Auteur: Raoul Lucas Date: 17/02/2024

<aside> 📌

Cette documentation porte sur la configuration d'une stratégie de groupe (GPO) dédiée au chiffrement BitLocker, dans le but de renforcer la sécurité des postes de travail au sein d'un domaine Active Directory. L'objectif est de déployer automatiquement BitLocker sur tous les ordinateurs, afin de chiffrer les disques système et de protéger les données sensibles contre tout accès non autorisé. Cette GPO permet également de centraliser le stockage des clés de récupération BitLocker dans l'AD.

</aside>

🛡️ Déploiement automatisé de BitLocker via GPO

BitLocker est une fonctionnalité de sécurité intégrée à Windows qui permet de chiffrer les données d’un disque afin de prévenir tout accès non autorisé en cas de perte, de vol ou de compromission d’un poste. Dans le cadre d’une infrastructure centralisée, il est essentiel de pouvoir automatiser le déploiement de BitLocker sur l’ensemble des machines du parc tout en assurant une gestion fiable des clés de récupération.

Ainsi, cette stratégie de groupe (GPO) permet :

1. Activer automatiquement BitLocker sur les postes du domaine ;
2. Uniformiser la configuration du chiffrement sur l’ensemble du parc informatique ;
3. Stocker les clés de récupération BitLocker dans l’Active Directory, afin d’en faciliter l’accès sécurisé par les administrateurs.

Stocker les clés de récupération BitLocker dans l'Active Directory

Sur votre serveur contrôleur de domaine, connectez-vous en tant qu'administrateur afin d'installer de nouvelles fonctionnalités.

Vous pouvez le faire à partir de l'interface graphique : Gestionnaire de serveur > Gérer > Ajouter des rôles et fonctionnalités.

À chaque étape, il suffit de cliquer sur 'Suivant' pour avancer.