HP Serveur HP ProLiant ML310 G3 Manuel d'utilisation

le pointeur de la souris au-dessus de l'icône de chiffrement du lecteur BitLocker dans la zone
de notification au bas de l'écran.

En effectuant cette procédure, vous avez chiffré le volume du système d'exploitation et créé
un mot de passe de récupération unique pour ce volume. Vous ne remarquerez pas de
modifications lors de votre prochaine connexion. Si le module TPM change ou devient
inaccessible, que des modifications sont apportées aux fichiers système clés ou que quelqu'un
essaie de démarrer l'ordinateur à partir d'un CD ou DVD de produit pour contourner le système
d'exploitation, l'ordinateur bascule en mode de récupération jusqu'à la fourniture du mot de
passe de récupération.

Pour plus d'informations concernant BitLocker, consultez le site Web Microsoft® (

http://

technet.microsoft.com/en-us/library/cc732774.aspx

).

Pour installer le chiffrement de lecteur BitLocker sous Windows® Server Standard :
1.

Ajoutez la fonction BitLocker à partir du Gestionnaire du serveur, puis redémarrez le serveur.

2.

Une fois le système d'exploitation démarré, connectez-vous en tant qu'administrateur, accédez
au Panneau de configuration, cliquez sur Sécurité, puis cliquez sur l'option Activer le chiffrement
de lecteur BitLocker sur le volume du système d'exploitation.

3.

Si la boîte de dialogue Contrôle du compte utilisateur s'affiche, confirmez l'action, puis cliquez
sur Continuer. La page Chiffrement de lecteur BitLocker s'affiche.

4.

Un des avertissements suivants s'affiche :

a.

Le chiffrement BitLocker peut affecter les performances sur votre serveur. Si votre module
TPM (Trusted Platform Module) n'est pas initialisé, l'assistant Matériel de sécurité TPM
s'affiche. Suivez les instructions pour initialiser le module TPM. Vous devez redémarrer
ou arrêter l'ordinateur pour que les modifications prennent effet.

b.

Si le module TPM (Trusted Platform Module) n'est pas disponible, un message d'erreur
semblable au suivant s'affiche : Ce périphérique ne peut pas utiliser une
carte Trusted Platform Module. Votre administrateur doit définir

l'option “Autoriser Bitlocker sans module TPM compatible” dans

la stratégie “Demander authentification supplémentaire au

démarrage” des volumes de système d'exploitation

.

Pour résoudre ce problème :

1.

Appuyez sur le bouton

+R pour accéder à la commande Run (Exécuter).

2.

Tapez MMC.

3.

Cliquez sur Fichier >Ajouter/Supprimer un composant logiciel enfichable.

4.

Sélectionnez Éditeur d'objets de stratégie de groupe sous les composants enfichables,
puis cliquez sur Ajouter pour les composants enfichables sélectionnés.

5.

Vérifiez que Ordinateur local est sélectionné, puis cliquez sur Terminer.

6.

Cliquez sur OK.

7.

Développez Stratégie de l'ordinateur local >Configuration de l'ordinateur >Modèles
d'administration > Composants Windows >Chiffrement de lecteur BitLocker >Lecteurs de
système d'exploitation, puis sélectionnez la stratégie Demander authentification
supplémentaire au démarrage et activez-la.

8.

Cliquez sur Appliquer, puis sur OK.

9.

Réduisez l'ensemble du chemin.

10. Cliquez sur Fichier >Quitter (enregistrez la console MMC, le cas échéant).

5.

Répétez l'étape 2.

6.

Sur la page Chiffrement de lecteur BitLocker, sélectionnez une des méthodes suivantes pour
déverrouiller votre lecteur au démarrage :

•

Insérez un lecteur flash USB.

•

Entrez un mot de passe.

20

Tâches de post-installation