Déploiement d'un programme d'installation avec un mot de passe prédéfini
Lorsque vous déployez ESET Full Disk Encryption, vous pouvez définir des paramètres d’installation afin d’inclure un mot de passe pour démarrer le chiffrement et une configuration de clavier. Vous pouvez utiliser les paramètres d'installation lorsque vous souhaitez déployer un système avec un mot de passe prédéfini afin qu'un MSP ou un administrateur puisse configurer un nouvel ordinateur, déployer ESET Full Disk Encryption et chiffrer automatiquement le système lorsqu'une politique de chiffrement est définie.
Conditions préalables requises : •Les paramètres STARTUPPASSWORD et STARTUPPASSWORDKLID doivent être inclus dans l'installation ESET Full Disk Encryption. •Vous devez utiliser ESET Full Disk Encryption version 1.3.0.x. •L'installation d'ESET Full Disk Encryption doit être activée. •Le système doit être connecté à la console ESET PROTECT On-Prem par le biais d'ESET Management Agent. |
1.Dans la console ESET PROTECT On-Prem, cliquez sur Ordinateurs.
2.Cliquez sur l'ordinateur, puis sur Tâches > Nouvelle tâche.
3.Saisissez le nom de la tâche (par exemple, Installation du chiffrement automatique EFDE), puis sélectionnez Installer un logiciel dans le menu déroulant Tâche.
4.Cliquez sur Continuer.
5.Cliquez sur <Choose package> et sélectionnez le package d’installation dans le répertoire.
6.Dans les paramètres d’installation, saisissez STARTUPPASSWORD et STARTUPPASSWORDKLID.
STARTUPPASSWORD définit le mot de passe initial du chiffrement de disque complet. Par exemple, si le paramètre est STARTUPPASSWORD=12345, le mot de passe pour le chiffrement sera 12345. STARTUPPASSWORDKLID définit la disposition du clavier. Par exemple, si le paramètre est STARTUPPASSWORDKLID=00000409, un clavier américain anglais sera installé sur le système. Le paramètre utilise les KLID de clavier pour identifier le bon clavier et l'ajouter à au système. Consultez la liste des dispositions de clavier. Ces paramètres doivent être utilisés simultanément pour lancer le chiffrement automatiquement lorsqu'une politique de chiffrement est appliquée au système. |
7.Si nécessaire, sélectionnez Redémarrage automatique si nécessaire. Le redémarrage automatique n'est pas nécessaire, bien que ESET Full Disk Encryption nécessite un redémarrage pour être installé. Aucun chiffrement ne sera effectué sans redémarrage.
8.Lorsque ESET Full Disk Encryption est installé, vous devez activer le produit pour lancer le processus de chiffrement. Vous devez créer une politique de chiffrement et l’appliquer à l’appareil pour démarrer le chiffrement dans le mode qui répond aux besoins du client.
Après avoir effectué toutes les étapes ci-dessus, l’appareil invite l’utilisateur à lancer le démarrage sécurisé. Lorsque le démarrage sécurisé est terminé, l'appareil lance le processus de chiffrement sans que l'utilisateur ait à saisir de mot de passe..
Si le client redémarre l'appareil, il doit utiliser le mot de passe qu'il a saisi dans le paramètre d'installation STARTUPPASSWORD.
L'administrateur ESET PROTECT On-Prem peut envoyer la tâche Invalider le mot de passe pour l’identifiant de chiffrement de disque complet lorsque l'utilisateur reçoit l'appareil ; de cette façon, il est obligé de créer son mot de passe.