Supprimez le chiffrement du disque des appareils gérés via l'automatisation. Cette action désactive BitLocker sous Windows et FileVault sur macOS – utile lors du déclassement d'appareils, de la préparation à une réinstallation du système d'exploitation, ou en réponse à des exigences opérationnelles spécifiques.
⚠️ AVERTISSEMENT : La désactivation du chiffrement du disque supprime une couche clé de protection des données de l'appareil. Les données sur le lecteur ne seront plus chiffrées au repos. Confirmez que c'est intentionnel avant d'ajouter cette action à une automatisation qui s'exécute largement.
Désactiver le chiffrement du disque
À partir du pipeline d'automatisation en mode édition, cliquez sur + Ajouter une action et sélectionnez Désactiver le chiffrement du disque dans la catégorie Sécurité. Le panneau d'action s'ouvre avec deux sections : Type d'action (prédéfini pour désactiver le chiffrement du disque) et Configuration de l'étape.
Configuration de l'étape
Lecteur disque
🖥️ NOTE DE PLATEFORME :
Windows : Les deux options sont disponibles. N'importe quel lecteur cible tous les lecteurs chiffrés connectés ; Lecteur système uniquement cible le lecteur de démarrage/du système d'exploitation. Utilise BitLocker.
macOS : Toujours traité comme Lecteur système uniquement, quel que soit l'option sélectionnée. Utilise FileVault.
Linux : Non supporté. Cette action n'est pas implémentée sur Linux.
La liste déroulante Lecteur disque contrôle les lecteurs que Level cible pour le déchiffrement.
Option | Comportement |
N'importe quel lecteur | Désactive le chiffrement sur tous les lecteurs de l'appareil. Windows uniquement. |
Lecteur système uniquement | Désactive le chiffrement sur le lecteur du système d'exploitation uniquement. S'applique à la fois à Windows et à macOS. |
Conditions
La section Conditions vous permet de restreindre quand cette action s'exécute en fonction des attributs de l'appareil ou du résultat d'une action précédente. Développez la section pour ajouter des conditions.
Voir Conditions d'action pour la référence complète sur les types de conditions, les opérateurs et les valeurs.
Options supplémentaires
Développez Options supplémentaires pour les paramètres d'exécution incluant le nom de l'action, le comportement en cas d'échec, les variables de sortie et les tentatives.
Voir Aperçu des actions pour la référence complète sur les options supplémentaires disponibles sur chaque action.
FAQ
Cette action fonctionne-t-elle sur Linux ? Non. Le chiffrement du disque n'est pas implémenté pour Linux. Si votre automatisation cible un groupe multi-système d'exploitation, seuls les appareils Windows et macOS exécuteront cette étape.
Quel chiffrement cela désactive-t-il sur chaque plateforme ? BitLocker sous Windows et FileVault sur macOS. Level utilise le processus de déchiffrement natif du système d'exploitation.
Pourquoi "N'importe quel lecteur" est-il étiqueté Windows uniquement ? macOS cible toujours le lecteur système uniquement, quel que soit l'option sélectionnée. L'option N'importe quel lecteur n'a aucun effet supplémentaire sur macOS.
La désactivation du chiffrement nécessitera-t-elle un redémarrage ? Non. Level exécute
Disable-BitLockerqui démarre le déchiffrement en arrière-plan et revient immédiatement – aucun redémarrage requis. Le volume reste accessible pendant tout le temps. Le déchiffrement continue au niveau du système d'exploitation après la fin de l'action, donc sur les grands lecteurs ou fortement utilisés, le processus peut prendre du temps pour se terminer. L'action s'exécute également sans problème si le lecteur est déjà déchiffré ou si le déchiffrement est déjà en cours, en retournant un succès dans les deux cas.Que se passe-t-il si l'appareil est hors ligne quand l'action s'exécute ? L'action s'ajoute à la file d'attente et reprend une fois que l'appareil revient en ligne.
Qui peut ajouter ou modifier cette action dans une automatisation ? Les techniciens ayant la permission d'éditer les automatisations dans le groupe concerné. Voir Espace de travail → Permissions pour la configuration du contrôle d'accès.