DMs > DM2 > Sécurité > Installation et configuration BitLocker

Chiffrement par GPO Mode opératoire detaillé du chiffrement du disque de PC01 : choix crypyographiques et de configuration Chiffrement de l'ensemble du disque (espace non utilisé + partition système Mode opératoire détaillé du chiffrement de CONFIDENTIEL sur PC01 : choix cryptographiques et de configuration Présence de la GPO pour le déploiement/gestion de la clé de recouvrement

Installation et configuration BitLocker

Installation de bitlocker.

Pour cela, ouvrez l’interface “Ajouter des rôles et des fonctionnalités” afin d’ajouter la fonctionnalité bitlocker.

DM1

Cliquer sur “Suivant”.

DM1

Cliquer sur “Suivant”.

DM1

Sélectionner la machine sur laquelle ajouter la fonctionnalité.
Cliquer sur “Suivant”.

DM1

Cliquer sur “Suivant”.

DM1

Ouvrir la fenêtre “Outils d’administration de serveir distant (5 sur 41 installé(s))” (1).
Ouvrir “Outils d’administration de fonctionnalités” (1).
Ouvrir “Utilitaires d’administration de Chiffrement de lecteur BitLocker”. (2)
Selectionner “Outils de chiffrement de lecteur BitLocker” (2).
Sélectionner “Visionneuse des mots de passe de récupération BitLocker” (2).
Cliquer sur “Suivant” (3):

DM1

Cliquer sur “Installer”.

DM1

Cliquer sur “Fermer”.

DM1

Création de la GPO.

Ouvrir l’interface “Gestion de stratégie de groupe” (1).
Cliquer droit sur “Objets de stratégie de groupe” (2).
Cliquer sur “Nouveau” (3).

DM1

Entrer le nom de votre GPO (1).
Cliquer sur “OK” (2):

DM1

Cliquer droit sur votre GPO (1).
Cliquer sur “Modifier…” (2).

DM1

Dans “Chiffrement de lecteur BitLocker” (1),
Double cliquer sur “Choisir la méthode det la puissance de chiffrement des lecteurs” (2).

DM1

Cliquer sur “Activé” (1).
Choisir “AES-CBC 256 bits” pour les lecteurs amovibles (2).
Cliquer sur “OK” (3).

DM1

Cliquer sur “Lecteurs du système d’exploitation” (1).
Cliquer sur “Appliquer le type de chiffrement de lecteur aux lecteurs du système” (2).

DM1

Choisir “Activé” (1).
Choisir “Chiffrement complet” (2), afin de chiffrer l’intégralité du disque.
Cliquer sur “OK” (3).

DM1

Cliquer sur “Sélectionner la méthode de récupération des lecteurs du système”.

DM1

Choisir “Activé” (1).
Cliquer sur “N’activer qu’une fois les informations de récupération stockées dans les services de domaine Active Directory pour les lecteurs du système d’exploitation” (2).
Cliquer sur “OK” (3).

DM1

Cliquer sur “Exiger une authentification supplémentaire au démarrage”.
Cette option est sélectionnée car la machine ne possède pas de TPM.

DM1

Cliquer sur “Activé” (1).
Cliquer sur “OK” (2).

DM1

Retourner dans “Gestion de stratégie de groupe”.
Sélectionner l’OU sur lequel la GPO doit s’appliquer (1).
Cliquer sur “Lier un objet de stratégie de groupe existant…” (2).

DM1

Sélectionner votre GPO (1).
Cliquer sur “OK” (2).

DM1