Sujet parent : Déploiement de Full Disk Encryption

Installation de l'agent Full Disk Encryption

Pour installer Full Disk Encryption, appliquez la procédure suivante.

  1. Assurez-vous que les conditions préalables à l'installation de l'agent sont remplies.

    Consultez la section Conditions préalables à l'installation de l'agent.

  2. Assurez-vous que le disque dur n'est pas déjà chiffré, qu'aucun autre produit de chiffrement complet de disque n'est installé et que Microsoft BitLocker est désactivé.
  3. Exécutez un utilitaire d'intégrité de disque dur sur le disque système.

    Par exemple, pour exécuter la vérification du disque de l'utilitaire Windows, ouvrez une invite de commande et exécutez chkdsk /f /r. Windows effectuera la vérification de disque au démarrage suivant.

    Si des secteurs défectueux sont identifiés, réparez le disque dur ou remplacez-le en fonction de la stratégie matérielle de votre entreprise.

  4. Défragmentez le disque système.
  5. Copiez les fichiers d'installation sur le lecteur système.
  6. Exécutez TMFDEInstall.exe.
    Remarque :

    Si la fenêtre Contrôle de compte d'utilisateur apparaît, cliquez sur Oui pour autoriser le programme d'installation à effectuer des changements sur le périphérique Endpoint Encryption.

    Le programme d'installation de Full Disk Encryption vérifie la présence éventuelle de problèmes d'installation sur le point final. En cas de découverte d'une incompatibilité système, le programme d'installation se ferme et génère le fichier PreInstallCheckReport.txt dans le même emplacement que le programme d'installation. Pour plus d'informations, consultez la section Vérification préalable à l'installation.

  7. Spécifiez les informations suivantes relatives à PolicyServer :
    Option Description

    Nom du serveur

    Spécifiez l'adresse IP, le nom de l'hôte ou le nom de domaine complet du serveur PolicyServer et incluez le numéro de port attribué à cette configuration.

    Entreprise

    Spécifiez l'entreprise. Seule une entreprise est prise en charge.

    Nom d'utilisateur

    Spécifiez le nom d'utilisateur d'un compte disposant de l'autorisation pour ajouter des périphériques à l'entreprise.

    Mot de passe

    Spécifiez le mot de passe du nom d'utilisateur.

    Forcesoftware

    (Facultatif) Oblige Full Disk Encryption à utiliser le chiffrement logiciel plutôt que le chiffrement matériel.

    Cette option est recommandée pour les disques SED.

    Avertissement :

    Full Disk Encryption ne peut pas être installé sur des disques SED attachés à des périphériques utilisant UEFI si ces disques étaient précédemment gérés par Windows Bitlocker. Pour installer Full Disk Encryption sur ces disques, effectuez l'une des opérations suivantes :

    • Configurez Full Disk Encryption pour qu'il utilise le chiffrement logiciel en ajoutant le paramètre FORCESOFTWARE lors de l'installation.

    • Rétablissez les paramètres par défaut du disque SED. Cette procédure supprime toutes les données existantes du disque SED. Une fois le disque restauré, réessayez d'exécuter le programme d'installation.

  8. Sur l'écran Installation terminée, cliquez sur Fermer.

    Un message s'affiche vous invitant à redémarrer ou à fermer le point final. Le point final redémarre, dans le cas d'un chiffrement logiciel, ou s'éteint, dans le cas d'un chiffrement matériel.

  9. Cliquez sur OK pour redémarrer ou arrêter le point final.

    L'installation de Full Disk Encryption est terminée lorsque le pré-amorçage de Full Disk Encryption s'affiche. Dans l'écran du pré-amorçage, l'utilisateur doit se connecter. Lorsqu'il est connecté, l'utilisateur est invité à changer de mot de passe. Lors du démarrage suivant de Windows, Full Disk Encryption chiffre le disque.

    Les stratégies sont synchronisées avec PolicyServer lorsque le point final redémarre.

Vérification préalable à l'installation

Le programme d'installation de Full Disk Encryption vérifie automatiquement le système cible pour s'assurer que toute la configuration système requise est respectée avant d'installer l'agent. En cas de découverte d'une incompatibilité système, le programme d'installation se ferme et génère le fichier PreInstallCheckReport.txt dans le même emplacement que le programme d'installation. Les conditions préalables vérifiées par le programme d'installation de Full Disk Encryption sont présentées ci-dessous.

Spécification

Configuration requise

Système d'exploitation pris en charge

Un système d'exploitation pris en charge doit être installé sur le point final.

Encryption Management for Microsoft BitLocker est déjà installé

Encryption Management for Microsoft BitLocker ne doit pas être installé. Désinstallez Encryption Management for Microsoft BitLocker pour installer Full Disk Encryption ou utilisez plutôt Encryption Management for Microsoft BitLocker.

Démarrage sécurisé

Full Disk Encryption ne peut pas s'installer sur les points finaux sur lesquels le démarrage sécurisé a été activé. Pour garantir une installation réussie, désactivez le démarrage sécurisé avant l'installation.

Médias fixés

Le disque physique doit être fixe et non amovible.

Full Disk Encryption ne peut pas être installé sur des lecteurs amovibles fonctionnant sous Windows.

Espace disponible

Le lecteur doit disposer d'au moins 256 Mo d'espace disque disponible contigu.

Mémoire

Le point final doit disposer d'au moins 512 Mo de RAM.

Trend Micro recommande la disponibilité d'au moins 1 Go de RAM.

Nombre de partitions

Le lecteur doit comporter moins de 25 partitions.

Les partitions avec MBR étendus ne sont pas prises en charge.

Le lecteur physique est amorçable

Le lecteur doit être amorçable.

Disque SCSI

Les lecteurs SCSI ne sont pas pris en charge.

Remarque :

Cette vérification n'enregistre qu'un avertissement ; en effet, Windows peut signaler un disque dur SATA en tant que SCSI. Si le disque n'est pas SCSI, Full Disk Encryption peut être installé. Pour vous assurer que le disque n'est pas SCSI, effectuez une vérification physique.

Microsoft .NET Framework

Microsoft .NET Framework 3.5 ou version ultérieure est requis pour les périphériques exécutant Windows 8 ou une version ultérieure.

Compatibilité avec le matériel à chiffrement autonome

Si un disque est doté d'une fonction de chiffrement automatique, Full Disk Encryption active le chiffrement matériel pour ce disque.

Full Disk Encryption prend actuellement en compte les éléments suivants :

  • Lecteurs Seagate OPAL et OPAL 2

  • Disques SSD à chiffrement automatique SanDisk

BitLocker est activé

Microsoft BitLocker ne doit pas être activé. Deux solutions de chiffrement complet du disque ne doivent pas être exécutées sur le même disque.

Si votre environnement utilise Microsoft BitLocker pour le chiffrement, installez l'agent Encryption Management for Microsoft BitLocker au lieu de Full Disk Encryption.

Technologie Intel Rapid Storage

Les périphériques utilisant la technologie Intel Rapid Storage avec caches mSATA ne sont pas pris en charge.

MBR Windows

Vérifie si le disque d'amorçage utilise un MBR Windows standard.

Clavier

La fonctionnalité de pré-amorçage de Full Disk Encryption prend en charge la disposition actuelle du clavier.

Wi-Fi/Carte réseau

La fonctionnalité pré-amorçage de Full Disk Encryption prend en charge la carte réseau et le matériel Wi-Fi du système.

Les disques sont différentiables

Les disques présents sur le périphérique doivent disposer de propriétés matérielles uniques, notamment en matière de numéro de série et de modèle.

Vérifier le ou les disques non initialisés

Les disques présents sur le périphérique sont initialisés. Si au moins un des disques n'est pas initialisé, ouvrez la section Gestion de disques pour procéder à l'initialisation.

Vérification de la partition GPT

Vérification du premier adressage LBA utilisable et de la taille de la partition.

Logiciel incompatible

Un logiciel incompatible doit être désinstallé avant l'installation de Full Disk Encryption.

C'est le cas par exemple de HP Drive Encryption et de Dell Backup Recovery.