Depuis EPM 2020.1, les clés de récupérations bitlocker peuvent dorénavant être retrouvées via la console endpoint.
Cela peut grandement simplifier la vie des administrateurs en cas de perte des clés de récupération.
En parallèle de nouvelles informations ont été ajoutées dans l’inventaire.
Alors que les versions précédentes incluaient des renseignements sur le status de BitLocker (On –Off), la version 2020.1 ajoute la valeur « Mode de cryptage » dans l’inventaire, qui indiquera le mode d’encryption utilisé « Utiliser l’espace uniquement crypté » ou « Entièrement crypté ».
Description et prérequis
À partir d’EPM 2020.1, les clés de récupération BitLocker seront collectées à partir des systèmes gérés. Cela permettra aux équipes informatiques de mieux assister les utilisateurs qui pourraient être verrouillés hors de leur système ou en cas de perte des clés de récupération. Les clés sont collectées dans le cadre d’une analyse d’inventaire par le processus GatherBitLocker.exe (coté poste client). Ces informations ne s’afficheront pas pour les périphériques avant la deuxième analyse d’inventaire, car la collecte des informations nécessite que le numéro de série du système soit déjà dans la base de données EPM. Les clés de récupération collectées ne sont pas envoyées dans le fichier d’analyse d’inventaire, mais sont soumises directement au serveur principal via HTTPS au travers d’un service Web sécurisé.
Pour que les clés de récupération bitlocker puissent être récoltées il est nécessaire d’approuver le certificat des postes clients via « Configurer > Accès client » dans la console Ivanti Endpoint au préalable.
Collecte des clés de récupération BitLocker
Il existe deux options pour récupérer les clés de récupération BitLocker
À partir de la vue réseau
Pour récupérer les clés, faites un clic droit sur un périphérique, puis sélectionnez « Sécurité et correctif -> Récupérer les clés -> BitLocker ».
Entrez l’ID de protecteur de clé qui est présenté sur l’écran de récupération BitLocker de l’utilisateur final. Dans certains cas l’ID est automatiquement récupéré par le core-serveur et sera directement pré-rempli.
La clé sera ensuite affichée et peut être saisie sur le système.
À partir du stockage des données client
Ouvrez Outils -> Configuration -> Stockage de données client
Trouvez l’appareil et double-cliquez
Sélectionnez l’ID Key Protector approprié, exportez les données BitLocker et vous pourrez déverrouiller bitlocker sur le poste client
Article rédigé par Nicolas
.