Ce paramètre de stratégie vous permet de configurer si BitLocker exige une authentification supplémentaire à chaque démarrage de l'ordinateur et si vous utilisez BitLocker avec ou sans module de plateforme sécurisée. Ce paramètre de stratégie est appliqué lorsque vous activez BitLocker. Remarque : une seule des options d'authentification supplémentaire peut être exigée au démarrage, sans générer d'erreur de stratégie. Si vous voulez utiliser BitLocker sur un ordinateur sans un module de plateforme sécurisée, activez la case à cocher « Autoriser BitLocker sans un module de plateforme autorisée compatible ». Dans ce mode, un mot de passe ou un lecteur USB est requis pour le démarrage. Si une clé de démarrage est utilisée, les informations de clé utilisées pour chiffrer le lecteur sont stockées sur ce lecteur USB, créant une clé USB. Lorsque la clé USB est insérée, l'accès au lecteur est authentifié et le lecteur est accessible. Si la clé USB est perdue ou non disponible, ou bien encore si vous oubliez le mot de passe, vous devez utiliser l'une des options de récupération BitLocker pour accéder au lecteur. Sur un ordinateur avec un module de plateforme sécurisée compatible, quatre types de méthode d'authentification peuvent être utilisés au démarrage pour renforcer la protection de l'accès aux données chiffrées. Au démarrage, l'ordinateur ne peut utiliser que le module de plateforme sécurisée pour l'authentification ; ou il peut exiger l'insertion d'un lecteur flash USB contant une clé de démarrage et/ou la saisie d'un code confidentiel composé de 4 à 20 chiffres. Si vous activez ce paramètre de stratégie, les utilisateurs peuvent définir les options de démarrage avancées dans l'Assistant d'installation de BitLocker. Si vous désactivez ce paramètre de stratégie ou ne configurez pas, les utilisateurs ne peuvent définir que les options de base sur les ordinateurs avec module de plateforme sécurisée. Remarque : si vous voulez rendre obligatoire l'utilisation d'un code confidentiel de démarrage et d'un lecteur flash USB, vous devez définir les paramètres BitLocker à l'aide de l'outil de ligne de commande manage-bde et non avec l'Assistant.
Ce paramètre de stratégie vous permet de configurer les mises à jour des définitions lorsque l'ordinateur fonctionne sur ...
Ce paramètre de stratégie vous permet de configurer les ordinateurs clients de façon à se verrouiller et à afficher une invite ...
Ce paramètre de stratégie vous permet de configurer s'il convient ou non d'afficher des notifications pour les clients lorsqu'ils ...
Ce paramètre de stratégie vous permet de configurer s'il convient ou non d'afficher du texte supplémentaire pour les clients ...
Ce paramètre de stratégie vous permet de configurer si BitLocker exige une authentification supplémentaire à chaque démarrage ...
Ce paramètre de stratégie vous permet de configurer si le service anti-programme malveillant reste ou non actif lorsque les ...
Ce paramètre de stratégie vous permet de configurer si Windows Defender intervient automatiquement sur toutes les menaces ...
Ce paramètre de stratégie vous permet de configurer Teredo, une technologie d'attribution d'adresses et de tunneling automatique ...
Ce paramètre de stratégie vous permet de configurer un contrôleur de domaine pour prendre en charge les revendications et ...