Procédure détaillée de chiffrement des appareils

Procédez comme suit pour chiffrer les appareils.

Avant que l’utilisateur puisse commencer à l’utiliser :

  • Le logiciel de l’agent Sophos Central doit être installé sur les terminaux.
  • Une stratégie « Chiffrement des appareils » doit être configurée et activée dans Sophos Central.
  • L’utilisateur doit se connecter de manière interactive à son terminal, puis le connecter et le synchroniser avec Sophos Central. Veuillez noter que la connexion à distance n’est pas prise en charge.
  • Le système d’exploitation doit prendre en charge le Chiffrement de lecteur BitLocker. Retrouvez plus de renseignements à la section Préparation du Chiffrement des appareils et Compatibilité système du chiffrement des appareils.

Ces instructions vous indiquent ce que l’utilisateur verra et ce qu’il va devoir faire :

  1. Si le matériel de sécurité du TPM n’a pas encore été activé, une action BIOS est déclenchée pour l’activer. Un redémarrage sera requis. L’utilisateur peut redémarrer immédiatement ou reporter le redémarrage.
    Au cours de l’opération de redémarrage, l’utilisateur est invité à activer le TPM. Si le TPM ne peut pas être activé ou que l’utilisateur ne répond pas, un message est affiché.
  2. Si le TPM est activé mais n’a pas de propriétaire, le logiciel de l’agent Sophos Central créé et définit automatiquement les informations sur le propriétaire du TPM. Une alerte est envoyée à Sophos Central en cas d’échec.
  3. Si la paire de clés de type EK du TPM est manquante, le logiciel de l’agent Sophos Central la crée automatiquement. Une alerte est envoyée à Sophos Central en cas d’échec.
  4. Si la stratégie « Device Encryption » (chiffrement des appareils) n’indique pas Demander l’authentification au démarrage, le chiffrement du disque dur commence automatiquement. Aucune intervention de l’utilisateur n’est alors requise. Vous pouvez passer à l’étape 8.
  5. Si la stratégie « Device Encryption » (chiffrement des appareils) indique Demander l’authentification au démarrage, l’utilisateur voit la boîte de dialogue Sophos Device Encryption.
    • Si la stratégie« Device Encryption » nécessite l’utilisation d’un code confidentiel ou d’un mot de passe pour l’authentification, l’utilisateur doit suivre les instructions à l’écran pour définir l’un ou l’autre. Si TPM+PIN est utilisé, la clé de chiffrement du disque système sera stockée dans le TPM.

      Remarque : L’utilisateur doit bien faire attention lorsqu’il crée un mot de passe. L’environnement préalable au démarrage prend uniquement en charge la disposition de clavier Anglais (États-Unis) ou EN-US. S’il crée un code confidentiel ou un mot de passe avec des caractères spéciaux, il devra utiliser des touches différentes lors de sa saisie à sa prochaine connexion.
    • Si la stratégie « Device Encryption » nécessite l’utilisation d’une clé USB pour l’authentification, l’utilisateur doit connecter un lecteur flash USB à son ordinateur. Le lecteur flash USB doit être au format NTFS, FAT ou FAT32.
  6. Lorsque l’utilisateur clique sur Redémarrer et chiffrer, l’ordinateur redémarre et vérifie que Sophos Device Encryption fonctionne correctement.
    L’utilisateur peut sélectionner Plus tard pour fermer la boîte de dialogue. Toutefois, elle réapparaîtra à la prochaine connexion de l’utilisateur ou si vous changez la stratégie de chiffrement des appareil (Device Encryption).
  7. Si l’utilisateur ne parvient pas à saisir le code confidentiel ou le mot de passe, il peut appuyer sur la touche Echap. Le système démarre normalement étant donné que le chiffrement n’a pas encore été appliqué. L’utilisateur est invité à essayer de saisir de nouveau son code confidentiel ou son mot de passe après la connexion.
  8. Vous pouvez voir les utilisateurs qui n’ont pas encore activé le chiffrement. Ceci signifie qu’ils n’ont pas encore redémarré leur ordinateur ou qu’ils n’ont pas encore appliqué les instructions affichées à l’écran. Retrouvez plus de renseignements dans les Rapports dans Sophos Central.
  9. Si le test de prédémarrage a réussi, le logiciel de l’agent Sophos Central commence à chiffrer les disques fixes. Le chiffrement a lieu en tâche de fond et permet à l’utilisateur de continuer à travailler comme d’habitude.
    En cas d’échec de test du matériel, le système redémarre et le chiffrement n’est pas appliqué. Un événement est envoyé à Sophos Central pour vous informer.
  10. Lorsque l’agent Sophos Central a chiffré le volume du système, le chiffrement des volumes de données commence (si indiqué dans la stratégie). La protection de ces volumes se trouve sur le volume système afin de mettre les volumes de données immédiatement à disposition après le démarrage. Ceci signifie que lorsqu’un utilisateur se connecte à son ordinateur, les volumes de données sont accessibles sans aucune autre intervention nécessaire de la part de l’utilisateur. Les volumes de données amovibles, (par exemple ; les lecteurs flash USB) ne sont pas chiffrés.

Retrouvez les deux fichiers journaux - CDE.log et CDE_trace.xml sous %ProgramData%\Sophos\Sophos Data Protection\Logs sur le terminal.