Partage via

Stratégie de chiffrement de disque pour la sécurité des points de terminaison dans Intune

  • Article

Sécurité des points de terminaison Les profils de chiffrement de disque se concentrent uniquement sur les paramètres pertinents pour une méthode de chiffrement intégrée des appareils, comme FileVault, BitLocker et Chiffrement des données personnelles (pour Windows). Ce focus permet aux administrateurs de la sécurité de gérer facilement les paramètres de chiffrement de disque sans avoir à naviguer dans une multitude de paramètres non liés.

Bien que vous puissiez configurer les mêmes paramètres d’appareil à l’aide de profils Endpoint Protection pour la configuration de l’appareil, les profils de configuration d’appareil incluent d’autres catégories de paramètres. Ces autres paramètres ne sont pas liés au chiffrement de disque et peuvent compliquer la tâche de configuration du chiffrement de disque uniquement.

Recherchez les stratégies de sécurité de point de terminaison pour le chiffrement de disque sous Gérer dans le nœud Sécurité du point de terminaison du centre d’administration Microsoft Intune.

Prérequis pour la stratégie de chiffrement de disque

  • macOS - macOS 10.13 ou version ultérieure
  • Windows - Windows 10
  • Windows - Windows 11

Contrôle d’accès en fonction du rôle

Pour obtenir des conseils sur l’attribution du niveau approprié d’autorisations et de droits pour gérer Intune stratégie de chiffrement de disque, consultez Assign-based-role-access-controls-for-endpoint-security-policy.

Profils de chiffrement de disque

Profils macOS :

Profils Windows :

  • BitLocker : le chiffrement de lecteur BitLocker est une fonctionnalité de protection des données qui s’intègre au système d’exploitation et traite les menaces de vol de données ou d’exposition d’ordinateurs perdus, volés ou mis hors service de manière inappropriée.

    Remarque

    À compter du 19 juin 2023, le profil BitLocker pour Windows a été mis à jour pour utiliser le format des paramètres tel que trouvé dans le catalogue de paramètres. Le nouveau format de profil inclut les mêmes paramètres que l’ancien profil. Avec cette modification, vous ne pouvez plus créer de nouvelles versions des anciens profils. Vos instances existantes de l’ancien profil restent disponibles pour l’utilisation et la modification.

    Avec le nouveau format de profil, nous ne publions plus de liste dédiée des paramètres tels qu’ils se trouvent dans le profil. Utilisez plutôt le lien En savoir plus dans l’interface utilisateur lors de l’affichage des informations relatives à un paramètre pour ouvrir le fournisseur de services de configuration BitLocker dans la documentation Windows, où le paramètre est détaillé dans son intégralité.

    Vous pouvez continuer à trouver une liste de paramètres dans les profils BitLocker d’origine créés avant le 19 juin 2023 dans paramètres BitLocker dans la documentation Intune.

  • Chiffrement des données personnelles : le chiffrement des données personnelles (PDE) chiffre les données au niveau du dossier et est disponible pour les appareils qui s’exécutent Windows 11 version 22H2 ou ultérieure. PDE diffère de BitLocker en ce qu’il chiffre les fichiers au lieu de volumes et de disques entiers. PDE se produit en plus d’autres méthodes de chiffrement telles que BitLocker. Contrairement à BitLocker qui libère des clés de chiffrement des données au démarrage, PDE ne libère pas les clés de chiffrement des données tant qu’un utilisateur ne se connecte pas à l’aide de Windows Hello Entreprise. PDE utilise le fournisseur de services de configuration PDE.

    Pour plus d’informations sur PDE, notamment sur les prérequis, les exigences associées et les recommandations, consultez les articles suivants dans la documentation sur la sécurité Windows :

Pour créer un profil BitLocker ou Personal Data Encryption, consultez Utiliser le chiffrement de disque pour Windows.

Gérer le chiffrement des appareils

Après avoir déployé une stratégie pour chiffrer un disque d’appareil, consultez les articles suivants pour plus d’informations sur la gestion du chiffrement :

Étapes suivantes