跳至主要內容
登出

歡迎來到 Dell

我的帳戶
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單
  • 使用「公司管理」來管理您的 Dell EMC 網站、產品和產品層級連絡人。
登入 建立帳戶 Premier 登入 合作夥伴計畫登入
與我們連絡

您的 Dell.com 購物車

文章編號: 000127780

Utilisation de l’éditeur de stratégies de groupe pour activer l’authentification BitLocker dans l’environnement de pré-démarrage pour Windows 7/8/8.1/10

摘要: Étapes pour activer l’authentification BitLocker dans l’environnement de pré-démarrage pour Windows 7, 8, 8.1 et 10.

本文可能採用自動翻譯。如果您對翻譯品質有任何寶貴意見,請使用此頁面底部的表單告訴我們,謝謝。

文章內容

症狀

Sommaire :

  1. Création d’une invite de sécurité de pré-démarrage BitLocker nécessitant un numéro d’identification personnel (NIP)
  2. Activation du TPM
  3. Activation de BitLocker
  4. Modification des stratégies de groupe
  5. Utilisation de l’invite de commande pour créer un code PIN
  6. Étapes pour Windows 10

Création d’une invite de sécurité de pré-démarrage BitLocker nécessitant un numéro d’identification personnel (NIP)

Afin de bénéficier d’une couche de sécurité supplémentaire, l’administrateur peut choisir de créer une invite de sécurité de prédémarrage BitLocker nécessitant un numéro d’identification personnel (PIN). Cette fonctionnalité est disponible dans Windows 7 et 8 éditions Entreprise et Intégrale. Elle peut être activée uniquement sur les systèmes dotés d’une puce TPM (Trusted Platform Module), comme les systèmes Latitude, OptiPlex ou Precision.

La procédure avancée ci-dessous ne doit être utilisée qu’avec des connaissances d’administrateur système. Les informations fournies sont destinées aux administrateurs système.

Activation du TPM

  1. Utilisez les fonctions de sécurité du BIOS de votre système pour activer le TPM.
  2. Cochez la case pour effacer le TPM, appliquez les modifications et quittez le BIOS.
  3. Démarrez à nouveau dans le BIOS et utilisez les fonctions de sécurité du BIOS de votre système pour activer le TPM.
  4. Appliquez les modifications et quittez le BIOS.
Retour au début
 

Activation de BitLocker

  1. Démarrez Windows.
  2. Utilisez le processus Microsoft que vous préférez pour activer BitLocker et chiffrer l’intégralité du disque contenant le système d’exploitation.
Retour au début
 

Modification des stratégies de groupe

  1. Ouvrez l’éditeur de stratégies de groupe en utilisant le fichier exécutable « Run… », saisissez « gpedit. msc » et cliquez sur le bouton « OK ».
  2. Accédez à Configuration de l’ordinateur > Modèles d’administration > Composants Windows > Chiffrement de lecteur BitLocker > Lecteurs du système d’exploitation.
  3. Dans le volet de droite, double-cliquez sur « Demander une authentification supplémentaire au démarrage ». Une fenêtre contextuelle s’ouvre.
  4. Assurez-vous que l’option « Activé » est sélectionnée afin que toutes les autres options en dessous soient actives.
  5. Décochez la case « Autoriser BitLocker sans un module de plateforme sécurisée compatible ».
  6. Dans « Configurer le démarrage du module de plateforme sécurisée : », sélectionnez « Autoriser le module de plateforme sécurisée ».
  7. Dans « Configurer le code confidentiel de démarrage de module de plateforme sécurisée : », sélectionnez « Autoriser les codes confidentiels de démarrage de module de plateforme sécurisée ».
  8. Dans « Configurer les clés de démarrage de module de plateforme sécurisée : », sélectionnez « Autoriser les clés de démarrage avec le module de plateforme sécurisée ».
  9. Dans « Configurer le code confidentiel et la clé de démarrage de module de plateforme sécurisée : », sélectionnez « Autoriser une clé et un code confidentiel de démarrage avec le module de plateforme sécurisée ».
  10. Cliquez sur le bouton Appliquer, puis sur le bouton OK pour enregistrer les modifications dans l’éditeur de stratégie de groupe locale.
Retour au début
 

Utilisation de l’invite de commande pour créer un code PIN

  1. Ouvrez une invite de commandes avec élévation de privilèges, avec des droits d’administrateur.
  2. Saisissez la commande « manage-bde -protectors -add c: -TPMAndPIN » sans les guillemets.
  3. Vous serez invité à saisir le code PIN. Saisissez un nombre comprenant entre quatre et sept chiffres. Le curseur n’enregistre pas les frappes lorsque vous saisissez le numéro.
  4. Appuyez sur la touche Entrée pour enregistrer le code PIN. Vous serez ensuite invité à saisir à nouveau le code PIN pour confirmer. Appuyez de nouveau sur la touche Entrée pour enregistrer la confirmation du code PIN.
  5. Saisissez la commande « manage-bde -status » sans les guillemets.
  6. L’état de chiffrement du disque BitLocker indique « Protecteurs de clés : » « Mot de passe numérique », « TPM et PIN ».
  7. À présent, chaque fois que l’utilisateur démarre le système, il reçoit une invite de sécurité de prédémarrage BitLocker nécessitant la saisie du code PIN avant de pouvoir accéder au système d’exploitation.
Retour au début
 

Étapes pour Windows 10

Le lien suivant mène aux étapes pour Windows 10 :
Paramètres de stratégie de groupe BitLockerSLN171842_fr__1iC_External_Link_BD_v1

Retour au début
 

文章屬性

受影響的產品

Security, Software

上次發佈日期

10 4月 2021

版本

3

文章類型

Solution

返回頁首