Passer au contenu principal

Action Rotation de Clé de Chiffrement de Disque

Faire tourner les clés de chiffrement BitLocker (Windows) ou FileVault (macOS) sur les appareils gérés dans le cadre d'un flux de travail d'automatisation.

Mis à jour il y a moins d’une heure

Rotation des clés de chiffrement de disque sur les appareils gérés sans désactiver ni réactiver le chiffrement. Utilisez cette action pour respecter les exigences de conformité en matière de rotation des clés, réagir à une exposition potentielle des clés, ou appliquer des politiques régulières d'actualisation des clés dans votre environnement.

Rotation de la Clé de Chiffrement de Disque

À partir du pipeline d'automatisation en mode édition, cliquez sur + Ajouter une action et sélectionnez Rotation de clé de chiffrement de disque dans la catégorie Sécurité. Le panneau d'action s'ouvre avec deux sections : Type d'action (préconfiguré sur Rotation de clé de chiffrement de disque) et Configuration de l'étape.

Action Rotation de Clé de Chiffrement de Disque

Lecteur de Disque

🖥️ NOTE PLATEFORME :

  • Windows : Les deux options sont disponibles. N'importe quel lecteur rotation les clés sur tous les lecteurs protégés par BitLocker ; Lecteur système uniquement cible le lecteur de démarrage/OS.

  • macOS : Toujours traité comme Lecteur système uniquement, indépendamment de l'option sélectionnée. Utilise FileVault.

  • Linux : Non supporté. Cette action n'est pas implémentée sur Linux.

La liste déroulante Lecteur de disque contrôle sur quels lecteurs Level rotation la clé de chiffrement.

Option

Comportement

N'importe quel lecteur

Rotation les clés sur tous les lecteurs chiffrés de l'appareil. Windows uniquement.

Lecteur système uniquement

Rotation la clé sur le lecteur du système d'exploitation uniquement. S'applique à la fois à Windows et macOS.

ℹ️ REMARQUE : La rotation des clés ne déchiffre pas ou ne réchiffre pas les données du lecteur. Elle génère une nouvelle clé de récupération et invalide l'ancienne. Level stocke la clé mise à jour automatiquement — récupérez-la à partir du widget Disque dans l'onglet Vue d'ensemble de l'appareil.

Conditions

La section Conditions vous permet de restreindre le moment où cette action s'exécute en fonction des attributs de l'appareil ou du résultat d'une action précédente. Développez la section pour ajouter des conditions.

Voir Conditions d'Action pour la référence complète sur les types de conditions, les opérateurs et les valeurs.

Options Supplémentaires

Développez Options supplémentaires pour les paramètres d'exécution incluant le nom de l'action, le comportement en cas d'échec, les variables de sortie, et les tentatives.

Voir Aperçu des Actions pour la référence complète sur les options supplémentaires disponibles sur chaque action.

FAQ

  • Cette action fonctionne-t-elle sur Linux ? Non. Le chiffrement de disque n'est pas implémenté pour Linux. Si votre automatisation cible un groupe multi-OS, seuls les appareils Windows et macOS exécuteront cette étape.

  • Quel chiffrement cette action rotation les clés pour sur chaque plateforme ? BitLocker sur Windows et FileVault sur macOS.

  • Pourquoi « N'importe quel lecteur » est-il étiqueté Windows uniquement ? macOS cible toujours le lecteur système uniquement, indépendamment de l'option sélectionnée. L'option N'importe quel lecteur n'a aucun effet supplémentaire sur macOS.

  • Que se passe-t-il si l'appareil n'a pas le chiffrement activé ? L'action échouera. Le chiffrement doit être actif avant qu'une clé puisse être rotation. Utilisez Conditions d'Action pour vérifier d'abord l'état du chiffrement, ou associez cette action après une étape Activer le Chiffrement de Disque dans votre automatisation.

  • La rotation des clés interrompt-elle l'utilisateur final ou nécessite-t-elle un redémarrage ? Non, aucun redémarrage n'est requis pour l'une ou l'autre plateforme. Sous Windows, Level gère les protecteurs de clés via Add-BitLockerKeyProtector et Remove-BitLockerKeyProtector — des opérations de métadonnées sur le volume qui n'affectent pas l'état du chiffrement ou ne nécessitent pas de redémarrage. Sur macOS, Level appelle filevault.ChangeRecovery pour rotation la clé de récupération personnelle, ce qui est également une opération en arrière-plan sans interaction utilisateur ni redémarrage requis.

  • Où est stockée la nouvelle clé de récupération après la rotation ? Level la stocke automatiquement — vous n'avez pas besoin de la mettre en escrow manuellement. Pour la récupérer, ouvrez l'appareil dans Level et regardez le widget Disque dans l'onglet Vue d'ensemble de l'Appareil. Les partitions chiffrées affichent une icône de verrou et un lien Afficher les clés de chiffrement. Le panneau des clés a deux onglets : Actif (la clé actuelle avec la date de création) et Historique (clés précédentes et quand elles ont été archivées). Voir Vue d'ensemble de l'Appareil pour les détails.

  • Que se passe-t-il si l'appareil est hors ligne lorsque l'action s'exécute ? L'action est mise en attente et reprend une fois que l'appareil revient en ligne.

  • Qui peut ajouter ou modifier cette action dans une automatisation ? Les techniciens ayant la permission de modifier les automatisations dans le groupe pertinent. Voir Espace de travail → Permissions pour la configuration du contrôle d'accès.

Articles connexes
Action Installer les mises à jour Windows
Action Installer les mises à jour macOS
Action Installer les mises à jour Linux
Action Activer le chiffrement de disque
Action Désactiver le chiffrement du disque
Avez-vous trouvé la réponse à votre question ?