Stratégies de chiffrement pour le Chiffrement de lecteur BitLocker

Le responsable de la sécurité peut créer une stratégie de chiffrement (initial) dans SafeGuard Management Center et la distribuer aux terminaux BitLocker lors de l'exécution. Elle déclenche le chiffrement BitLocker des lecteurs indiqués dans la stratégie.

Les clients BitLocker étant administrés de manière transparente dans SafeGuard Management Center, le responsable de la sécurité ne doit procéder à aucun paramétrage BitLocker spécifique pour le chiffrement. SafeGuard Enterprise connait l’état du client et sélectionne en conséquence le chiffrement BitLocker. Lorsqu'un client BitLocker est installé avec SafeGuard Enterprise et que le chiffrement de volumes est activé, les volumes sont chiffrés par le Chiffrement de lecteur BitLocker.

Un terminal BitLocker traite les stratégies de type Protection des périphériques et Authentification.

Les paramètres suivants sont évalués sur le terminal :

  • Paramètres d'une stratégie de type Protection des périphériques :
    • Cible :Périphériques de stockage locaux | Stockage interne | Volumes de démarrage | Volumes non démarrables | Lettres des lecteurs A: - Z:
    • Mode de chiffrement des supports :Basé sur le volume | Aucun chiffrement
    • Algorithme à utiliser pour le chiffrement :AES128 | AES256
    • Chiffrement initial rapide :Oui | Non

Retrouvez plus de renseignements à la section Protection des périphériques.

  • Paramètres d'une stratégie de type Authentification :
    • Mode de connexion BitLocker pour les volumes de démarrage :TPM | TPM + PIN | TPM + Clé de démarrage | Clé de démarrage |
    • Mode de connexion de secours BitLocker pour volumes de démarrage :Mot de passe | Clé de démarrage | Mot de passe ou clé de démarrage | Erreur
    • Mode de connexion BitLocker pour volumes non démarrables : Auto-déverrouiller | Mot de passe | Clé de démarrage
    • Mode de connexion de secours BitLocker pour volumes non démarrables : Mot de passe | Mot de passe ou clé de démarrage | Clé de démarrage

Retrouvez plus de renseignements à la section Authentification.

Tous les autres paramètres sont ignorés par le terminal BitLocker.