Déverrouiller l’ordinateur

Pour les utilisateurs dont les ordinateurs ont été chiffrés avec Bitlocker ou Symantec Endpoint Encryption, le service desk peut aider à déverrouiller un ordinateur verrouillé. L'agent du service desk sera présenté avec une série d'écrans qui guideront l'utilisateur à travers le processus de déverrouillage et fourniront la clé de réponse requise pour déverrouiller l'ordinateur.

Déverrouillage de l'ordinateur

Une fois l'identité de l'utilisateur vérifiée (voir Vérifier l'identité), cliquez sur l'onglet Déverrouiller l'ordinateur.
Choisissez le logiciel de chiffrement correct (Bitlocker ou Symantec) en fonction de ce que l'utilisateur utilise. Pour les utilisateurs utilisant Symantec Endpoint Encryption, un choix supplémentaire devra être fait en fonction du type de Symantec :
1. Symantec Endpoint Encryption natif (reconnaissable par l'heure de la dernière connexion indiquée à l'écran)
2. Symantec Endpoint Encryption pour Bitlocker (l'écran de l'utilisateur indique Bitlocker Recovery)
3. Anciennes versions de Symantec Endpoint Encryption (l'écran de l'utilisateur indique WDRT token)
En fonction du type de chiffrement, un numéro particulier doit être saisi par l'agent du service desk.
1. Symantec Endpoint Encryption natif : Numéro de séquence
2. Symantec Endpoint Encryption pour Bitlocker : ID de la clé de récupération
3. Anciennes versions de Symantec Endpoint Encryption : ID de la machine/disque (UUID ou DISKID)
4. Bitlocker natif : ID de la clé de récupération
Choisissez comment transmettre la clé de récupération à l'utilisateur. Notez que plusieurs méthodes peuvent être choisies. Cochez la méthode souhaitée, ou ne cochez rien si l'agent du service desk choisit de simplement lire le numéro à l'utilisateur.
- À l'utilisateur par email (le mail sera envoyé à l'adresse email associée à l'utilisateur dans Active Directory)
- À l'utilisateur par message texte (le texte sera envoyé au numéro de mobile associé à l'utilisateur dans Active Directory)
- Au manager par email (le texte sera envoyé au manager associé à l'utilisateur dans Active Directory). Cette option n'est visible que si elle est activée dans les paramètres, voir la section Activation des méthodes de notification supplémentaires ci-dessous.
- Au manager par texte (le texte sera envoyé au manager associé à l'utilisateur dans Active Directory). Cette option n'est visible que si elle est activée dans les paramètres, voir la section Activation des méthodes de notification supplémentaires ci-dessous.
- À un email personnalisé. Utilisez le menu déroulant pour choisir entre différents domaines enregistrés. Cette option n'est visible que si elle est activée dans les paramètres, voir la section Activation des méthodes de notification supplémentaires ci-dessous.
- En le lisant à l'utilisateur.
Cliquez sur Continuer ; l'agent du service desk se verra présenter une clé de récupération. Si aucune des méthodes ci-dessus (email ou message texte) n'a été choisie, le numéro doit être lu à l'utilisateur pour qu'il le saisisse sur son ordinateur.

Remarque

Pour les utilisateurs utilisant Symantec Endpoint Encryption natif, il y aura un code de somme de contrôle au-dessus du champ de la clé de récupération qui peut être utilisé pour vérifier que l'utilisateur a entré la clé correcte dans son ordinateur (auquel cas les codes doivent correspondre).

Activation des méthodes de notification supplémentaires

En plus de l'email et du téléphone mobile de l'utilisateur, plusieurs méthodes de notification supplémentaires peuvent être activées. Cela est particulièrement utile si l'email et le numéro de mobile de l'utilisateur n'ont pas été configurés dans Active Directory. Les méthodes suivantes peuvent être activées :

Envoyer au manager (email et message texte, si correctement configuré dans Active Directory)
Envoyer à un email personnalisé

Sélectionnez Service Desk dans la navigation de gauche.
Cliquez sur l'onglet Paramètres.
Développez Options de récupération de clé.
Cochez Activer l'envoi de la clé de récupération aux managers pour activer l'envoi à un manager.
Cochez Activer l'envoi de la clé de récupération à des adresses email personnalisées pour activer l'envoi à des emails personnalisés.
Cliquez sur Enregistrer.