Lire en anglais

Partager via


Chiffrement BitLocker HoloLens (1ère génération)

HoloLens (1ère génération) et HoloLens 2 prennent tous deux en charge le chiffrement d’appareil à l’aide de BitLocker. Toutefois, BitLocker est toujours activé sur HoloLens 2.

Cet article vous aidera à activer et à gérer BitLocker sur HoloLens (1ère génération).

Sur HoloLens (1ère génération), vous pouvez activer le chiffrement d’appareil BitLocker manuellement ou à l’aide de la gestion des appareils mobiles (GPM). Suivez ces instructions pour activer chiffrement d’appareil BitLocker pour protéger les fichiers et les informations stockés sur HoloLens. Le chiffrement d’appareil permet de protéger vos données à l’aide de la méthode de chiffrement AES-CBC 128, ce qui équivaut à méthode EncryptionMethodByDriveType 3 dans le fournisseur de services de configuration BitLocker (CSP). Le personnel disposant de la clé de chiffrement correcte (par exemple, un mot de passe) peut le déchiffrer ou effectuer une récupération de données.

Activer le chiffrement d’appareil à l’aide de MDM

Vous pouvez utiliser votre fournisseur mdm (Mobile Device Management) pour appliquer une stratégie qui nécessite un chiffrement d’appareil. La stratégie à utiliser est le paramètre Security/RequireDeviceEncryption dans le fournisseur de solutions Cloud de stratégie.

Consultez les instructions d’activation du chiffrement d’appareil à l’aide de Microsoft Intune.

Pour obtenir des instructions, consultez la documentation de votre fournisseur MDM pour obtenir des instructions. Si votre fournisseur MDM nécessite un URI personnalisé pour le chiffrement d’appareil, utilisez la configuration suivante :

  • Nom: nom de votre choix
  • Description: facultatif
  • OMA-URI : ./Vendor/MSFT/Policy/Config/Security/RequireDeviceEncryption
  • type de données: entier
  • valeur : 1

Activer le chiffrement d’appareil à l’aide d’un package d’approvisionnement

Les packages d’approvisionnement sont des fichiers créés par l’outil Concepteur de configuration Windows qui applique une configuration spécifiée à un appareil.

Créer un package d’approvisionnement qui met à niveau l’édition Windows Holographic et active le chiffrement

  1. Créer un package d’approvisionnement pour HoloLens.

  2. Accédez aux paramètres Runtime>Stratégies>sécurité, puis sélectionnez RequireDeviceEncryption.

    Exiger le paramètre de chiffrement d’appareil configuré sur oui.

  3. Recherchez le fichier de licence XML fourni lorsque vous avez acheté la suite commerciale.

  4. Accédez au fichier de licence XML fourni lorsque vous avez acheté la suite commerciale.

  5. Dans le menu fichier , cliquez sur Enregistrer.

  6. Lisez l’avertissement expliquant que les fichiers projet peuvent contenir des informations sensibles, puis cliquez sur OK.

    Important

    Lorsque vous générez un package d’approvisionnement, vous pouvez inclure des informations sensibles dans les fichiers projet et le fichier de package d’approvisionnement (.ppkg). Bien que vous ayez la possibilité de chiffrer le fichier .ppkg, les fichiers projet ne sont pas chiffrés. Vous devez stocker les fichiers projet dans un emplacement sécurisé et supprimer les fichiers projet quand cela n’est plus nécessaire.

  7. Dans le menu Exporter, cliquez sur package d’approvisionnement.

  8. Remplacez propriétaire par administrateur informatique, ce qui définira la priorité de ce package d’approvisionnement supérieur à celui des packages d’approvisionnement appliqués à cet appareil à partir d’autres sources, puis sélectionnez suivant.

  9. Définissez une valeur pour version du package.

    Conseil

    Vous pouvez apporter des modifications aux packages existants et modifier le numéro de version pour mettre à jour les packages précédemment appliqués.

  10. Dans le Sélectionner les détails de sécurité du package d’approvisionnement, cliquez sur suivant .

  11. Cliquez sur suivant pour spécifier l’emplacement de sortie où vous souhaitez que le package d’approvisionnement soit généré une fois qu’il est généré. Par défaut, Windows ICD utilise le dossier du projet comme emplacement de sortie.

    Si vous le souhaitez, vous pouvez cliquer sur Parcourir pour modifier l’emplacement de sortie par défaut.

  12. Cliquez sur suivant.

  13. Cliquez sur Générer pour commencer à générer le package. Les informations du projet s’affichent dans la page de génération et la barre de progression indique l’état de la build.

  14. Une fois la build terminée, cliquez sur Terminer.

Appliquer le package d’approvisionnement à HoloLens

  1. Connectez l’appareil via USB à un PC et démarrez l’appareil, mais ne passez pas au-delà de la s’adapter à page de l’expérience de configuration initiale (la première page avec la zone bleue).
  2. Appuyez brièvement sur les boutons Volume Down et Power simultanément.
  3. HoloLens s’affiche en tant qu’appareil dans l’Explorateur de fichiers sur le PC.
  4. Dans l’Explorateur de fichiers, faites glisser et déposez le package d’approvisionnement (.ppkg) sur le stockage de l’appareil.
  5. Appuyez brièvement sur les boutons Volume Down et Power simultanément, tandis que sur la page s’adapte page.
  6. L’appareil vous demande si vous approuvez le package et souhaitez l’appliquer. Vérifiez que vous approuvez le package.
  7. Vous verrez si le package a été appliqué correctement ou non. En cas d’échec, vous pouvez corriger votre package et réessayer. Si elle a réussi, passez à la configuration de l’appareil.

Notes

Si l’appareil a été acheté avant août 2016, vous devez vous connecter à l’appareil avec un compte Microsoft, obtenir la dernière mise à jour du système d’exploitation, puis réinitialiser le système d’exploitation pour appliquer le package d’approvisionnement.

Vérifier le chiffrement de l’appareil

Le chiffrement est silencieux sur HoloLens. Pour vérifier l’état du chiffrement de l’appareil :

  • Sur HoloLens, accédez à Paramètres>Système>À propos de. BitLocker est activé si l’appareil est chiffré.

    À propos de l’écran montrant BitLocker activé.