Vues :

La liste suivante explique les événements qui lancent la synchronisation des stratégies entre les agents et le serveur PolicyServer :

  • Après le chargement du système d'exploitation et le démarrage du service de l'agent

    Pour plus d'informations sur les services Endpoint Encryption, consultez la section Services Endpoint Encryption.

  • Lorsque le pré-amorçage de Full Disk Encryption démarre

  • À intervalles réguliers en fonction de la stratégie de synchronisation du serveur PolicyServer

  • Manuellement, dans le menu contextuel de l'agent ou à partir du pré-amorçage de Full Disk Encryption.

    Consultez la section Mise à jour manuelle des agents Full Disk Encryption.

Remarque :

Les actions des périphériques se lancent une fois que l'agent reçoit les mises à jour des stratégies.

Conditions requises pour la connectivité de Full Disk Encryption

Endpoint Encryption utilise un processus de chiffrement FIPS 140-2 approuvé pour les données échangées entre l'authentification préalable au démarrage de Full Disk Encryption et le serveur PolicyServer. Les agents Full Disk Encryption disposant d'une connectivité réseau vers PolicyServer peuvent recevoir des mises à jour de stratégies et télécharger des données d'audit à partir de l'agent. Toutes les communications client-serveur sont chiffrées en interne et peuvent être envoyées sur des connexions non sécurisées comme Internet.

Vous pouvez placer le serveur PolicyServer dans une zone démilitarisée (DMZ) pour accéder aux réseaux internes et à Internet. Pour plus d'informations sur les différentes configurations de topologie de réseau, consultez le Guide d'installation et de migration Endpoint Encryption.

Tableau 1. Conditions requises pour la connectivité de Full Disk Encryption

Ressource

Fonction

PolicyServer

Les stratégies de sécurité mises à jour de PolicyServer sont envoyées au pre-boot de Full Disk Encryption ou par la connectivité établie au sein de Windows, d'un LAN ou un VPN.

Accès TCP/IP

La connectivité réseau nécessite un accès réseau TCP/IP complet ; l'accès par composition automatique ou par téléphone ne peut pas être utilisé pour fournir la connectivité au serveur PolicyServer lors de l'authentification préalable au démarrage.

Port

Les agents Endpoint Encryption communiquent en utilisant le port 8080 par défaut. Pour modifier le numéro de port par défaut, accédez à la console de restauration et mettez à jour le serveur PolicyServer. Pour obtenir des informations détaillées, consultez la section Modification du serveur PolicyServer de Full Disk Encryption.

Mise à jour manuelle des agents Full Disk Encryption

Les agents Full Disk Encryption reçoivent automatiquement les mises à jour des stratégies du serveur PolicyServer à des intervalles déterminés par la stratégie.

Effectuez l'une des opérations suivantes pour mettre à jour manuellement les stratégies.

  • Utilisez le pré-amorçage de Full Disk Encryption.
    1. Accédez à Communications > Synchroniser les stratégies.
    2. Accédez à Ordinateur > À propos de Full Disk Encryption.

      L'horodatage de la dernière synchronisation des stratégies PolicyServer s'affiche.

  • Utilisez l'agent Full Disk Encryption.
    1. Double-cliquez sur l'icône Full Disk Encryption () dans la barre d'état système de Windows.

      L'agent Full Disk Encryption s'ouvre.

    2. Cliquez sur Synchroniser avec le serveur PolicyServer.

      Au bout d'un certain temps, le serveur PolicyServer applique toutes les nouvelles modifications de stratégies.

Déplacement de disques Full Disk Encryption

Si un disque Full Disk Encryption est déplacé vers un autre point final enregistré auprès de PolicyServer, Full Disk Encryption détecte automatiquement le changement et envoie une mise à jour à la base de données PolicyServer. Ce processus ne nécessite pas de compte d'administrateur.

Remarque :

Avant de déplacer un disque, assurez-vous que les conditions suivantes sont réunies :

  • Les points finaux source et de destination appartiennent au même groupe et utilisent le même serveur PolicyServer.

  • Le disque à déplacer est actuellement géré par Full Disk Encryption.

  1. Éteignez le point final source et retirez physiquement un disque existant.
  2. Éteignez le point final de destination et insérez le disque que vous avez retiré du point final source.
  3. Redémarrez les points finaux.
  4. Full Disk Encryption détecte le retrait ou l'ajout de disques, et envoie une mise à jour à la base de données PolicyServer lors du démarrage.
  5. Cliquez sur l'icône de Full Disk Encryption () dans la barre d'état système et vérifiez dans l'onglet État du chiffrement que le processus s'est déroulé correctement.
    Remarque :

    Pendant ce processus, le nouveau disque est inaccessible sur le point final de destination.

  6. Redémarrez le point final auquel le nouveau disque a été attaché pour lancer une nouvelle authentification auprès de PolicyServer.
  7. Après le redémarrage, cliquez sur l'icône de Full Disk Encryption () dans la barre d'état système et vérifiez dans l'onglet État du chiffrement que le processus s'est déroulé correctement.

    Le nouveau disque est désormais accessible et prêt à être utilisé.