Le chiffrement des disques est une mesure de sécurité essentielle pour protéger les données en cas de perte ou de vol de l'appareil.
Fonctionnement par OS
MacOS
- Sur MacOS, le chiffrement est assuré par FileVault. Primo active automatiquement FileVault lors de l'installation du MDM.
Windows
- Sur Windows, Primo utilise BitLocker pour le chiffrement. L'activation se fait également de manière automatique après l'installation du MDM.
Linux :
- Les appareils Linux sont délicats à chiffrer, car cela peut parfois nécessiter d'effacer le disque dur et de configurer un système d'exploitation à partir de zéro.
Délai de chiffrement et actions requises
Le délai de chiffrement après l'installation du MDM peut varier en fonction de la taille du disque et de la puissance de l'appareil.
- Sur Windows, le chiffrement ne nécessite pas de redémarrage et se fait naturellement
- Sur MacOS, le chiffrement sera effectif au prochain redémarrage du device
Clés de récupération
Les clés de récupération sont essentielles pour accéder aux données en cas d'oubli du mot de passe principal. Elles peuvent aussi servir en cas d’oubli du mot de passe de la part du collaborateur.
Primo récupère et stocke les clés de récupération de manière automatique lors du processus de chiffrement. Elles sont stockées au niveau de chaque device dans l’onglet Ma Flotte.
Les clés de récupération ne sont stockées dans Primo que si le chiffrement est actif dans les politiques de sécurité de votre MDM > onglet Profils.
Action requises pour assurer le stockage de la clé :
- Sur Windows, la clé est stockée automatiquement dès de chiffrement
- Sur MacOS, la clé est stockée au redémarrage d'encryption, ou au prochain redémarrage si le Mac était déjà chiffré