Passer au contenu principal

Action d'activation du chiffrement de disque

Activer BitLocker (Windows) ou FileVault (macOS) sur les appareils gérés dans le cadre d'un flux de travail d'automatisation.

Mis à jour aujourd’hui

Introduction

Appliquez le chiffrement de disque sur les appareils gérés sans toucher à chacun manuellement. Cette action active BitLocker sur Windows et FileVault sur macOS, ciblant le lecteur système ou tous les lecteurs selon votre configuration.

Activer le chiffrement de disque

À partir du pipeline d'automatisation en mode édition, cliquez sur + Ajouter une action et sélectionnez Activer le chiffrement de disque dans la catégorie Sécurité. Le panneau d'action s'ouvre avec deux sections : Type d'action (prédéfini sur Activer le chiffrement de disque) et Configuration de l'étape.

Enable Disk Encryption Action

Lecteur de disque

🖥️ REMARQUE PLATFORM :

  • Windows : Les deux options sont disponibles. N'importe quel lecteur cible tous les lecteurs attachés ; Lecteur système uniquement cible le lecteur de démarrage/OS. Utilise BitLocker.

  • macOS : Toujours traité comme Lecteur système uniquement, indépendamment de l'option sélectionnée. Utilise FileVault.

  • Linux : Non pris en charge. Cette action n'est pas implémentée sur Linux.

Le menu déroulant Lecteur de disque contrôle quels lecteurs Level cible pour le chiffrement.

Option

Comportement

N'importe quel lecteur

Active le chiffrement sur tous les lecteurs de l'appareil. Windows uniquement.

Lecteur système uniquement

Active le chiffrement sur le lecteur OS uniquement. S'applique à Windows, macOS et Linux.

ℹ️ REMARQUE : Si votre automatisation cible un groupe mixte d'OS incluant des appareils macOS, la sélection de N'importe quel lecteur ne provoquera pas d'erreur — les appareils macOS chiffreront le lecteur système uniquement indépendamment.

Conditions

La section Conditions vous permet de limiter le moment où cette action s'exécute en fonction des attributs de l'appareil ou du résultat d'une action précédente. Développez la section pour ajouter des conditions.

Voir Conditions d'action pour la référence complète sur les types de conditions, les opérateurs et les valeurs.

Options supplémentaires

Développez Options supplémentaires pour les paramètres d'exécution supplémentaires, notamment le nom de l'action, le comportement en cas d'échec, les variables de sortie et les tentatives.

Voir Aperçu des actions pour la référence complète sur les options supplémentaires disponibles sur chaque action.

FAQ

  • Cette action fonctionne-t-elle sur Linux ? Non. Le chiffrement de disque n'est pas implémenté pour Linux. Si votre automatisation cible un groupe mixte d'OS, seuls les appareils Windows et macOS exécuteront cette étape.

  • Quelle méthode de chiffrement Level utilise-t-il sur chaque plateforme ? BitLocker sur Windows et FileVault sur macOS. Level invoque l'outil de chiffrement natif du système d'exploitation — il n'installe pas de logiciel de chiffrement tiers.

  • Pourquoi « N'importe quel lecteur » est-il libellé Windows uniquement ? macOS chiffre toujours le lecteur système uniquement, indépendamment de l'option sélectionnée. L'option N'importe quel lecteur n'a aucun effet supplémentaire sur macOS.

  • Que se passe-t-il si le chiffrement est déjà activé sur l'appareil ? Level ignore le lecteur et continue — aucune erreur, aucune opération dupliquée. Si le lecteur est complètement protégé ou si le chiffrement est déjà en cours, Level enregistre le statut et retourne le succès. Pour les cibles multi-lecteurs, il ignore les lecteurs déjà chiffrés et active le chiffrement uniquement sur ceux qui en ont besoin.

  • L'activation du chiffrement nécessitera-t-elle un redémarrage ? Non. Level utilise l'indicateur -SkipHardwareTest lors de l'activation de BitLocker, ce qui contourne le test de compatibilité matérielle qui déclenche normalement un redémarrage. Le chiffrement démarre immédiatement. Level utilise également -UsedSpaceOnly, donc seule la partie utilisée du disque est chiffrée — pas tout le volume — ce qui rend le processus plus rapide.

  • Que se passe-t-il si l'appareil est hors ligne lors de l'exécution de l'action ? L'action se met en file d'attente et reprend une fois que l'appareil revient en ligne.

  • Qui peut ajouter ou modifier cette action dans une automatisation ? Techniciens ayant la permission de modifier les automations dans le groupe pertinent. Voir Espace de travail → Permissions pour la configuration du contrôle d'accès.

Articles connexes
Action d'Installation des Mises à Jour macOS
Action Mise à Jour Windows Defender
Action Analyse Windows Defender
Action de désactivation du chiffrement de disque
Action de rotation de clé de chiffrement de disque
Avez-vous trouvé la réponse à votre question ?