BitLocker : Déploiement sur Windows Server 2012 et ultérieur

  • Article

Cette rubrique, destinée aux professionnels de l’informatique, explique comment déployer BitLocker sur Windows Server 2012 et ultérieur.

BitLocker doit être installé à l’aide du Gestionnaire de serveur pour toutes les éditions de Windows Server. Toutefois, vous pouvez toujours configurer BitLocker avant que le système d’exploitation serveur ne soit installé dans le cadre de votre déploiement.

Installation de BitLocker

L’installation de BitLocker nécessite des privilèges d’administrateur sur le serveur. Vous pouvez installer BitLocker à l’aide du Gestionnaire de serveur ou des applets de commande Windows PowerShell.

  • Pour installer BitLocker à l’aide du Gestionnaire de serveur

  • Pour installer BitLocker à l’aide de Windows PowerShell

Pour installer BitLocker à l’aide du Gestionnaire de serveur

  1. Ouvrez le Gestionnaire de serveur en sélectionnant l’icône correspondante ou en exécutant servermanager.exe.

  2. Sélectionnez Gérer dans la barre de navigation du Gestionnaire de serveur, puis sélectionnez Ajouter des rôles et fonctionnalités pour démarrer l’Assistant Ajout de rôles et de fonctionnalités.

  3. L’Assistant Ajout de rôles et de fonctionnalités étant ouvert, sélectionnez Suivant dans le volet Avant de commencer (s’il est affiché).

  4. Sélectionnez Installation basée sur un rôle ou une fonctionnalité dans le volet Type d’installation de l’Assistant Ajout de rôles et de fonctionnalités, puis sélectionnez Suivant pour continuer.

  5. Sélectionnez l’option Sélectionner un serveur du pool de serveurs dans le volet Sélection de serveur et vérifiez le serveur pour l’installation de la fonctionnalité BitLocker.

  6. Les rôles serveur et les fonctionnalités sont installés à l’aide du même Assistant du Gestionnaire de serveur. Sélectionnez Suivant dans le volet Rôles serveur de l’Assistant Ajout de rôles et de fonctionnalités pour passer au volet Fonctionnalités.

  7. Cochez la case située en regard de Chiffrement de lecteur BitLocker dans le volet Fonctionnalités de l’Assistant Ajout de rôles et de fonctionnalités. L’Assistant affiche les fonctionnalités de gestion supplémentaires disponibles pour BitLocker. Si vous ne souhaitez pas les installer, désélectionnez l’option Inclure les outils de gestion et sélectionnez Ajouter des fonctionnalités. Une fois la sélection des fonctionnalités facultatives terminée, sélectionnez Suivant pour continuer dans l’Assistant.

    Remarque  

    La fonctionnalité Stockage étendu est requise pour l’activation de BitLocker. Cette fonctionnalité permet la prise en charge des disques durs chiffrés sur les systèmes compatibles.

     

  8. Sélectionnez Installer dans le volet Confirmation de l’Assistant Ajout de rôles et de fonctionnalités pour commencer l’installation du composant BitLocker. L’installation du composant BitLocker nécessite le redémarrage de l’ordinateur. La sélection de l’option Redémarrer automatiquement le serveur de destination, si nécessaire dans le volet Confirmation force le redémarrage de l’ordinateur à l’issue de l’installation.

  9. Si la case Redémarrer automatiquement le serveur de destination, si nécessaire n’est pas cochée, le volet de résultats de l’Assistant Ajout de rôles et de fonctionnalités indique le succès ou l’échec de l’installation du composant BitLocker. Si nécessaire, une notification d’action supplémentaire nécessaire pour terminer l’installation du composant, par exemple le redémarrage de l’ordinateur, s’affiche dans le volet de résultats.

Pour installer BitLocker à l’aide de Windows PowerShell

Windows PowerShell fournit aux administrateurs une autre option d’installation du composant BitLocker. Windows PowerShell installe les fonctionnalités à l’aide du module servermanager ou dism, mais les modules servermanager et dismne partagent pas toujours la parité des noms de fonctionnalité. C’est pourquoi, il est conseillé de vérifier le nom de la fonctionnalité ou du rôle avant l’installation.

Remarque  

Vous devez redémarrer le serveur pour terminer l’installation de BitLocker.

 

Utilisation du module servermanager pour installer BitLocker

Le module servermanager de Windows PowerShell peut utiliser l’applet de commande Install-WindowsFeature ou Add-WindowsFeature pour installer le composant BitLocker. L’applet de commande Add-WindowsFeature est simplement un stub pour l’applet de commande Install-WindowsFeature. Cet exemple utilise l’applet de commande Install-WindowsFeature. Dans le module servermanager, le composant BitLocker est nommé BitLocker. Ce nom peut être identifié en utilisant l’applet de commande Get-WindowsFeature avec une requête, par exemple :

Get-WindowsFeature Bit

Cette commande permet d’afficher un tableau répertoriant l’ensemble des fonctionnalités dont le préfixe est « Bit ». Vous pouvez ainsi vérifier que le composant BitLocker est bien nommé BitLocker.

Par défaut, l’installation de composants dans Windows PowerShell n’inclut pas les sous-composants ou les outils de gestion facultatifs dans le cadre du processus d’installation. Vous pouvez visualiser cela à l’aide de l’option -WhatIf de Windows PowerShell.

Install-WindowsFeature BitLocker -WhatIf

Les résultats de cette commande indiquent que seule la fonctionnalité Chiffrement de lecteur BitLocker est installée par son biais.

Pour voir ce qui est installé avec le composant BitLocker, notamment tous les outils de gestion et sous-composants disponibles, utilisez la commande suivante :

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl

Cette commande permet d’afficher la liste suivante de tous les outils d’administration de BitLocker qui sont installés avec ce composant, en particulier les outils à utiliser avec les services de domaine Active Directory (AD DS) et les services AD LDS (Active Directory Lightweight Directory Services).

  • Chiffrement de lecteur BitLocker

  • Outils de chiffrement de lecteur BitLocker

  • Utilitaires d’administration de Chiffrement de lecteur BitLocker

  • Visionneuse des mots de passe de récupération BitLocker

  • Composants logiciels enfichables et outils en ligne de commande AD DS

  • Outils AD DS

  • Outils AD DS et AD LDS

La commande permettant d’effectuer une installation complète du composant BitLocker avec l’ensemble des fonctionnalités disponibles, puis de redémarrer le serveur à l’issue de l’installation est la suivante :

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart

Important  

Installer le composant BitLocker à l’aide de Windows PowerShell ne permet pas d’installer la fonctionnalité Stockage étendu. Les administrateurs qui souhaitent prendre en charge les disques durs chiffrés dans leur environnement doivent installer séparément la fonctionnalité Stockage étendu.

 

Utilisation du module dism pour installer BitLocker

Le module dism de Windows PowerShell utilise l’applet de commande Enable-WindowsOptionalFeature pour installer des fonctionnalités. Le composant BitLocker est nommé BitLocker. Le module dism ne prend pas en charge les caractères génériques lors de la recherche des noms de fonctionnalité. Pour répertorier les noms de fonctionnalité du module dism, utilisez l’applet de commande Get-WindowsOptionalFeatures. La commande suivante permet de dresser la liste de toutes fonctionnalités facultatives d’un système d’exploitation (en cours d’exécution) en ligne.

Get-WindowsOptionalFeature -Online | ft

Dans cette sortie, nous constatons qu’il existe trois noms de fonctionnalités facultatives associées à BitLocker : BitLocker, BitLocker-Utilities et BitLocker-NetworkUnlock. Pour installer le composant BitLocker, les fonctionnalités BitLocker et BitLocker-Utilities sont les seuls éléments requis.

Pour installer BitLocker à l’aide du module dism, utilisez la commande suivante :

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All

Cette commande demande à l’utilisateur de redémarrer l’ordinateur. L’applet de commande Enable-WindowsOptionalFeature ne prend pas en charge le redémarrage forcé de l’ordinateur. Cette commande n’inclut pas l’installation des outils de gestion de BitLocker. Pour procéder à une installation complète de BitLocker et de tous les outils de gestion disponibles, utilisez la commande suivante :

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All

Informations supplémentaires

Vue d’ensemble de BitLocker

BitLocker : Forum Aux Questions (FAQ)

Préparer votre organisation pour BitLocker : Planification et stratégies

BitLocker : Activation du déverrouillage réseau