Share via

Gérer la compatibilité matérielle

  • Article

Mis à jour: novembre 2012

S'applique à: Microsoft BitLocker Administration and Monitoring 1.0

Microsoft BitLocker Administration and Monitoring (MBAM) peut collecter des informations sur le fabricant et le modèle des ordinateurs clients une fois que vous avez déployé la stratégie de groupe Autoriser la vérification de la compatibilité matérielle. Si vous configurez cette stratégie, l'agent MBAM transmet les informations relatives à la marque et au modèle des ordinateurs au serveur MBAM lorsque le client MBAM est déployé sur un ordinateur client.

Le composant Compatibilité matérielle est utile lorsque votre organisation dispose de matériel informatique ancien ou d'ordinateurs qui ne prennent pas en charge les puces du module de plateforme sécurisée (TPM). Le cas échéant, vous pouvez utiliser le composant Compatibilité matérielle pour vous assurer que le chiffrement BitLocker s'applique uniquement aux modèles d'ordinateurs qui le prennent en charge. Si tous les ordinateurs de votre organisation prennent en charge BitLocker, vous n'avez pas à utiliser le composant Compatibilité matérielle.

Notes

Par défaut, le composant Compatibilité matérielle de MBAM n'est pas activé. Pour l'activer, sélectionnez le composant Compatibilité matérielle dans le composant Serveur d'administration et de surveillance pendant l'installation. Pour plus d'informations sur l'installation et la configuration du composant Compatibilité matérielle, voir Déploiement de l'infrastructure serveur MBAM 1.0.

Le composant Compatibilité matérielle fonctionne de la manière suivante.

  1. L'agent du client MBAM détecte les informations de base de l'ordinateur, notamment le fabricant, le modèle, le créateur du BIOS, la version du BIOS, le créateur du module de plateforme sécurisée et la version du module de plateforme sécurisée, puis il transmet ces informations au serveur MBAM.

  2. Le serveur MBAM génère une liste de marques et de modèles d'ordinateurs clients pour vous permettre de faire la distinction entre ceux qui peuvent ou ne peuvent pas prendre en charge BitLocker.

  3. Les agents du client MBAM déployés dans l'entreprise mettent automatiquement à jour cette liste avec toutes les nouvelles marques et tous les plus nouveaux modèles d'ordinateurs détectés ayant l'état Inconnu. Ensuite, un administrateur peut utiliser le site Web d'administration pour modifier les entrées de la liste afin de spécifier un modèle d'ordinateur d'un fabricant particulier comme étant Compatible ou Incompatible.

  4. Avant que l'agent du client MBAM ne commence à chiffrer un lecteur, l'agent vérifie la compatibilité du chiffrement BitLocker avec le matériel sur lequel il est exécuté.

    • Si le matériel est marqué comme compatible, le processus de chiffrement BitLocker commence. MBAM détectera également le statut de compatibilité matérielle de l'ordinateur une fois par jour.

    • Si le matériel est marqué comme étant incompatible, l'agent enregistre un événement et transmet un état « matériel exempté » dans le cadre des rapports de conformité. L'agent effectue une vérification tous les sept jours pour voir si l'état est devenu « compatible ».

    • Si le matériel est marqué comme étant inconnu, le processus de chiffrement BitLocker ne démarre pas. Le client MBAM vérifie à nouveau le statut de compatibilité matérielle de l'ordinateur une fois par jour.

Avertissement

Si l'agent du client MBAM essaie de chiffrer un ordinateur qui ne prend pas en charge le chiffrement de lecteur BitLocker, il est possible que l'ordinateur soit endommagé. Assurez-vous que le composant de compatibilité matérielle est correctement configuré si votre organisation dispose d'un matériel plus ancien qui ne prend pas en charge BitLocker.

Pour gérer la compatibilité matérielle

  1. Ouvrez un navigateur Web et accédez au site Web Microsoft BitLocker Administration and Monitoring. Dans la barre de menus de gauche, sélectionnez Matériel.

  2. Dans le volet situé à droite, cliquez sur Recherche avancée, puis appliquez un filtre afin d'afficher tous les modèles d'ordinateurs ayant un état de compatibilitéInconnu. La liste des modèles d'ordinateurs qui répondent aux critères de recherche s'affiche. Les administrateurs peuvent ajouter, modifier ou supprimer de nouveaux types d'ordinateurs à partir de cette page.

  3. Passez en revue chaque configuration matérielle inconnue pour déterminer si la configuration doit être définie sur Compatible ou Incompatible.

  4. Sélectionnez une ou plusieurs lignes, puis cliquez sur Set Compatible (Définir comme compatible) ou Set Incompatible (Définir comme incompatible) pour définir la compatibilité BitLocker comme il se doit pour les modèles d'ordinateurs sélectionnés. Si la valeur Compatible est définie, BitLocker tente d'appliquer une stratégie de chiffrement de lecteur sur les ordinateurs qui correspondent au modèle pris en charge. Si la valeur est définie sur Incompatible, BitLocker n'applique pas la stratégie de chiffrement de lecteur sur ces ordinateurs.

    Notes

    Après avoir défini un modèle d'ordinateur comme étant compatible, le démarrage du chiffrement BitLocker peut prendre jusqu'à 24 heures sur les ordinateurs correspondant à ce modèle de matériel.

  5. Les administrateurs doivent régulièrement contrôler la liste de compatibilité matérielle pour vérifier les nouveaux modèles détectés par l'agent MBAM, puis ils doivent mettre à jour leur paramètre de compatibilité en le définissant sur Compatible ou Incompatible selon les cas.

Voir aussi

Autres ressources

Administration des composants de MBAM 1.0

-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----