Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureWyse 5470 All-In-One
21222324252627282930
Dans la console Services de composants, cliquez sur l'icône Observateur d'événements dans l'arborescence Racine de la console. Le
résumé de tous les journaux des événements qui se sont produits sur votre ordinateur s'affiche. Pour plus d’informations, voir Observateur
d’événements à l’adresse https://support.microsoft.com.
Gestion des services
Pour afficher et gérer les services installés sur le périphérique client léger, utilisez la fenêtre Services. Pour ouvrir la fenêtre Services,
accédez à Démarrer > Panneau de configuration > Services Outils d'administration.
1. Dans la console Services de composants, cliquez sur l'icône Services de l'arborescence de la console.
La liste des services s'affiche.
2. Cliquez avec le bouton droit sur le service de votre choix. Vous pouvez effectuer les opérations Démarrer, Arrêter, Interrompre,
Reprendre et Redémarrer.
Vous pouvez sélectionner le type de démarrage dans la liste déroulante :
Début différé
Automatique
Manuel
Désactivé
Pour plus d’informations, voir Administration des services de composants à l’adresse https://support.microsoft.com.
REMARQUE :
Assurez-vous que le filtre d'écriture est désactivé lorsque vous gérez les services.
Utilisation de TPM et BitLocker
Module de plateforme sécurisée (TPM) : un TPM est une micropuce conçue pour fournir des fonctions de sécurité de base, impliquant
principalement des clés de chiffrement.
Chiffrement de lecteur BitLocker : fonctionnalité de chiffrement complète du disque conçue pour protéger les données en fournissant un
chiffrement de volumes entiers. Par défaut, il utilise l'algorithme de chiffrement AES en mode CBC (Cipher Block Chaining) avec une clé
128 bits. Cet algorithme est combiné à un diffuseur Eléphant pour la sécurité liée au chiffrement de disque supplémentaire.
Windows 10 IoT Enterprise ne prend pas en charge sysprep sur un périphérique chiffré avec BitLocker. En raison de cette limitation, vous
ne pouvez pas chiffrer le périphérique. Exécutez Sysprep et effectuez une extraction de l'image. Pour contourner ce problème, vous
devez ajouter ou modifier le script TPM. Le périphérique ne doit pas être chiffré avant Sysprep (extraction). Le chiffrement du
périphérique est géré par le script de type post push qui utilise le script
TPM_enable.ps1 situé dans C:\Windows\setup\tools\.
Ce script de type post push doit être inclus avant l'activation de UWF et après les scripts Sysprep. Le code PIN utilisé pour chiffrer le
client doit être transmis au script en tant qu'argument.
Chiffrement de la mémoire flash en utilisant TPM et
BitLocker
Conditions préalables
Si la mémoire flash a été chiffrée précédemment, procédez de la façon suivante pour supprimer le TPM :
1. Saisissez le mode BIOS.
2. Dans la configuration TPM, définissez l'option Modifier l'état de TPM sur Effacer, puis appliquez les paramètres.
3. Redémarrez le périphérique, puis saisissez à nouveau le mode BIOS.
4. Définissez l'option Modifier l'état de TPM sur Activer et désactiver.
Pour chiffrer la mémoire flash en utilisant TPM et BitLocker, procédez comme suit :
1. Activez l'option TPM dans le menu BIOS.
2. Modifiez la partie du script liée à TPM, en fonction de la solution de création d'images.
3. Supprimez les marques de commentaire des lignes ci-dessous et mettez à jour le code PIN pour le chiffrement TPM dans la méthode
de création d'images Custom FICore dans C: \Windows\Setup\CustomSysprep\Modules\Post_CustomSysprep.psm1
#cd C:\windows\setup\Tools\TPM\
#.\TPM_enable.ps1 -pin 1234
24
Fonctions d'administration