L'ajout d'une fonction de contournement à Symantec Encryption Desktop est essentiel pour assurer la gestion efficace de la sécurité des données sur vos clients. Dans cet article, nous explorerons quatre méthodes pour ajouter cette fonctionnalité vitale.
Section 1 - Ajouter un contournement à l'aide du groupe de sécurité WDE-ADMIN
Pour ajouter un contournement, commencez par créer un groupe de sécurité global nommé WDE-ADMIN dans le Gestionnaire des utilisateurs Active Directory de votre contrôleur de domaine. Ajoutez les comptes d'utilisateurs de domaine souhaités à ce groupe, en veillant à ce qu'ils disposent des droits d'administration nécessaires pour exécuter des commandes WDE.
Ensuite, sur le système client, connectez-vous avec le compte utilisateur ajouté au groupe WDE-ADMIN. Ouvrez l'invite de commandes Windows et exécutez les commandes suivantes :
cd\
cd "Program Files (x86)\PGP Corporation\PGP Desktop"
pgpwde --add-bypass --admin-authorization --disk 0Ces commandes ajoutent un contournement à Bootguard, avec l'autorisation d'administration accordée au groupe WDE-ADMIN.
Section 2 - Utilisation d'outils de déploiement tels qu'Altiris et SCCM pour ajouter un utilisateur de contournement
Un script spécifique vous permet d'ajouter un utilisateur de contournement à distance à l'aide d'outils de déploiement tels qu'Altiris ou SCCM, en utilisant le groupe de sécurité WDE-ADMIN dans Active Directory. Assurez-vous d'arrêter tous les services PGP avant d'activer l'utilisateur de contournement en utilisant ce script.
Section 3 - Ajouter un contournement à l'aide de la méthode de l'administrateur de disque de chiffrement (ajout du PGP Disk Administrator à la politique)
Le Disk Administrator de chiffrement de disque peut être utilisé pour définir le contournement Bootguard sur les machines clientes via une politique sur le serveur de gestion de chiffrement de Symantec.
Pour activer cette option, suivez ces étapes :
- Connectez-vous au serveur de gestion de chiffrement de Symantec.
- Allez dans "Consommateurs", "Politique du consommateur", sélectionnez la politique par défaut ou toute autre politique personnalisée à modifier.
- Sélectionnez l'option "Desktop...".
- Accédez à l'onglet "Chiffrement du disque" et activez l'option "Crypter les disques de chiffrement de disque avec une phrase secrète d'administrateur de disque".
- Une fois cette option activée dans la politique, mettez à jour la politique sur les clients pour la refléter.
Pour exécuter la commande permettant d'activer un contournement, suivez ces étapes sur le client :
- Déployez le client de chiffrement PGP Drive sur la machine et chiffrez le disque.
- Ouvrez une fenêtre d'invite de commandes et exécutez les commandes suivantes :
cd\
cd "Program Files (x86)\PGP Corporation\PGP Desktop"
pgpwde --add-bypass --admin-passphrase "mot de passe administrateur ici" --disk 0Ces commandes ajoutent un ou plusieurs contournements à Bootguard, selon vos besoins.
Section 4 - Ajouter plus de 51 redémarrages de contournement à Symantec Encryption Desktop
Pour définir la préférence pour wdeMaximumBypassRestarts, suivez ces étapes sur le serveur de gestion de chiffrement de Symantec :
- Connectez-vous au serveur de gestion de chiffrement de Symantec.
- Accédez à "Consommateurs", "Politique du consommateur" et choisissez la politique qui s'applique à l'utilisateur.
- Cliquez sur l'option "Général", puis sur "Modifier" et "Modifier les préférences".
- Choisissez "Client" comme "Client Symantec Encryption Desktop".
- Saisissez les informations suivantes :
- Nom de la préférence : wdeMaximumBypassRestarts
- Type : Entier
- Valeur : 100 (ou le nombre de redémarrages de contournement souhaité)
Enregistrez les préférences et déployez le package client. Vous pouvez désormais ajouter des redémarrages de contournement supplémentaires en utilisant la commande suivante sur le client :
cd\
cd "Program Files (x86)\PGP Corporation\PGP Desktop"
pgpwde --add-bypass --disk 0 --count 52 --admin-authorizationPour supprimer un contournement, assurez-vous d'avoir les autorisations nécessaires.
Cet article vous a présenté quatre méthodes pour ajouter des fonctionnalités de contournement à Symantec Encryption Desktop. Assurez-vous de suivre les étapes avec soin pour garantir la sécurité et la gestion efficace de vos données confidentielles.
