À Propos de Full Encryption

S'applique À : WatchGuard Full Encryption

WatchGuard Full Encryption (disponible dans WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR et WatchGuard EPP) chiffre et déchiffre les disques de l'ordinateur et les périphériques de stockage amovibles (Windows uniquement) sans impacter les utilisateurs. Full Encryption surveille l'état de chiffrement des ordinateurs du réseau et gère également les clés de récupération pour les lecteurs gérés (Windows) ou les ordinateurs (Windows et Mac).

Afin de minimiser la divulgation de données opérationnelles en cas de perte ou de vol de données, Full Encryption s'appuie sur des ressources matérielles, telles que la puce TPM (Trusted Platform Module) et la technologie Microsoft BitLocker ou FileVault pour macOS, pour chiffrer et déchiffrer les disques. Il prend également en charge les méthodes d'authentification de différentes configurations d'ordinateur.

Vous pouvez utiliser Full Encryption pour :

Chiffrer des Périphériques
Déchiffrer des Périphériques

Lorsque vous appliquez les paramètres de Full Encryption pour gérer un ordinateur, celui-ci peut avoir besoin d'une interaction de l'utilisateur pour continuer. Pour de plus amples informations, accédez à Full Encryption et Interactions avec les Utilisateurs de l'Ordinateur — Ordinateurs Windows.

Chiffrer des Périphériques

Chiffrement des Disques non Chiffrés

Le chiffrement commence lorsque WatchGuard Endpoint Agent installé sur un ordinateur télécharge les paramètres de chiffrement. Sur l'endpoint, un assistant aide l'utilisateur à réaliser le processus de chiffrement et chiffre tous les disques durs détectés sur l'ordinateur. Tout disque précédemment chiffré reçoit les paramètres de chiffrement spécifiés par Full Encryption.

Le nombre d'étapes de chiffrement à effectuer dépend du type d'authentification choisi par l'administrateur réseau ainsi que de l'état précédent de l'ordinateur.

Si vous créez une nouvelle entrée de disque une fois le processus de chiffrement terminé, Full Encryption chiffre le disque immédiatement et conformément aux paramètres de chiffrement.

Vous ne pouvez pas utiliser Full Encryption pour chiffrer des ordinateurs à partir d'une session de bureau à distance. Vous devez redémarrer l'ordinateur et saisir un mot de passe avant de pouvoir installer Full Encryption.

Lorsqu'un Chiffrement Précédent Existe

Pour gérer un ordinateur avec Full Encryption, l'ordinateur doit recevoir les paramètres de WatchGuard Endpoint Security avec succès au moins une fois. Les paramètres établissent le chiffrement des disques.

Si un ordinateur possède déjà des disques chiffrés, mais que Full Encryption n'envoie pas les paramètres d'ordinateur pour chiffrer les disques, Full Encryption ne gère pas l'ordinateur. Cela signifie que l'administrateur de l'ordinateur ne peut pas accéder aux clés de récupération ni surveiller l'état de l'ordinateur. Cependant, si Full Encryption n'envoie pas les paramètres pour chiffrer les disques, quel que soit l'état précédent du disque (chiffré ou non), Full Encryption gère l'ordinateur.

Lorsque vous tentez de chiffrer un disque précédemment chiffré, tenez compte des points suivants :

Une fois que Full Encryption a réussi à chiffrer un ordinateur, Full Encryption est capable de le gérer.
Si un utilisateur d'un ordinateur sélectionne une méthode d'authentification différente de la méthode spécifiée dans Full Encryption, une invite s'affiche sur l'ordinateur de l'utilisateur pour lui demander des mots de passe ou d'autres ressources matérielles.
S'il est impossible d'utiliser une méthode d'authentification compatible avec le système d'exploitation et spécifiée par l'administrateur réseau, la méthode de chiffrement existante est conservée. Full Encryption ne gère pas l'ordinateur.
Si l'algorithme de chiffrement est distinct d'AES-256, Full Encryption n'apporte aucune modification au chiffrement du disque de l'ordinateur. Full Encryption gère l'ordinateur.
S'il existe des disques chiffrés et non chiffrés, Full Encryption utilise la même méthode d'authentification pour chiffrer tous les disques.
Pour unifier les méthodes d'authentification, si une méthode d'authentification précédente nécessite un mot de passe et que la méthode est compatible avec les méthodes d'authentification prises en charge par Full Encryption, une invite s'affiche sur l'ordinateur de l'utilisateur qui demande le mot de passe.
Si les paramètres de chiffrement de l'utilisateur de l'ordinateur diffèrent de ceux indiqués dans le tableau de bord Full Encryption, afin de minimiser le processus de chiffrement, Full Encryption n'apporte aucune modification au chiffrement.
Lorsque vous gérez un disque avec Full Encryption, à l'issue du processus, Full Encryption génère une clé de récupération et l'envoie au serveur WatchGuard.

Pour plus d'informations sur la façon de chiffrer des disques à partir de l'UI de gestion de Full Encryption, accédez à Paramètres de chiffrement.

Full Encryption et Interactions avec les Utilisateurs de l'Ordinateur — Ordinateurs Windows

Lorsque Full Encryption applique les paramètres de chiffrement, un utilisateur peut devoir interagir avec les ordinateurs gérés pour résoudre ces problèmes.

Si BitLocker n'est pas installé sur un ordinateur, Full Encryption télécharge et installe l'outil. L'utilisateur de l'ordinateur doit redémarrer l'ordinateur pour terminer l'installation.
Si un ordinateur n'a pas de chiffrement préalable, Full Encryption crée une partition système. L'utilisateur de l'ordinateur doit redémarrer celui-ci pour terminer la création de la partition.
S'il existe une stratégie de groupe en conflit avec les paramètres de Full Encryption, un message d'erreur s'affiche et le processus s'arrête. Le chiffrement ne démarre que lorsque l'erreur est corrigée par l'utilisateur de l'ordinateur.
Si un ordinateur est équipé d'une puce TPM, l'utilisateur de l'ordinateur devra peut-être activer la puce TPM à partir du BIOS de l'ordinateur. L'ordinateur doit redémarrer pour que l'utilisateur puisse accéder au BIOS.
Si un ordinateur utilise un périphérique USB pour l'authentification, l'utilisateur de l'ordinateur doit insérer le périphérique USB au démarrage de l'ordinateur.
Si un ordinateur utilise un code PIN ou un mot de passe pour l'authentification, l'utilisateur de l'ordinateur doit saisir le code PIN ou le mot de passe.
Si un ordinateur échoue le test matériel du processus de démarrage, il ne démarre pas le chiffrement tant que l'erreur n'est pas corrigée par l'utilisateur de l'ordinateur.

Partitions Système — Ordinateurs Windows

En l'absence de partition système, Full Encryption crée automatiquement une partition système sur un disque dur. Une partition système est une petite zone non chiffrée du disque (environ 1.5 GO). L'ordinateur utilise cette zone nécessaire pour effectuer le processus de démarrage.

Lorsque Full Encryption chiffre un lecteur USB, il ne crée pas de partition système. (Ordinateurs Windows uniquement)

Full Encryption et Interactions avec les Utilisateurs de l'Ordinateur — Périphériques Mac

Les utilisateurs Mac reçoivent une invite pour saisir les informations d'identification d'administrateur :

Lorsque Full Encryption applique une stratégie de chiffrement à un périphérique Mac non chiffré, l'utilisateur Mac reçoit une invite pour saisir les informations d'identification d'administrateur pour démarrer le chiffrement. Si l'utilisateur ne saisit pas les informations d'identification, il reçoit une invite toutes les heures pour saisir les informations d'identification.
Lorsqu'un périphérique Mac a été précédemment chiffré par un autre produit, le chiffrement complet rétablit la clé de récupération et demande à l'utilisateur les informations d'identification d'administrateur.
Si l'utilisateur active ou désactive FileVault manuellement sur son ordinateur, Full Encryption demande à nouveau à l'utilisateur les informations d'identification d'administrateur pour restaurer les paramètres configurés dans l'UI de gestion. Si nécessaire, Full Encryption génère à nouveau la clé de récupération.
Si l'utilisateur modifie ou supprime la clé de récupération, Full Encryption demande à nouveau à l'utilisateur ses informations d'identification d'administrateur et génère une nouvelle clé de récupération qui remplace la clé d'origine sur les serveurs WatchGuard Cloud.

Déchiffrer des Périphériques

Pour plus d'informations sur la façon de déchiffrer les disques à partir de l'UI de gestion de Full Encryption, accédez à Déchiffrer les Périphériques.

Rubriques Connexes

Exigences de WatchGuard Full Encryption

Types d'Authentification de Full Encryption

Gérer les Clés de Récupération dans Full Encryption

Tableau de Bord Full Encryption

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.