Sécurisez les données de votre organisation sur les terminaux Windows Desktop à l'aide du profil Chiffrement. Le profil Chiffrement définit la politique de chiffrement BitLocker sur vos terminaux Windows Desktop afin d'assurer la sécurité de vos données.

Le chiffrement BitLocker est uniquement disponible sur les terminaux Windows 8 Entreprise et Professionnel, ainsi que sur Windows 10 Entreprise, Éducation et Professionnel.

Par leur conception, les ordinateurs portables et les tablettes sont des terminaux mobiles : les données de votre entreprise risquent d'être perdues ou dérobées. En mettant en application une politique de chiffrement via Workspace ONE UEM, vous pouvez protéger vos données sur le disque dur. BitLocker est la méthode de chiffrement Windows native et Dell Data Protection | Encryption est une solution de chiffrement tierce de Dell. Si le profil chiffrement est activé, Workspace ONE Intelligent Hub vérifie en permanence l'état de chiffrement du terminal. Si Workspace ONE Intelligent Hub détecte que le terminal n'est pas chiffré, il le chiffre automatiquement.

Si vous choisissez de chiffrer à l'aide de BitLocker, une clé de récupération créée lors du chiffrement est stockée dans Workspace ONE UEM Console et dans le portail self-service.

Le profil chiffrement nécessite l'installation de Workspace ONE Intelligent Hub sur le terminal.

Note : Le profil Chiffrement ne peut en outre ni configurer ni activer Dell Data Protection | Encryption. L'état du chiffrement est signalé dans Workspace ONE UEM Console et dans le portail self-service, mais le chiffrement doit être configuré manuellement sur le terminal.
Attention : Windows 10 ne prend pas en charge les terminaux sans clavier virtuel dans l'écran de préinitialisation. Sans clavier, vous ne pouvez pas entrer le code PIN d'initialisation nécessaire au déverrouillage du disque dur et au démarrage de Windows sur le terminal. L'envoi de ce profil à des terminaux sans clavier dans l'écran de préinitialisation bloque votre terminal.

Fonctionnalité BitLocker

Le profil Chiffrement utilise la fonctionnalité BitLocker afin de contrôler l'authentification et le déploiement du chiffrement BitLocker.

BitLocker fait appel au Module de plateforme sécurisée (TPM) pour stocker le mot de passe de récupération sur le terminal afin de déchiffrer les disques durs connectés à la carte mère. Si le lecteur est retiré de la carte mère, il ne sera pas déchiffré. Pour une authentification améliorée, vous pouvez activer un code PIN de chiffrement afin de confirmer l'authentification de l'utilisateur. Vous pouvez également exiger un mot de passe pour les terminaux comme solution de secours au cas où TPM serait indisponible.

Comportement du déploiement

Le chiffrement BitLocker natif Windows permet de sécuriser les données sur les terminaux Windows Desktop. Le déploiement du profil Chiffrement nécessite des actions supplémentaires de la part de l'utilisateur.

Si le profil chiffrement est envoyé à un terminal chiffré et que les paramètres de chiffrement actuels correspondent à ceux du profil, Workspace ONE Intelligent Hub ajoute une nouvelle clé de récupération et l'envoie à Workspace ONE UEM Console. Cette nouvelle clé est également stockée dans une base de données chiffrée sur le terminal. Grâce à cette fonctionnalité, si un utilisateur ou un administrateur essaie de déchiffrer le terminal, le profil Chiffrement le rechiffre à l'aide de la nouvelle clé. Le chiffrement est appliqué même si le terminal est hors ligne.

Si le chiffrement en vigueur ne correspond pas aux paramètres d'authentification du profil Chiffrement, les protecteurs existants sont supprimés et de nouveaux protecteurs sont appliqués conformément aux paramètres du profil Chiffrement.

Si la méthode de chiffrement existante ne correspond pas au profil chiffrement, Workspace ONE UEM la conserve. Cette fonctionnalité s'applique également lorsque vous ajoutez une nouvelle version du profil Chiffrement à un terminal géré par un profil Chiffrement existant. La méthode de chiffrement existante est conservée.

État du chiffrement

Si BitLocker est activé et en cours d'utilisation, vous pouvez visualiser des rapports sur le statut de chiffrement dans les zones suivantes :

  • Tableau de bord Workspace ONE UEM
    • Les détails du terminal affichent des informations sur la clé de récupération.
    • La protection BitLocker apparaît comme activée.
  • Workspace ONE UEMPortail self-service
    • Le portail self-service indique que la clé de récupération est stockée, mais pas les détails concernant la clé.
    • La protection BitLocker apparaît comme activée.

Comportement de suppression

Si le profil est supprimé de Workspace ONE UEM Console, Workspace ONE UEM n'applique plus le chiffrement et le terminal est automatiquement déchiffré. L'effacement par l'entreprise ou la désinstallation manuelle de Workspace ONE Intelligent Hub à partir du panneau de configuration désactive le chiffrement BitLocker.

Lorsque vous créez le profil de chiffrement, vous pouvez choisir d'activer l'option Toujours maintenir le système chiffré. Ce paramètre garantit que le terminal reste chiffré même si le profil est supprimé, si le contenu du terminal est effacé ou si la communication avec Workspace ONE UEM se termine.

Si l'utilisateur décide de désenrôler le terminal durant le processus de chiffrement BitLocker, ce processus continue jusqu'à ce qu'il soit désactivé manuellement dans le Panneau de configuration.