Introduction
Supprimez le chiffrement de disque des appareils gérés via l'automatisation. Cette action désactive BitLocker sur Windows et FileVault sur macOS — utile lors du déclassement d'appareils, de la préparation de la réinstallation du système d'exploitation ou de la réponse à des exigences opérationnelles spécifiques.
⚠️ AVERTISSEMENT : La désactivation du chiffrement de disque supprime une couche clé de protection des données de l'appareil. Les données du lecteur ne seront plus chiffrées au repos. Confirmez que c'est intentionnel avant d'ajouter cette action à une automatisation qui s'exécute largement.
Désactiver le chiffrement de disque
À partir du pipeline d'automatisation en mode édition, cliquez sur + Ajouter une action et sélectionnez Désactiver le chiffrement de disque dans la catégorie Sécurité. Le panneau d'action s'ouvre avec deux sections : Type d'action (prédéfini sur Désactiver le chiffrement de disque) et Configuration de l'étape.
Configuration de l'étape
Lecteur de disque
🖥️ REMARQUE PLATFORM :
Windows : Les deux options sont disponibles. N'importe quel lecteur cible tous les lecteurs chiffrés attachés ; Lecteur système uniquement cible le lecteur de démarrage/OS. Utilise BitLocker.
macOS : Toujours traité comme Lecteur système uniquement, indépendamment de l'option sélectionnée. Utilise FileVault.
Linux : Non pris en charge. Cette action n'est pas implémentée sur Linux.
Le menu déroulant Lecteur de disque contrôle quels lecteurs Level cible pour le déchiffrement.
Option | Comportement |
N'importe quel lecteur | Désactive le chiffrement sur tous les lecteurs de l'appareil. Windows uniquement. |
Lecteur système uniquement | Désactive le chiffrement sur le lecteur OS uniquement. S'applique à Windows et macOS. |
Conditions
La section Conditions vous permet de limiter le moment où cette action s'exécute en fonction des attributs de l'appareil ou du résultat d'une action précédente. Développez la section pour ajouter des conditions.
Voir Conditions d'action pour la référence complète sur les types de conditions, les opérateurs et les valeurs.
Options supplémentaires
Développez Options supplémentaires pour les paramètres d'exécution supplémentaires, notamment le nom de l'action, le comportement en cas d'échec, les variables de sortie et les tentatives.
Voir Aperçu des actions pour la référence complète sur les options supplémentaires disponibles sur chaque action.
FAQ
Cette action fonctionne-t-elle sur Linux ? Non. Le chiffrement de disque n'est pas implémenté pour Linux. Si votre automatisation cible un groupe mixte d'OS, seuls les appareils Windows et macOS exécuteront cette étape.
Quel chiffrement cette action désactive-t-elle sur chaque plateforme ? BitLocker sur Windows et FileVault sur macOS. Level utilise le processus de déchiffrement natif du système d'exploitation.
Pourquoi « N'importe quel lecteur » est-il libellé Windows uniquement ? macOS cible toujours le lecteur système uniquement, indépendamment de l'option sélectionnée. L'option N'importe quel lecteur n'a aucun effet supplémentaire sur macOS.
La désactivation du chiffrement nécessitera-t-elle un redémarrage ? Non. Level exécute
Disable-BitLockerqui lance le déchiffrement en arrière-plan et retourne immédiatement — aucun redémarrage requis. Le volume reste accessible pendant toute la durée. Le déchiffrement continue au niveau du système d'exploitation une fois l'action terminée, donc sur les lecteurs volumineux ou très utilisés, le processus peut prendre du temps pour se terminer. L'action ignore également correctement si le lecteur est déjà déchiffré ou si le déchiffrement est déjà en cours, en retournant le succès dans les deux cas.Que se passe-t-il si l'appareil est hors ligne lors de l'exécution de l'action ? L'action se met en file d'attente et reprend une fois que l'appareil revient en ligne.
Qui peut ajouter ou modifier cette action dans une automatisation ? Techniciens ayant la permission de modifier les automations dans le groupe pertinent. Voir Espace de travail → Permissions pour la configuration du contrôle d'accès.