Configuration des règles de Full Disk Encryption Sujet parent

La procédure suivante explique les options configurables pour les règles de stratégie qui touchent les périphériques Endpoint Encryption.
Remarque
Remarque
Encryption Management for Microsoft BitLocker et Encryption Management for Apple FileVault ne nécessitent pas d'authentification et ne sont pas affectés par les stratégies d'authentification. Les stratégies relatives aux clients, à la connexion, au mot de passe et à l'authentification, ou le fait d'autoriser l'utilisateur à désinstaller le logiciel agent Endpoint Encryption n'affectent que les agents Full Disk Encryption et File Encryption.

Procédure

  1. Créer une nouvelle stratégie Endpoint Encryption.
    Consultez la section Création d'une stratégie.
  2. Cliquez sur Full Disk Encryption.
    Les paramètres des règles de stratégie de Full Disk Encryption s'affichent.
    fde_policies_tmcm.png

    Règles de stratégie de Full Disk Encryption

  3. Dans Chiffrement, sélectionnez Chiffrer le périphérique pour démarrer le chiffrement complet du disque lorsque l'agent Endpoint Encryption effectue la synchronisation des stratégies avec PolicyServer.
    AVERTISSEMENT
    AVERTISSEMENT
    Ne déployez pas le chiffrement pour les agents Full Disk Encryption sans préparer au préalable le disque dur du point final.
  4. Dans Paramètres des agents, sélectionnez les options suivantes :
    • Sélectionnez Ignorer le pré-amorçage de Full Disk Encryption pour autoriser l'utilisateur à s'authentifier directement dans Windows sans protection à partir de l'authentification de pré-amorçage.
    • Sélectionnez Les utilisateurs sont autorisés à accéder aux utilitaires de restauration du système sur le périphérique pour autoriser l'utilisateur à accéder à la console de restauration.
  5. Dans Notifications, configurez les options suivantes :
    • Sélectionnez Si trouvé, afficher le message suivant sur le périphérique pour afficher un message lorsque la stratégie Si trouvé est activée.
    • Sélectionnez Afficher les informations de contact de l'assistance technique pour afficher un message lorsque l'utilisateur se connecte sur l'agent Full Disk Encryption.
    • Sélectionnez Afficher les mentions légales pour afficher un message spécifique aux mentions légales au démarrage ou seulement après l'installation de l'agent Full Disk.