Créez un profil Chiffrement pour sécuriser vos données sur les terminaux Windows Desktop à l'aide du chiffrement BitLocker natif.

Procédure

  1. Accédez à Terminaux > Profils > Affichage en liste > Ajouter et cliquez sur Ajouter un profil.
  2. Sélectionnez Windows, puis Windows Desktop.
  3. Sélectionnez Profil de terminal.
  4. Configurez les paramètres généraux du profil.
  5. Sélectionnez le profil Chiffrement et configurez les paramètres :
    Paramètres Descriptions
    Volume chiffré

    Utilisez le menu déroulant pour sélectionner le type de chiffrement comme suit :

    • Disque dur entier – Chiffre la totalité du disque dur sur le terminal, y compris la partition système sur laquelle est installé le système.
    • Partition système – Chiffre une partition ou un disque, dans l'emplacement d'installation et de démarrage de Windows.
    Méthode de chiffrement Sélectionnez la méthode de chiffrement du terminal.
    Chiffrer seulement l'espace utilisé lors du chiffrement initial Activez ce paramètre pour limiter le chiffrement BitLocker à l'espace utilisé sur le lecteur au moment du chiffrement.
    URL de la clé de récupération

    Saisissez l'URL à afficher sur l'écran de verrouillage afin de diriger les utilisateurs vers le lieu d'obtention de la clé de récupération.

    Pensez à saisir l'URL du portail self-service, étant donné que Workspace ONE UEM y héberge la clé de récupération.

    Forcer le chiffrement

    Activez ce paramètre pour forcer le chiffrement sur le terminal. Cela signifie que le terminal est immédiatement de nouveau chiffré si BitLocker est désactivé manuellement.

    Pensez à désactiver ce paramètre pour éviter des problèmes pendant les mises à niveau ou les effacements des données professionnelles.

    Maintenir le système chiffré à tout moment Activez cette option pour que le terminal soit toujours chiffré. Utilisez cette option pour vous assurer que les effacements du contenu du terminal, les suppressions des profils ou les interruptions de communication avec Workspace ONE UEM ne déchiffrent pas le terminal.

    Si vous activez ce paramètre et effacez le contenu d'un terminal, vous pouvez uniquement accéder à la récupération sur Workspace ONE UEM Console pendant 30 jours. Après 30 jours, le système peut être irrécupérable.

    Mode d'authentification

    Sélectionnez la méthode pour authentifier l'accès à un terminal chiffré par BitLocker.

    • TPM — Utilise le Module de plateforme sécurisée (TPM). Requiert un TPM sur le terminal.
    • Mot de passe – Utilise un mot de passe pour l'authentification.
    Appliquer le PIN de chiffrement lors de la connexion Sélectionnez la case à cocher pour exiger des utilisateurs qu'ils saisissent un code PIN pour déverrouiller le terminal. Cette option bloque le démarrage de l'OS et la reprise automatique depuis le mode de suspension ou d'hibernation jusqu'à ce que les utilisateurs entrent le code approprié.
    Utiliser le mot de passe en cas d'absence du TPM

    Sélectionnez cette case à cocher pour utiliser un mot de passe comme solution de secours afin de déchiffrer le terminal si TPM n'était pas disponible.

    Si ce paramètre n'est pas activé, tous les terminaux ne disposant pas de puce TPM ne seront pas chiffrés.

    Interrompre BitLocker jusqu'à l'initialisation du TPM Sélectionnez cette option pour reporter le chiffrement sur le terminal jusqu'à ce que le TPM soit initialisé sur la machine. Utilisez cette option pour les enrôlements qui nécessitent un chiffrement avant que le TPM ne s'initialise, comme OOBE.
    Longueur minimale du mot de passe

    Sélectionnez le nombre minimum de caractères requis pour le mot de passe.

    Cette option s'affiche si le Mode d'authentification est défini sur Mot de passe ou si Utiliser le mot de passe en cas d'absence du TPMest activé.

    Créer un mot de passe BitLocker statique

    Sélectionnez cette case à cocher si une clé de récupération statique est activée.

    Mot de passe de récupération BitLocker

    Sélectionnez l'icône Générer () afin de générer une nouvelle clé de récupération.

    Période de rotation Saisissez le nombre de jours jusqu'à ce que la clé de récupération change.
    Période de grâce Saisissez le nombre de jours après la rotation pendant lesquels la clé de récupération précédente fonctionne toujours.
    Activer l'interruption de BitLocker Sélectionnez cette case à cocher pour activer l'interruption de BitLocker. Cette fonctionnalité permet d'interrompre le chiffrement BitLocker pendant une durée spécifique. Utilisez cette fonction pour interrompre BitLocker lorsque des mises à jour sont planifiées, de sorte que les terminaux puissent redémarrer sans que l'utilisateur ne doive saisir un code PIN ou un mot de passe de chiffrement.
    Type d'interruption de BitLocker

    Sélectionnez le type d'interruption.

    • Planification — Sélectionnez cette option pour saisir une durée spécifique d'interruption du BitLocker. Définissez ensuite la répétition planifiée sur Quotidienne ou Hebdomadaire.
    • Personnalisée — Sélectionnez cette option pour saisir la date et l'heure de début et de fin de l'interruption de BitLocker.
    Début de l'interruption de BitLocker Saisissez la date/heure de début de l'interruption de BitLocker.
    Fin de l'interruption de BitLocker Saisissez la date/heure de fin de l'interruption de BitLocker.
    Type de répétition planifiée Définissez si l'interruption planifiée doit être répétée de manière quotidienne ou hebdomadaire. Si vous choisissez une répétition hebdomadaire, sélectionnez les jours de la semaine impliqués.
  6. Sélectionnez Enregistrer et publier lorsque vous avez terminé pour envoyer le profil sur les terminaux.