Passer au contenu principal

Action de rotation de clé de chiffrement de disque

Faire tourner les clés de chiffrement BitLocker (Windows) ou FileVault (macOS) sur les appareils gérés dans le cadre d'un flux de travail d'automatisation.

Mis à jour aujourd’hui

Introduction

Faites pivoter les clés de chiffrement de disque sur les appareils gérés sans désactiver ni réactiver le chiffrement. Utilisez cette action pour respecter les exigences de conformité de rotation des clés, répondre à une exposition potentielle des clés ou appliquer des politiques de renouvellement régulier des clés dans votre environnement.

Faire pivoter la clé de chiffrement de disque

À partir du pipeline d'automatisation en mode édition, cliquez sur+ Add action and select Faire pivoter la clé de chiffrement de disque from the Securitycatégorie. Le panneau d'action s'ouvre avec deux sections :Action type(prédéfini sur Faire pivoter la clé de chiffrement de disque) etConfiguration des étapes.

Rotate Disk Encryption Key Action

Disk Drive

🖥️ PLATFORM NOTE:

  • Windows:Les deux options sont disponibles.Any drivefait pivoter les clés sur tous les lecteurs protégés par BitLocker ;Lecteur système uniquementcible le lecteur de démarrage/système d'exploitation.

  • macOS:Toujours traité commeLecteur système uniquement, indépendamment de l'option sélectionnée. Utilise FileVault.

  • Linux:Non pris en charge. Cette action n'est pas implémentée sur Linux.

Le Disk driveLa liste déroulante contrôle les lecteurs pour lesquels Level fait pivoter la clé de chiffrement.

Option

Behavior

Any drive

Fait pivoter les clés sur tous les lecteurs chiffrés de l'appareil. Windows uniquement.

Lecteur système uniquement

Fait pivoter la clé sur le lecteur du système d'exploitation uniquement. S'applique à Windows et macOS.

ℹ️ REMARQUE :La rotation des clés ne déchiffre pas ou ne rechiffre pas les données du lecteur. Elle génère une nouvelle clé de récupération et invalide l'ancienne. Level stocke la clé mise à jour automatiquement — récupérez-la à partir duDiskwidget sur l'onglet Aperçu de l'appareil.

Conditions

Le ConditionsLa section vous permet de restreindre l'exécution de cette action en fonction des attributs de l'appareil ou du résultat d'une action précédente. Développez la section pour ajouter des conditions.

See Conditions d'actionpour la référence complète sur les types de conditions, les opérateurs et les valeurs.

Options supplémentaires

Développez Options supplémentairespour les paramètres d'exécution supplémentaires, notamment le nom de l'action, le comportement en cas d'échec, les variables de sortie et les tentatives.

See Aperçu des actionspour la référence complète des options supplémentaires disponibles pour chaque action.

FAQ

  • Cette action fonctionne-t-elle sur Linux ?Non. Le chiffrement de disque n'est pas implémenté pour Linux. Si votre automatisation cible un groupe mixte de systèmes d'exploitation, seuls les appareils Windows et macOS exécuteront cette étape.

  • Quel chiffrement cette action fait-elle pivoter les clés pour sur chaque plateforme ?BitLocker sur Windows et FileVault sur macOS.

  • Pourquoi « Tout lecteur » est-il étiqueté Windows uniquement ?macOS cible toujours le lecteur système uniquement, indépendamment de l'option sélectionnée. LeAny driveL'option n'a aucun effet supplémentaire sur macOS.

  • Que se passe-t-il si l'appareil n'a pas le chiffrement activé ?L'action échouera. Le chiffrement doit être actif avant la rotation d'une clé. UtilisezConditions d'actionpour vérifier d'abord l'état du chiffrement, ou associez cette action après uneActiver le chiffrement de disqueétape dans votre automatisation.

  • La rotation des clés interrompt-elle l'utilisateur final ou nécessite-t-elle un redémarrage ?Non, aucun redémarrage n'est requis pour l'une ou l'autre plateforme. Sur Windows, Level gère les protecteurs de clés viaAdd-BitLockerKeyProtector et Remove-BitLockerKeyProtector— opérations de métadonnées sur le volume qui n'affectent pas l'état du chiffrement ou ne nécessitent pas un redémarrage. Sur macOS, Level appellefilevault.ChangeRecoverypour faire pivoter la clé de récupération personnelle, ce qui est également une opération de fond sans interaction utilisateur ou redémarrage requis.

  • Où la nouvelle clé de récupération est-elle stockée après la rotation ?Level la stocke automatiquement — vous n'avez pas besoin de la mettre en escrow manuellement. Pour la récupérer, ouvrez l'appareil dans Level et regardez leDisk widget on the Device Overviewonglet. Les partitions chiffrées affichent une icône de verrou et unAfficher les clés de chiffrementlien. Le panneau des clés a deux onglets :Active(la clé actuelle avec la date de création) etHistory(les clés précédentes et quand elles ont été archivées). VoirDevice Overview pour plus de détails.

  • Que se passe-t-il si l'appareil est hors ligne lorsque l'action s'exécute ?L'action est mise en file d'attente et reprend une fois que l'appareil revient en ligne.

  • Qui peut ajouter ou modifier cette action dans une automatisation ?Les techniciens ayant la permission de modifier les automatisations dans le groupe pertinent. VoirEspace de travail → Permissionspour la configuration du contrôle d'accès.

Articles connexes
Gestion des clés BitLocker
Action d'installation des mises à jour Windows
Action d'Installation des Mises à Jour macOS
Action d'activation du chiffrement de disque
Action de désactivation du chiffrement de disque
Avez-vous trouvé la réponse à votre question ?