Vues :
Sujet parent : Installation de Encryption Management for Microsoft BitLocker

Installation de l'agent Encryption Management for Microsoft BitLocker

Pour installer Encryption Management for Microsoft BitLocker, appliquez la procédure suivante.
  1. Assurez-vous que les conditions préalables à l'installation de l'agent sont remplies.

    Consultez la section Conditions préalables à l'installation de l'agent.

  2. Assurez-vous que le disque dur n'est pas déjà chiffré et qu'aucun autre produit de chiffrement complet de disque n'est installé.
  3. Exécutez un utilitaire d'intégrité de disque dur sur le disque système.

    Par exemple, pour exécuter la vérification du disque de l'utilitaire Windows, ouvrez une invite de commande et exécutez chkdsk /f /r. Windows effectuera la vérification de disque au démarrage suivant.

    Si des secteurs défectueux sont identifiés, réparez le disque dur ou remplacez-le en fonction de la stratégie matérielle de votre entreprise.

  4. Défragmentez le disque système.
  5. Copiez les fichiers d'installation sur le lecteur système.
  6. Exécutez TMFDEInstall_MB.exe.
    Remarque :

    Si la fenêtre Contrôle de compte d'utilisateur apparaît, cliquez sur Oui pour autoriser le programme d'installation à effectuer des changements sur le périphérique Endpoint Encryption.

  7. Spécifiez les informations suivantes relatives à PolicyServer :
    Option Description

    Nom du serveur

    Spécifiez l'adresse IP, le nom de l'hôte ou le nom de domaine complet du serveur PolicyServer et incluez le numéro de port attribué à cette configuration.

    Entreprise

    Spécifiez l'entreprise. Seule une entreprise est prise en charge.

    Nom d'utilisateur

    Spécifiez le nom d'utilisateur d'un compte disposant de l'autorisation pour ajouter des périphériques à l'entreprise.

    Mot de passe

    Spécifiez le mot de passe du nom d'utilisateur.
  8. Cliquez sur Installer.

    L'installation de Encryption Management for Microsoft BitLocker commence. Au bout d'un certain temps, l'installation se termine et le programme d'installation se ferme.

  9. Accédez à la barre d'état système et cliquez sur l'icône pour ouvrir l'agent Encryption Management for Microsoft BitLocker.
    Remarque :

    Pour plus d'informations sur la description et la gestion de l'agent Endpoint Encryption, consultez le Manuel de l'administrateur Endpoint Encryption.

Création d'une partition système avec Microsoft BitLocker

Pour Encryption Management for Microsoft Bitlocker, il doit exister une partition système et une partition de démarrage séparées sur le point final local. Sur Microsoft Windows 7 et versions ultérieures, une partition système et une partition de démarrage sont créées lors du processus d'installation. Si vous tentez d'installer ou de mettre à niveau Encryption Management for Microsoft Bitlocker et que vous recevez une erreur concernant les partitions système et de démarrage, une partition système devra sans doute être créée.

Réalisez la procédure suivante afin de vérifier si le point final dispose d'une partition système et d'une partition de démarrage séparées. Si le point final ne dispose pas de partitions séparées, cette procédure montre également comment utiliser BitLocker Drive Encryption pour créer une partition système.

  1. Vérifiez si votre point final dispose d'une partition système et d'une partition de démarrage séparées.
    1. Ouvrez le menu Démarrer de Windows.
    2. Entrez diskmgmt.msc pour ouvrir la fenêtre Gestion de l'ordinateur.

      Voici un exemple de point final contenant une partition système et une partition de démarrage séparées :



      Avertissement :

      Si vous tentez d'installer ou de mettre à niveau Encryption Management for Microsoft Bitlocker et que vous recevez une erreur concernant les partitions système et de démarrage, consultez Gestion de l'ordinateur. Si vous disposez déjà de partitions séparées, ne poursuivez pas cette tâche. Contactez le service d'assistance Trend Micro.

      Voici un exemple de point final contenant une partition combinée (système et démarrage) :



      Si vos partitions système et de démarrage se trouvent sur le même disque, poursuivez cette procédure.

  2. Si votre point final dispose déjà d'un agent Encryption Management for Microsoft BitLocker, désinstallez-le.

    Cette étape est nécessaire uniquement si vous tentez de mettre à niveau Encryption Management for Microsoft BitLocker vers une nouvelle version.

  3. Sauvegardez les fichiers critiques sur votre lecteur principal.
    Important :

    Les étapes suivantes impliquent l'utilisation de BitLocker pour modifier la structure de votre lecteur principal. Toute modification de la structure du système peut entraîner des erreurs. Trend Micro recommande vivement d'enregistrer les fichiers importants avant de poursuivre.

  4. Activez BitLocker.
    1. Dans le menu Démarrer de Windows, accédez à Panneau de configuration > Système et sécurité > BitLocker Drive Encryption.
    2. Cliquez sur Activez BitLocker.


    La fenêtre BitLocker Drive Encryption s'affiche.

  5. Créez la partition système en suivant les instructions qui s'affichent dans la fenêtre BitLocker Drive Encryption.

    La création de la partition système peut prendre un certain moment, en fonction de la taille du disque.

  6. Redémarrez votre point final.

    Une fois le point final redémarré, BitLocker affiche l'écran suivant :



  7. Cliquez sur Suivant.

    BitLocker vous invitera à sauvegarder votre clé de restauration.

  8. Cliquez sur Annuler pour fermer BitLocker Drive Encryption.
    Conseil :

    Endpoint Encryption créera une clé de restauration lors du processus de chiffrement ; il n'est donc pas nécessaire de sauvegarder votre clé de restauration à ce moment précis.

    La partition système a été créée.

    À ce moment, vous pouvez réinstaller l'agent Encryption Management for Microsoft BitLocker.

Dépannage des problèmes liés aux mots de passe et au chiffrement

Suite à l'installation d'Encryption Management for Apple FileVault et au redémarrage du point final, Apple FileVault tente de chiffrer le disque.

Si le mot de passe indiqué pendant l'installation ne correspond pas au compte d'utilisateur spécifié, la fenêtre suivante s'affiche :

  • Pour les points finaux dotés de disques durs qui n'utilisent pas APFS (Apple File System), redémarrez une nouvelle fois le point final après avoir spécifié le mot de passe approprié. Si le problème concernait le mot de passe, Apple FileVault chiffre le point final après le redémarrage.

  • Les points finaux fonctionnant sous Mac OS High Sierra (10.13) dotés de SSD qui utilisent APFS ne nécessitent pas de redémarrage. Apple FileVault chiffre automatiquement le point final une fois que vous avez spécifié le mot de passe approprié.

Si ce problème persiste ou si l'état de chiffrement du point final n'indique pas que le chiffrement est en cours, c'est qu'un autre problème empêche Apple FileVault de fonctionner correctement. Suivez la procédure ci-dessous afin de déterminer l'origine du problème et s'il est nécessaire d'en faire part au support Trend Micro.

  1. Dans le menu Pomme, accédez à Sécurité & Confidentialité > FileVault.
  2. Si l'icône de verrouillage présente un cadenas verrouillé, cliquez dessus pour pouvoir effectuer des modifications.
  3. Cliquez sur Activer FileVault….

    Une fenêtre vous invitant à fournir votre mot de passe s'affiche.

  4. Saisissez votre mot de passe, puis cliquez sur Lancer le chiffrement.

    Si votre compte d'utilisateur dispose des autorisations nécessaires pour activer FileVault, que vos informations d'authentification sont correctes et que FileVault fonctionne correctement, FileVault lance le chiffrement du disque.

  5. Si FileVault rencontre ensuite un problème au cours du chiffrement, faites des captures d'écran pertinentes et contactez le support Trend Micro.