d’exploitation

n/a

Désactivée

Ceci permet d’appliquer le chiffrement logiciel. Toutefois, si un paramètre de stratégie de groupe BitLocker existant nécessite le chiffrement matériel, il n’est pas possible de remplacer ce paramètre de stratégie.

  • Algorithme de chiffrement à utiliser : par défaut, Sophos Central Device Encryption utilise AES-256. Il s’agit d’un paramètre de stratégie de groupe qui peut être utilisé pour sélectionner AES-128.
  • Conditions requises pour le code confidentiel/mot de passe : des paramètres de stratégie de groupe peuvent être utilisés pour définir la longueur minimale d’un code confidentiel/mot de passe et pour demander la création de mots de passe complexes.
  • Chiffrer toutes les données ou uniquement l’espace utilisé : si la stratégie de groupe des volumes de démarrage et/ou des volumes de données est définie sur la demande de chiffrement intégral des données, elle remplace la stratégie Sophos Central permettant le chiffrement de l’espace utilisé uniquement.

Si certains paramètres de stratégie de groupe sont en conflit avec ceux de Sophos Central, le chiffrement ne pourra pas être activé. Dans ce cas, un événement est envoyé à Sophos Central.

  • Carte à puce requise : si une stratégie de groupe nécessite l’utilisation d’une carte à puce pour BitLocker, un événement d’erreur est créé car Sophos Central ne prend pas en charge cette procédure.
  • Chiffrer toutes les données ou uniquement l’espace utilisé : Si la stratégie de groupe des volumes de démarrage et/ou des volumes de données est définie sur Chiffrer uniquement l’espace utilisé et que Sophos Central nécessite le chiffrement intégral, un événement d’erreur est créé.

Si vous voulez chiffrer des tablettes (par exemple ; la Surface Pro de Microsoft) et utiliser l’authentification au démarrage, veuillez activer le paramètre de stratégie de groupe suivant :

Activer l’utilisation de l’authentification BitLocker exigeant une saisie au clavier préalable au démarrage sur tablettes tactiles

Retrouvez plus de renseignements dans l’article 125772 de la base de connaissances.

Retrouvez plus de renseignements sur les paramètres de stratégie de groupe BitLocker et TPM aux sections Paramètres de stratégie de groupe BitLocker et Paramètres de stratégie de groupe des services du module de plate-forme sécurisée.