Déployer un programme d’installation en utilisant un mot de passe prédéfini
Lorsque vous déployez ESET Full Disk Encryption, vous pouvez définir des paramètres d’installation pour inclure un mot de passe afin de démarrer le chiffrement et une mappe de clavier. Vous pouvez utiliser des paramètres d’installation lorsque vous souhaitez déployer un système avec un mot de passe prédéfini afin qu’un MSP ou un administrateur puisse configurer un nouvel ordinateur, déployer ESET Full Disk Encryption et chiffrer automatiquement le système lorsqu’une politique de chiffrement est définie.
Préalables : •Les paramètres STARTUPPASSWORD et STARTUPPASSWORDKLID doivent être inclus dans l’installation de ESET Full Disk Encryption •ESET Full Disk Encryption version 1.3.0.x •L’installation de ESET Full Disk Encryption doit être activée •Le système doit être connecté à la console ESET PROTECT On-Prem en utilisant ESET Management Agent |
1.Dans la console ESET PROTECT On-Prem, cliquez sur Ordinateurs.
2.Cliquez sur l’ordinateur, puis sur Tâches > Nouvelle tâche.
3.Tapez le nom de la tâche (par exemple, Installation automatique du chiffrement EFDE) et sélectionnez Installation du logiciel dans le menu déroulant Tâche.
4.Cliquez sur Continuer.
5.Cliquez sur <Choose package> et sélectionnez le progiciel d'installation dans le répertoire.
6.Dans Paramètres d’installation, tapez STARTUPPASSWORD et STARTUPPASSWORDKLID.
STARTUPPASSWORD définit le mot de passe FDE initial. Par exemple, si le paramètre est STARTUPPASSWORD=12345, le mot de passe pour le chiffrement sera 12345. STARTUPPASSWORDKLID définit la disposition du clavier. Par exemple, si le paramètre est STARTUPPASSWORDKLID=00000409, un clavier anglais américain sera installé sur le système. Le paramètre utilise des KLID de clavier pour déterminer et ajouter le clavier approprié au système. Consultez la liste des dispositions de clavier. Ces paramètres doivent être utilisés simultanément pour démarrer automatiquement le chiffrement lorsqu’une politique de chiffrement est appliquée au système. |
7.Vous pouvez sélectionner Redémarrer automatiquement si nécessaire pour redémarrer le système automatiquement. Le redémarrage automatique n’est pas nécessaire, bien que ESET Full Disk Encryption ait besoin d'un redémarrage lors de son installation. Aucun chiffrement ne s'effectuera sans un redémarrage.
8.Lorsque ESET Full Disk Encryption est installé, vous devez activer le produit pour démarrer le processus de chiffrement. Vous devez créer une politique de chiffrement et l’appliquer au périphérique pour démarrer le chiffrement dans le mode qui répond aux besoins du client.
Après avoir terminé toutes les étapes ci-dessus, le périphérique invite l’utilisateur à lancer le démarrage sécurisé. Lorsque le démarrage sécurisé se termine avec succès, le périphérique démarre le processus de chiffrement sans que l’utilisateur ait à taper un mot de passe.
Si le client redémarre le périphérique, il doit utiliser le mot de passe qu’il a saisi dans le paramètre d’installation STARTUPPASSWORD.
L’administrateur de ESET PROTECT On-Prem peut envoyer la tâche Invalider le mot de passe de connexion FDE lorsque l’utilisateur reçoit le périphérique. Cela oblige l’utilisateur à créer son propre mot de passe.