Paramètres de chiffrement de lecteur de système d'exploitation
Ce paramètre de stratégie vous permet de gérer le chiffrement du lecteur du système d'exploitation.
Pour une plus grande sécurité, si ce paramètre est activé avec le protecteur de code confidentiel et de module de plateforme sécurisée, vous pouvez envisager de désactiver les stratégies suivantes dans Paramètres de la veille/gestion de l'alimentation/système : Autoriser les états de veille (S1-S3) lorsque l'ordinateur est en veille (sur secteur) Autoriser les états de veille (S1-S3) lorsque l'ordinateur est en veille (sur batterie) Pour utiliser BitLocker sur un ordinateur sans module de plateforme sécurisée, cochez la case Autoriser BitLocker sans un module de plateforme sécurisée compatible. Dans ce mode, un mot de passe est exigé pour le démarrage. Si vous oubliez le mot de passe, vous devrez utiliser une des options de récupération BitLocker pour accéder au lecteur.
Sur un ordinateur avec module de plateforme sécurisée compatible, deux types de méthodes d'authentification peuvent être utilisés au démarrage pour fournir une protection supplémentaire pour les données chiffrées. Quand l'ordinateur démarre, il peut utiliser uniquement le module de plateforme sécurisée pour l'authentification ou il peut aussi exiger un code confidentiel de 4 à 20 chiffres.
Si vous activez ce paramètre de stratégie, l'utilisateur devra placer le lecteur du système d'exploitation sous protection BitLocker et le lecteur sera chiffré.
Si vous désactivez ce paramètre de stratégie, l'utilisateur ne pourra pas placer le lecteur du système d'exploitation sous protection BitLocker. Si cette stratégie est appliquée après le chiffrement du lecteur du système d'exploitation, ce dernier sera déchiffré.
Si vous ne configurez pas cette stratégie, il n'est pas nécessaire de placer le lecteur du système d'exploitation sous protection BitLocker.
Pris en charge sur : Au minimum Windows 7
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | ShouldEncryptOSDrive |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Autoriser BitLocker sans module de plateforme sécurisée compatible (mot de passe obligatoire)| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | EnableBDEWithNoTPM |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
Sélectionner le protecteur pour le lecteur du système d'exploitation :
- Module de plateforme sécurisée uniquement
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement Value Name OSDriveProtector Value Type REG_DWORD Value 1 Registry Hive Registry Path: Value Name Value Type Value HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement DisallowStandardUserPINReset REG_DWORD 1 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UsePartialEncryptionKey REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UsePIN REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseAdvancedStartup REG_DWORD 1 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPM REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPMKey REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPMPIN REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPMKeyPIN REG_DWORD 2 - Module de plateforme sécurisée et code confidentiel
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement Value Name OSDriveProtector Value Type REG_DWORD Value 4 Registry Hive Registry Path: Value Name Value Type Value HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement DisallowStandardUserPINReset REG_DWORD 1 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UsePartialEncryptionKey REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UsePIN REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseAdvancedStartup REG_DWORD 1 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPM REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPMKey REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPMPIN REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPMKeyPIN REG_DWORD 2
Paramètres pour les ordinateurs avec un module de plateforme sécurisée :
Configurer la longueur minimale du code confidentiel de démarrage
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | MinimumPIN |
| Value Type | REG_DWORD |
| Default Value | 4 |
| Min Value | 4 |
| Max Value | 20 |
bitlockermanagement.admx
- Composants Windows
- MDOP MBAM (BitLocker Management)
- Gestion des clients
- Configurer automatiquement la réinitialisation du verrouillage du module de plateforme sécurisée (TPM)
- Configurer la stratégie d'exemption de l'utilisateur
- Configurer le programme d'amélioration de l'expérience utilisateur
- Configurer les services MBAM
- Indiquer l'URL du lien vers la stratégie de sécurité
- Lecteur amovible
- Autoriser l'accès aux lecteurs de données amovibles protégés par BitLocker à partir de versions antérieures de Windows
- Configurer l'utilisation des mots de passe pour les lecteurs de données amovibles
- Contrôler l'utilisation de BitLocker sur les lecteurs amovibles
- Refuser l'accès en écriture aux lecteurs amovibles non protégés par BitLocker
- Sélectionner la méthode de récupération des lecteurs amovibles protégés par BitLocker
- Lecteur du système d'exploitation
- Autoriser les codes confidentiels améliorés au démarrage
- Configurer l'utilisation des mots de passe pour les lecteurs du système d'exploitation
- Configurer le message et l'URL de récupération préalable au démarrage
- Configurer le profil de validation de plateforme du module de plateforme sécurisée
- Configurer le profil de validation de plateforme du module de plateforme sécurisée pour les configurations de micrologiciel BIOS
- Configurer le profil de validation de plateforme du module de plateforme sécurisée pour les configurations de micrologiciel UEFI
- Paramètres de chiffrement de lecteur de système d'exploitation
- Paramètres de mise en application des stratégies de chiffrement
- Réinitialiser les données de validation de plateforme après une récupération BitLocker
- Sélectionner la méthode de récupération des lecteurs du système d'exploitation protégés par BitLocker
- Utiliser le profil de validation Données de configuration de démarrage amélioré
- Lecteur fixe
- Autoriser l'accès aux lecteurs de données fixes protégés par BitLocker à partir de versions antérieures de Windows
- Configurer l'utilisation des mots de passe pour les lecteurs de données fixes
- Paramètres de chiffrement de lecteur de données fixe
- Paramètres de mise en application des stratégies de chiffrement
- Refuser l'accès en écriture aux lecteurs fixes non protégés par BitLocker
- Sélectionner la méthode de récupération des lecteurs fixes protégés par BitLocker
- Empêcher le remplacement des données en mémoire au redémarrage
- Fournir les identificateurs uniques de votre organisation
- Sélectionner la méthode et la puissance de chiffrement des lecteurs (Windows 10 [Version 1511] et ultérieures)
- Sélectionner la méthode et la puissance de chiffrement des lecteurs
- Valider la conformité à la règle d'utilisation des certificats de cartes à puce
- Gestion des clients
- Microsoft User Experience Virtualization
- Applications
- Bloc-notes
- Calculatrice
- Centre de téléchargement Microsoft Office 2013
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 - Paramètres communs d'Office 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft Office 2013 – Paramètres communs
- Microsoft OneDrive Entreprise 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- Paramètres communs Internet Explorer
- Paramètres communs Microsoft Office 2010
- Sauvegarde Access 2013 uniquement
- Sauvegarde des paramètres communs d'Office 2013 uniquement
- Sauvegarde Excel 2013 uniquement
- Sauvegarde InfoPath 2013 uniquement
- Sauvegarde Lync 2013 uniquement
- Sauvegarde OneNote 2013 uniquement
- Sauvegarde Outlook 2013 uniquement
- Sauvegarde PowerPoint 2013 uniquement
- Sauvegarde Project 2013 uniquement
- Sauvegarde Publisher 2013 uniquement
- Sauvegarde Visio 2013 uniquement
- Sauvegarde Word 2013 uniquement
- WordPad
- Applications Windows
- Chemin d'accès au catalogue de modèles des paramètres
- Chemin d'accès au stockage des paramètres
- Configuration de VDI
- Configurer la méthode de synchronisation
- Délai d'expiration de la synchronisation
- Exécuter une commande ping à l'emplacement de stockage des paramètres avant la synchronisation
- Icône de barre d'état système
- Ne pas synchroniser les applications Windows
- Notification de première utilisation
- Paramètres de synchronisation via des connexions limitées
- Seuil d'avertissement de taille de package de paramètres
- Synchronisation des applications Windows non répertoriées
- Synchronisation des paramètres via des connexions limitées même en cas d'itinérance
- Synchronisation des paramètres Windows
- Texte du lien de contact du service informatique
- URL de contact du service informatique
- Utiliser User Experience Virtualization (UE-V)
- Applications
- MDOP MBAM (BitLocker Management)
- Système
- App-V
- Coexistence de clients
- Création de rapports
- Diffusion
- Activer la prise en charge de BranchCache
- Autoriser les premiers lancements d'application s'il s'agit d'une connexion contrôlée par Windows 8 au coût élevé
- Exiger la publication en tant qu'admin
- Filtre de certificat pour SSL du client
- Fournisseur de localisation
- Intervalle de rétablissement
- Nouvelles tentatives de rétablissement
- Racine l'installation du package
- Racine source du package
- Spécifier les éléments à charger en arrière-plan (c'est-à-dire AutoLoad)
- Vérifier la liste de révocation des certificats
- Intégration
- Programme d'amélioration du produit
- Publication
- Script
- Virtualisation
- App-V
- Composants Windows
- MDOP MBAM (BitLocker Management)
- Microsoft User Experience Virtualization
- Applications
- Bloc-notes
- Calculatrice
- Centre de téléchargement Microsoft Office 2013
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 - Paramètres communs d'Office 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft Office 2013 – Paramètres communs
- Microsoft OneDrive Entreprise 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- Paramètres communs Internet Explorer
- Paramètres communs Microsoft Office 2010
- Sauvegarde Access 2013 uniquement
- Sauvegarde des paramètres communs d'Office 2013 uniquement
- Sauvegarde Excel 2013 uniquement
- Sauvegarde InfoPath 2013 uniquement
- Sauvegarde Lync 2013 uniquement
- Sauvegarde OneNote 2013 uniquement
- Sauvegarde Outlook 2013 uniquement
- Sauvegarde PowerPoint 2013 uniquement
- Sauvegarde Project 2013 uniquement
- Sauvegarde Publisher 2013 uniquement
- Sauvegarde Visio 2013 uniquement
- Sauvegarde Word 2013 uniquement
- WordPad
- Applications Windows
- Chemin d'accès au stockage des paramètres
- Configuration de VDI
- Configurer la méthode de synchronisation
- Délai d'expiration de la synchronisation
- Exécuter une commande ping à l'emplacement de stockage des paramètres avant la synchronisation
- Ne pas synchroniser les applications Windows
- Paramètres de synchronisation via des connexions limitées
- Seuil d'avertissement de taille de package de paramètres
- Synchronisation des paramètres via des connexions limitées même en cas d'itinérance
- Synchronisation des paramètres Windows
- Utiliser User Experience Virtualization (UE-V)
- Applications