Ce tutoriel vous montrera comment configurer la stratégie de groupe pour forcer le chiffrement USB sur les périphériques amovibles sur windows 2012 serveur à l’aide de Bitlocker.

Cela aidera votre environnement informatique à atteindre un niveau de sécurité plus élevé.

Le contrôleur de domaine est en cours d’exécution Windows 2012 R2.

Les ordinateurs de domaine sont en cours d’exécution Windows 10 entreprise.

Les ordinateurs de domaine sont en cours d’exécution Windows 7 entreprise.

Liste matérielle:

La section suivante présente la liste des équipements utilisés pour créer ce tutoriel Windows.

Chaque pièce de matériel énuméréci ci-dessus peut être trouvée sur le site Amazon.

Liste de lecture Windows:

Sur cette page, nous offrons un accès rapide à une liste de vidéos liées à Windows.

N’oubliez pas de vous abonner à notre chaîne youtube nommée FKIT.

Tutoriel lié à Windows:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Windows.

Tutoriel - Création du GPO pour forcer le chiffrement de la clé USB

Les tâches suivantes ont été exécutées sur un contrôleur de domaine exécutant Windows 2012 R2 avec répertoire actif.

Cliquez sur le menu Démarrer, localisez et ouvrez l’outil de gestion des politiques de groupe.

Sur l’écran de gestion des stratégies de groupe, localisez le dossier nommé Objets de stratégie de groupe.

Cliquez à droite sur le dossier Objets de stratégie de groupe et sélectionnez la nouvelle option.

Entrez un nom pour votre nouvelle police.

Windows 2012 - GPO Force USB Encryption

Dans notre exemple, le nouveau GPO a été nommé: FORCE USB ENCRYPTION.

Dans l’écran Gestion des stratégies de groupe, développez le dossier nommé Objets de stratégie de groupe.

Cliquez avec le bouton droit sur votre nouvel objet stratégie de groupe et sélectionnez l’option Modifier.

windows 2012 - bitlocker gpo configuration

Sur l’écran de l’éditeur de stratégie de groupe, vous serez présenté aux configurations utilisateur et aux configurations informatiques.

Nous ne changerons que les configurations de l’ordinateur.

Nous n’avons pas besoin de modifier la configuration de l’utilisateur.

Dans l’écran de l’éditeur de stratégies de groupe, développez le dossier de configuration de l’ordinateur et recherchez l’élément suivant.

Copy to Clipboard

Accédez au dossier nommé lecteurs de données amovibles.

windows 2012 - bitlocker gpo configuration folder

À droite, la liste des options de configuration disponibles sera présentée.

windows 2012 - bitlocker removable devices

Tout d’abord, nous allons désactiver l’accès d’écriture à des périphériques de stockage USB non cryptés.

Double clic sur l’élément de configuration nommé : Refuser l’accès aux lecteurs amovibles non protégés par Bitlocker.

Sur l’écran de l’élément de configuration, vous devez sélectionner l’option Activer.

GPO Enable Bitlocker USB drive

Si vous souhaitez également activer l’utilisation de Bitlocker sur les versions antérieures de Windows.

Double cliquez sur l’élément de configuration nommé Autoriser l’accès aux lecteurs amovibles protégés BitLocker à partir des versions antérieures de Windows

Sur l’écran de l’élément de configuration, vous devez sélectionner l’option Activer.

GPO Enable Bitlocker on earlier Windows

Pour terminer la création de stratégie de groupe, vous devez fermer la fenêtre éditeur de stratégies du Groupe.

Ce n’est que lorsque vous fermez la fenêtre de stratégie de groupe que le système enregistre votre configuration.

Tutoriel - Application du GPO pour forcer le chiffrement de la clé USB

Vous avez terminé la création de la restriction réseau GPO.

Mais, vous devez toujours activer l’utilisation de votre nouvelle politique de groupe.

Dans l’écran Gestion des stratégies de groupe, vous devez cliquer avec le bouton droit sur l’unité organisationnelle souhaitée et sélectionner l’option pour lier un objet de stratégie de stratégie existant.

Dans notre exemple, nous allons lier la stratégie de groupe nommée FORCE USB ENCRYPTION à la racine de notre domaine nommé TECH. Local.

Windows force USB Encryption

Après l’application de l’objet, vous devez attendre 10 ou 20 minutes.

Pendant ce temps, le GPO sera répliqué à d’autres contrôleurs de domaine que vous pourriez avoir.

Après avoir attendu 20 minutes, vous devez redémarrer l’ordinateur d’un utilisateur.

Pendant le démarrage, l’ordinateur recevra et appliquera une copie de la nouvelle politique de groupe.

Pour tester la configuration, vous devez connecter une clé USB à l’ordinateur et essayer d’enregistrer un fichier.

Votre ordinateur doit automatiquement refuser l’accès d’écriture à un périphérique de stockage USB non crypté.

Votre ordinateur devrait automatiquement proposer de chiffrer le périphérique de stockage USB à l’aide de Bitlocker.

Bitlocker Windows

Après avoir crypté le périphérique de stockage USB, vous serez en mesure d’écrire des données à l’appareil.