Les DeploymentGuys nous proposent un nouvel article qui aborde le chiffrement BitLocker d’une machine en utilisant MBAM durant le déploiement de système d’exploitation par System Center Configuration Manager. MBAM est un outil qui permet d’assurer la gestion du chiffrement des machines avec notamment l’état des différents biens mais aussi le stockage de leur clé de chiffrement. Pour opérer le chiffrement d’une machine avec MBAM, il faut :
-
Installer l’agent
-
L’arrêter
-
Importer des paramétrages de registre qui vont donner les instructions nécessaires à l’agent pour démarrer le chiffrement
-
Démarrer l’agent
-
Attendre que le chiffrement démarre
-
Supprimer les clés de registre précédemment importées.
L’équipe propose de revenir sur la méthode manuelle telle que décrite ci-dessus mais aussi d’utiliser un script qui fera ces opérations automatiquement s’il est combiné avec la boite à outils MDT et la séquence de tâches associée.
Si ce scénario vous intéresse, je vous invite à consulter l’article : http://blogs.technet.com/b/deploymentguys/archive/2012/02/20/using-mbam-to-start-bitlocker-encryption-in-a-task-sequence.aspx
