Introduction
Appliquez le chiffrement du disque sur les appareils gérés sans les manipuler un par un. Cette action active BitLocker sur Windows et FileVault sur macOS, en ciblant le lecteur système ou tous les lecteurs selon votre configuration.
Activer le chiffrement du disque
Depuis le pipeline d'automatisation en mode édition, cliquez sur + Ajouter une action et sélectionnez Activer le chiffrement du disque depuis Sécurité catégorie. Le panneau d'action s'ouvre avec deux sections : Type d'action (prédéfini sur Activer le chiffrement du disque) et Configuration de l'étape.
Lecteur de disque
🖥️ NOTE SUR LA PLATEFORME :
Windows : Les deux options sont disponibles. Tous les lecteurs cible tous les lecteurs connectés ; Lecteur système uniquement cible le lecteur de démarrage/système. Utilise BitLocker.
macOS : Toujours traité comme Lecteur système uniquement, quelle que soit l'option sélectionnée. Utilise FileVault.
Linux : Non pris en charge. Cette action n'est pas implémentée sur Linux.
Le menu déroulant Lecteur de disque détermine les lecteurs que Level cible pour le chiffrement.
Option | Comportement |
Tous les lecteurs | Active le chiffrement sur tous les lecteurs de l'appareil. Windows uniquement. |
Lecteur système uniquement | Active le chiffrement sur le lecteur système uniquement. S'applique à Windows, macOS et Linux. |
ℹ️ REMARQUE : Si votre automatisation cible un groupe multi-OS incluant des appareils macOS, la sélection de Tous les lecteurs ne provoquera pas d'erreur — les appareils macOS chiffreront uniquement le lecteur système, quelle que soit l'option sélectionnée.
Conditions
La section Conditions vous permet de restreindre l'exécution de cette action en fonction des attributs de l'appareil ou du résultat d'une action précédente. Développez la section pour ajouter des conditions.
Voir Conditions des actions pour la référence complète sur les types de conditions, les opérateurs et les valeurs.
Options supplémentaires
Développez Options supplémentaires pour les paramètres d'exécution supplémentaires, notamment le nom de l'action, le comportement en cas d'échec, les variables de sortie et les nouvelles tentatives.
Voir Présentation des actions pour la référence complète sur les options supplémentaires disponibles pour chaque action.
FAQ
Cette action fonctionne-t-elle sur Linux ? Non. Le chiffrement du disque n'est pas implémenté pour Linux. Si votre automatisation cible un groupe multi-OS, seuls les appareils Windows et macOS exécuteront cette étape.
Quelle méthode de chiffrement Level utilise-t-il sur chaque plateforme ? BitLocker sur Windows et FileVault sur macOS. Level invoque l'outil de chiffrement natif du système d'exploitation — il n'installe pas de logiciel de chiffrement tiers.
Pourquoi «Tous les lecteurs» est-il indiqué comme étant Windows uniquement ? macOS chiffre toujours uniquement le lecteur système, quelle que soit l'option sélectionnée. L'option Tous les lecteurs n'a aucun effet supplémentaire sur macOS.
Que se passe-t-il si le chiffrement est déjà activé sur l'appareil ? Level ignore le lecteur et continue — aucune erreur, aucune opération en double. Si le lecteur est entièrement protégé ou si le chiffrement est déjà en cours, Level enregistre l'état et renvoie un succès. Pour les cibles multi-lecteurs, il ignore les lecteurs déjà chiffrés et active le chiffrement uniquement sur ceux qui en ont besoin.
L'activation du chiffrement nécessite-t-elle un redémarrage ? Non. Level utilise l'option
-SkipHardwareTestlors de l'activation de BitLocker, ce qui contourne le test de compatibilité matérielle qui déclenche normalement un redémarrage. Le chiffrement démarre immédiatement. Level utilise également-UsedSpaceOnly, de sorte que seule la partie utilisée du disque est chiffrée — et non l'intégralité du volume — ce qui accélère le processus.Que se passe-t-il si l'appareil est hors ligne lorsque l'action s'exécute ? L'action est mise en file d'attente et reprend dès que l'appareil revient en ligne.
Qui peut ajouter ou modifier cette action dans une automatisation ? Les techniciens autorisés à modifier les automatisations dans le groupe concerné. Voir Espace de travail → Autorisations pour la configuration du contrôle d'accès.