Deployment Guide
Table Of Contents
- Dell Data Protection Guide d’installation de Security Tools v1.12
- Introduction
- Configuration requise
- Installation et activation
- Tâches de configuration pour les administrateurs
- Changement du mot de passe de l'administrateur et de l'emplacement de sauvegarde
- Configuration de l'outil de cryptage (Encryption) et de l'authentification avant démarrage (Preboot Authentification)
- Définition des options d'authentification
- Configuration des options de connexion
- Configuration de l'authentification par le Gestionnaire de mots de passe
- Configuration des questions de récupération
- Configuration de l'authentification par lecture d'empreinte digitale
- Configuration de l'authentification par mot de passe à usage unique
- Configuration de l'enregistrement d'une carte à puce
- Configuration des droits avancés
- Carte à puce et services biométriques (en option)
- Gestion de l'authentification des utilisateurs
- Tâches de désinstallation
- Récupération
- Glossaire
Configuration de l'outil de cryptage (Encryption)
et de l'authentification avant démarrage (Preboot
Authentification)
Le cryptage et l'authentification avant démarrage (Preboot Authentication, PBA) sont disponibles si votre ordinateur est équipé d'un
lecteur à auto-cryptage (SED). Les deux fonctions sont configurées via l'onglet Cryptage visible uniquement si l'ordinateur est doté d'un
lecteur à autocryptage (SED). Lorsque vous activez l'une ou l'autre des fonctions de cryptage ou de PBA, l'autre fonction est également
activée.
Avant l'activation du cryptage et PBA, Dell recommande de vous enregistrer et d'activer les questions de récupération afin de pouvoir
récupérer le mot de passe si vous l'avez perdu. Pour en savoir plus, voir Configurer les Options de connexion.
Configuration du cryptage et de l'authentification PBA (Preboot Authentication)
1. Dans la console de sécurité DDP, cliquez sur la mosaïque Paramètres d'administrateur.
2. Vérifiez que l'emplacement de sauvegarde est accessible depuis l'ordinateur.
REMARQUE : Si, lors de l'activation du cryptage, le message « Emplacement de sauvegarde introuvable » s'affiche
et que l'emplacement de sauvegarde se trouve sur un lecteur USB, le lecteur n'est pas connecté ou il est connecté
dans un autre logement que celui utilisé lors de la sauvegarde. Si le message s'affiche et que l'emplacement de
sauvegarde se trouve sur un lecteur réseau, le lecteur est inaccessible depuis l'ordinateur. S'il est nécessaire de
changer l'emplacement de sauvegarde, dans l'onglet Paramètres administrateur, sélectionnez Changer
l'emplacement de sauvegarde pour remplacer l'emplacement par le logement ou le lecteur accessible actuel.
Quelques secondes après la redéfinition de l'emplacement, le processus d'activation du cryptage peut continuer.
3. Cliquez sur l'onglet Cryptage, puis sur Crypter.
4. Dans la page d'accueil, cliquez sur Suivant.
5. Dans la page Stratégie avant démarrage, modifiez ou confirmez les valeurs suivantes, puis cliquez sur Suivant.
Tentatives de connexion d'un utilisateur
non placé en mémoire cache
Nombre de fois qu'un utilisateur inconnu peut tenter de se connecter (utilisateur
qui ne s'est jamais connecté à l'ordinateur [aucune donnée d'identification n'a été
mise en mémoire cache]).
Tentatives de connexion d'un utilisateur
placé en mémoire cache
Nombre de fois qu'un utilisateur connu peut tenter de se connecter.
Tentatives de réponse aux questions de
récupération
Nombre de fois que l'utilisateur peut tenter d'entrer la réponse correcte.
Activer un mot de passe de suppression
de cryptage
Sélectionnez pour l'activer.
Entrez le mot de passe de suppression
de cryptage
Mot ou code de 100 caractères maximum, servant de mécanisme de sécurité en
cas de défaillance. SI vous entrez ce mot ou code dans le champ du nom
d'utilisateur ou du mot de passe pendant l'authentification PBA, vous supprimez
les jetons d'authentification de tous les utilisateurs et vous verrouillez le SED.
Ensuite, seul l'administrateur peut forcer le déverrouillage du périphérique.
N'entrez rien dans ce champ si vous ne voulez pas disposer d'un mot de passe
d'effacement cryptographique en cas d'urgence.
20 Tâches de configuration pour les administrateurs