TUTO

TUTO Bitlocker avec QUEST SMA

Inventaire du poste

Inventaire

  • Sur l’inventaire du poste on peut vérifier que la puce TPM est bien activée

TPM-01

Sur les postes ou la puces TPM n’est pas disponibles, on aura simplement pas l’information dans l’inventaire

  • On peut également identifier l’état de cryptage du disque (pas de cryptage)

TPM-02

  • On peut également identifier l’état de cryptage du disque (Cryptage en cours)

TPM-03

  • On peut également identifier l’état de cryptage du disque (Cryptage OK)

TPM-04

Etiquettes

On va pouvoir créer 3 étiquettes

  • Les postes avec Bitlocker activé (ou en cours de cryptage)

Bitlocker-K1000-03

  • Les postes sans puces TPM

Bitlocker-K1000-01

  • Les postes sans Bitlocker mais avec une puces TPM

Bitlocker-K1000-02

 

Distribution

Custom Software

  • Dans Software, créer une nouvelle application

software-bitlocker-01

  • Ajouter une custom rule

software-bitlocker-02

  • Puis forcer l’inventaire sur les postes

software-bitlocker-03

  • Tous les postes avec bitlocker activé vont être associés à cette application

 

Software (ou activation de bitlocker)

  • Associer le script d’activation de bitlocker à l’application que l’on vient de créer

enable-bitlocker

script EnableBitlocker.cmd

  • Créer une nouvelle distribution

software-bitlocker-01-1

  • et utiliser le script d’activation

software-bitlocker-04

  • Associer cette distribution sur un poste de test (Postes sans Bitlocker mais avec une puces TPM)
  • Attendre 1 à 2 minutes 
  • Forcer l’inventaire sur le poste ciblé on constate que le cryptage a démarré

software-bitlocker-06

1

david

Consultant chez METSYS avec 18 ans d'expérience dont les 12 ans dans la gestion du poste de travail. A travers ce blog j’essaie de partager mon expérience sur le sujet. D’ailleurs METSYS recrute à paris et en région si vous voulez profiter de l’expérience METSYS


Laisser un commentaire