Edit C:\Windows\PolicyDefinitions\fr-FR\VolumeEncryption.adml

<?xml version="1.0" encoding="utf-8"?>

<policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions">
  <displayName>entrer le nom complet ici</displayName>
  <description>entrer la description ici</description>
  <resources>
    <stringTable>
      <string id="ActiveDirectoryBackup_Help">Ce paramÃ¨tre de stratÃ©gie permet de gÃ©rer la sauvegarde des informations de rÃ©cupÃ©ration de chiffrement de lecteur BitLocker dans les services de domaine Active Directory (AD DS). Il fournit une mÃ©thode administrative de rÃ©cupÃ©ration des donnÃ©es chiffrÃ©es par BitLocker pour Ã©viter la perte de donnÃ©es en lâ??absence dâ??informations de clÃ©. Ce paramÃ¨tre de stratÃ©gie nâ??est applicable quâ??aux ordinateurs Windows Server 2008 et Windows Vista.

Si vous activez ce paramÃ¨tre de stratÃ©gie, les informations de rÃ©cupÃ©ration BitLocker sont sauvegardÃ©es automatiquement et silencieusement dans les services de domaine Active Directory quand BitLocker est activÃ© sur un ordinateur. Ce paramÃ¨tre de stratÃ©gie est appliquÃ© lorsque vous activez BitLocker.

RemarqueÂ : vous devrez peut-Ãªtre configurer les extensions de schÃ©ma et les paramÃ¨tres de contrÃ´le dâ??accÃ¨s appropriÃ©s pour le domaine pour que la sauvegarde AD DS puisse rÃ©ussir. Vous trouverez plus dâ??informations sur la sauvegarde AD DS pour BitLocker sur Microsoft TechNet.

Les informations de rÃ©cupÃ©ration BitLocker incluent le mot de passe de rÃ©cupÃ©ration et des donnÃ©es dâ??identificateur unique. Vous pouvez Ã©galement inclure un package qui contient une clÃ© de chiffrement du lecteur protÃ©gÃ© par BitLocker. Ce package de clÃ© est sÃ©curisÃ© par un ou plusieurs mots de passe de rÃ©cupÃ©ration et peut aider Ã  effectuer une rÃ©cupÃ©ration spÃ©cialisÃ©e quand le disque est endommagÃ© ou altÃ©rÃ©.

Si vous sÃ©lectionnez lâ??option Â«Â Exiger la sauvegarde BitLocker vers les services de domaine Active Directory (AD DS)Â Â», BitLocker ne peut pas Ãªtre activÃ© sans que lâ??ordinateur soit connectÃ© au domaine et que la sauvegarde des informations de rÃ©cupÃ©ration BitLocker vers les services de domaine Active Directory rÃ©ussisse. Cette option est sÃ©lectionnÃ©e par dÃ©faut de faÃ§on Ã  garantir que la rÃ©cupÃ©ration BitLocker est possible. Dans le cas contraire, la sauvegarde des services de domaine Active Directory est tentÃ©e mais des Ã©checs rÃ©seau ou dâ??autres Ã©checs de sauvegarde nâ??ont pas dâ??impact sur la configuration BitLocker. La sauvegarde nâ??est pas automatiquement essayÃ©e Ã  nouveau et le mot de passe de rÃ©cupÃ©ration peut ne pas avoir Ã©tÃ© stockÃ© dans les services de domaine Active Directory lors de la configuration BitLocker.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, les informations de rÃ©cupÃ©ration BitLocker ne seront pas sauvegardÃ©es dans les services de domaine Active Directory.

RemarqueÂ : lâ??initialisation du module de plateforme sÃ©curisÃ©e peut Ãªtre nÃ©cessaire lors de la configuration de BitLocker. Activez le paramÃ¨tre de stratÃ©gie Â«Â Activer la sauvegarde du module de plateforme sÃ©curisÃ©e dans les services de domaine Active Directory (AD DS)Â Â» dans SystÃ¨me\Services de module de plateforme sÃ©curisÃ©e\ pour faire en sorte que les informations du module de plateforme sÃ©curisÃ©e soient Ã©galement sauvegardÃ©es.
      
      </string>
      <string id="ActiveDirectoryBackup_Name">Enregistrer les informations de rÃ©cupÃ©ration BitLocker dans les services de domaine Active Directory (Windows Server 2008 et Windows Vista)</string>
      <string id="ActiveDirectoryBackupDropDown_1">Mots de passe et packages de clÃ©s de rÃ©cupÃ©ration</string>
      <string id="ActiveDirectoryBackupDropDown_2">Mots de passe de rÃ©cupÃ©ration uniquement</string>

<string id="ConfigureStartupUsage_Help">Ce paramÃ¨tre de stratÃ©gie vous permet dâ??indiquer si lâ??Assistant Installation du chiffrement de lecteur BitLocker peut configurer une mÃ©thode dâ??authentification supplÃ©mentaire qui est demandÃ©e Ã  chaque dÃ©marrage de lâ??ordinateur. Ce paramÃ¨tre de stratÃ©gie est appliquÃ© lorsque vous activez BitLocker.

Remarque : ce paramÃ¨tre de stratÃ©gie nâ??est applicable quâ??aux ordinateurs Windows Server 2008 et Windows Vista.

Sur un ordinateur avec un module de plateforme sÃ©curisÃ©e, deux mÃ©thodes dâ??authentification peuvent Ãªtre utilisÃ©es au dÃ©marrage pour offrir une protection renforcÃ©e des donnÃ©es chiffrÃ©es. Lorsque lâ??ordinateur dÃ©marre, il peut demander Ã  lâ??utilisateur dâ??insÃ©rer un lecteur flash USB contenant une clÃ© de dÃ©marrage. Il peut Ã©galement demander Ã  lâ??utilisateur dâ??entrer un code confidentiel de dÃ©marrage constituÃ© de 4 Ã  20 chiffres.

Un lecteur flash USB contenant une clÃ© de dÃ©marrage est nÃ©cessaire sur les ordinateurs sans module de plateforme sÃ©curisÃ©e compatible. Sans module de plateforme sÃ©curisÃ©e, les donnÃ©es chiffrÃ©es par BitLocker sont protÃ©gÃ©es seulement par le support de gestion des clÃ©s qui se trouve sur ce lecteur flash USB.

Si vous activez ce paramÃ¨tre de stratÃ©gie, lâ??Assistant affiche la page permettant Ã  lâ??utilisateur de configurer des options de dÃ©marrage avancÃ©es pour BitLocker. Vous pouvez configurer ultÃ©rieurement des options pour les ordinateurs avec et sans module de plateforme sÃ©curisÃ©e.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, lâ??Assistant dâ??installation de BitLocker affiche les Ã©tapes de base permettant aux utilisateurs dâ??activer BitLocker sur les ordinateurs avec module de plateforme sÃ©curisÃ©e. Dans cet Assistant de base, aucune clÃ© ni aucun code confidentiel de dÃ©marrage supplÃ©mentaires ne peuvent Ãªtre configurÃ©s.

</string>

<string id="ConfigureStartupUsage_Name">Exiger une authentification supplÃ©mentaire au dÃ©marrage (Windows Server 2008 et Windows Vista)</string>
      <string id="ConfigureAdvancedStartup_Name">Exiger une authentification supplÃ©mentaire au dÃ©marrage</string>

<string id="ConfigureAdvancedStartup_Help">Ce paramÃ¨tre de stratÃ©gie vous permet de configurer si BitLocker exige une authentification supplÃ©mentaire Ã  chaque dÃ©marrage de lâ??ordinateur et si vous utilisez BitLocker avec ou sans module de plateforme sÃ©curisÃ©e. Ce paramÃ¨tre de stratÃ©gie est appliquÃ© lorsque vous activez BitLocker.

Remarque : une seule des options dâ??authentification supplÃ©mentaire peut Ãªtre exigÃ©e au dÃ©marrage, sans gÃ©nÃ©rer dâ??erreur de stratÃ©gie.

Si vous voulez utiliser BitLocker sur un ordinateur sans un module de plateforme sÃ©curisÃ©e, activez la case Ã  cocher Â«Â Autoriser BitLocker sans un module de plateforme autorisÃ©e compatibleÂ Â». Dans ce mode, un mot de passe ou un lecteur USB est requis pour le dÃ©marrage. Si une clÃ© de dÃ©marrage est utilisÃ©e, les informations de clÃ© utilisÃ©es pour chiffrer le lecteur sont stockÃ©es sur ce lecteur USB, crÃ©ant une clÃ© USB. Lorsque la clÃ© USB est insÃ©rÃ©e, lâ??accÃ¨s au lecteur est authentifiÃ© et le lecteur est accessible. Si la clÃ© USB est perdue ou non disponible, ou bien encore si vous oubliez le mot de passe, vous devez utiliser lâ??une des options de rÃ©cupÃ©ration BitLocker pour accÃ©der au lecteur.

Sur un ordinateur avec un module de plateforme sÃ©curisÃ©e compatible, quatre types de mÃ©thode dâ??authentification peuvent Ãªtre utilisÃ©s au dÃ©marrage pour renforcer la protection de lâ??accÃ¨s aux donnÃ©es chiffrÃ©es. Au dÃ©marrage, lâ??ordinateur ne peut utiliser que le module de plateforme sÃ©curisÃ©e pour lâ??authentificationÂ ; ou il peut exiger lâ??insertion dâ??un lecteur flash USB contant une clÃ© de dÃ©marrage et/ou la saisie dâ??un code confidentiel composÃ© de 4 Ã  20Â chiffres.

Si vous activez ce paramÃ¨tre de stratÃ©gie, les utilisateurs peuvent dÃ©finir les options de dÃ©marrage avancÃ©es dans lâ??Assistant dâ??installation de BitLocker.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne configurez pas, les utilisateurs ne peuvent dÃ©finir que les options de base sur les ordinateurs avec module de plateforme sÃ©curisÃ©e.

RemarqueÂ : si vous voulez rendre obligatoire lâ??utilisation dâ??un code confidentiel de dÃ©marrage et dâ??un lecteur flash USB, vous devez dÃ©finir les paramÃ¨tres BitLocker Ã  lâ??aide de lâ??outil de ligne de commande manage-bde et non avec lâ??Assistant.

</string>
      <string id="AllowNetworkUnlockAtStartup_Name">Autoriser le dÃ©verrouillage rÃ©seau au dÃ©marrage</string>
      <string id="AllowNetworkUnlockAtStartup_Help">Ce paramÃ¨tre de stratÃ©gie contrÃ´le si un ordinateur protÃ©gÃ© par BitLocker qui est connectÃ© Ã  un rÃ©seau local (LAN) cÃ¢blÃ© approuvÃ© et faisant partie dâ??un domaine peut crÃ©er et utiliser des protecteurs de clÃ© rÃ©seau sur des ordinateurs avec un module de plateforme sÃ©curisÃ©e pour dÃ©verrouiller automatiquement le lecteur du systÃ¨me dâ??exploitation au dÃ©marrage de cet ordinateur.

Si vous activez ce paramÃ¨tre de stratÃ©gie, les clients configurÃ©s avec un certificat de dÃ©verrouillage rÃ©seau BitLocker peuvent crÃ©er et utiliser des protecteurs de clÃ© rÃ©seau.

Pour pouvoir utiliser un protecteur de clÃ© rÃ©seau en vue de dÃ©verrouiller un ordinateur, lâ??ordinateur et le serveur de dÃ©verrouillage rÃ©seau pour le chiffrement de lecteur BitLocker doivent tous deux avoir un certificat de dÃ©verrouillage rÃ©seau. Le certificat de dÃ©verrouillage rÃ©seau est utilisÃ© pour crÃ©er des protecteurs de clÃ© rÃ©seau et protÃ¨ge les informations Ã©changÃ©es avec le serveur en vue de dÃ©verrouiller lâ??ordinateur. Vous pouvez utiliser le paramÃ¨tre de stratÃ©gie de groupe Â«Â Configuration ordinateur\ParamÃ¨tres Windows\ParamÃ¨tres de sÃ©curitÃ©\StratÃ©gies de clÃ© publique\Certificat de dÃ©verrouillage rÃ©seau pour le chiffrement de lecteur BitLockerÂ Â» sur le contrÃ´leur de domaine pour distribuer ce certificat aux ordinateurs de votre organisation. Cette mÃ©thode de dÃ©verrouillage utilise le module de plateforme sÃ©curisÃ©e sur lâ??ordinateur de sorte que les ordinateurs ne possÃ©dant pas de module de plateforme sÃ©curisÃ©e ne peuvent pas crÃ©er des protecteurs de clÃ© rÃ©seau permettant le dÃ©verrouillage automatique avec le dÃ©verrouillage rÃ©seau.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, les clients BitLocker ne peuvent pas crÃ©er et utiliser des protecteurs de clÃ© rÃ©seau.

RemarqueÂ : pour des questions de fiabilitÃ© et de sÃ©curitÃ©, les ordinateurs doivent Ã©galement avoir un code confidentiel de dÃ©marrage de module de plateforme sÃ©curisÃ©e qui peut Ãªtre utilisÃ© lorsque lâ??ordinateur est dÃ©connectÃ© du rÃ©seau cÃ¢blÃ© ou du serveur au dÃ©marrage.

</string>

<string id="ConfigureTPMPINKeyUsageDropDown_Optional">Autoriser une clÃ© et un code confidentiel de dÃ©marrage avec le module de plateforme sÃ©curisÃ©e</string>
      <string id="ConfigureTPMPINKeyUsageDropDown_Require">Exiger une clÃ© et un code confidentiel de dÃ©marrage avec le module de plateforme sÃ©curisÃ©e</string>
      <string id="ConfigureTPMPINKeyUsageDropDown_Disallow">Ne pas autoriser de clÃ© et de code confidentiel de dÃ©marrage avec le module de plateforme sÃ©curisÃ©e</string>

<string id="ConfigureTPMUsageDropDown_Optional">Autoriser le module de plateforme sÃ©curisÃ©e</string>
      <string id="ConfigureTPMUsageDropDown_Require">Exiger le module de plateforme sÃ©curisÃ©e</string>
      <string id="ConfigureTPMUsageDropDown_Disallow">Ne pas autoriser le module de plateforme sÃ©curisÃ©e</string>

<string id="ConfigurePINUsageDropDown_Optional">Autoriser un code confidentiel de dÃ©marrage avec le module de plateforme sÃ©curisÃ©e</string>
      <string id="ConfigurePINUsageDropDown_Require">Exiger un code confidentiel de dÃ©marrage avec le module de plateforme sÃ©curisÃ©e</string>
      <string id="ConfigurePINUsageDropDown_Disallow">Ne pas autoriser de code confidentiel de dÃ©marrage avec le module de plateforme sÃ©curisÃ©e</string>

<string id="ConfigureTPMStartupKeyUsageDropDown_Optional">Autoriser une clÃ© de dÃ©marrage avec le module de plateforme sÃ©curisÃ©e</string>
      <string id="ConfigureTPMStartupKeyUsageDropDown_Require">Exiger une clÃ© de dÃ©marrage avec le module de plateforme sÃ©curisÃ©e</string>
      <string id="ConfigureTPMStartupKeyUsageDropDown_Disallow">Ne pas autoriser de clÃ© de dÃ©marrage avec le module de plateforme sÃ©curisÃ©e</string>

<string id="ConfigureRecoveryUsage_Help">Ce paramÃ¨tre de stratÃ©gie permet de contrÃ´ler si lâ??Assistant Installation du chiffrement de lecteur BitLocker peut sâ??afficher et permet de spÃ©cifier les options de rÃ©cupÃ©ration BitLocker. Ce paramÃ¨tre de stratÃ©gie nâ??est applicable quâ??aux ordinateurs Windows Server 2008 et Windows Vista. Ce paramÃ¨tre de stratÃ©gie est appliquÃ© lorsque vous activez BitLocker.

Deux options de rÃ©cupÃ©ration peuvent dÃ©verrouiller lâ??accÃ¨s aux donnÃ©es chiffrÃ©es par BitLocker en lâ??absence des informations de clÃ© de dÃ©marrage requises. Lâ??utilisateur peut entrer un mot de passe de rÃ©cupÃ©ration constituÃ© de 48 chiffres ou insÃ©rer un lecteur flash USB contenant une clÃ© de rÃ©cupÃ©ration de 256Â bits.

Si vous activez ce paramÃ¨tre de stratÃ©gie, vous pouvez configurer les options que lâ??Assistant affiche aux utilisateurs pour la rÃ©cupÃ©ration de donnÃ©es protÃ©gÃ©es par BitLocker. Lâ??enregistrement sur un lecteur flash USB stocke le mot de passe de rÃ©cupÃ©ration de 48Â chiffres sous forme de fichier texte et la clÃ© de rÃ©cupÃ©ration de 256 bits sous la forme dâ??un fichier cachÃ©. Lâ??enregistrement dans un dossier stocke le mot de passe de rÃ©cupÃ©ration de 48Â chiffres sous forme de fichier texte. Lâ??impression envoie le mot de passe Ã  lâ??imprimante par dÃ©faut. Par exemple, la dÃ©sactivation du mot de passe de rÃ©cupÃ©ration de 48Â chiffres empÃªche les utilisateurs de pouvoir imprimer ou enregistrer les informations de rÃ©cupÃ©ration dans un dossier.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, lâ??Assistant dâ??installation de BitLocker propose aux utilisateurs des moyens de stocker les options de rÃ©cupÃ©ration.

RemarqueÂ : si lâ??initialisation du module de plateforme sÃ©curisÃ©e est nÃ©cessaire lors de la configuration BitLocker, les informations du propriÃ©taire du module de plateforme sÃ©curisÃ©e sont enregistrÃ©es ou imprimÃ©es avec les informations de rÃ©cupÃ©ration BitLocker.

RemarqueÂ : le mot de passe de rÃ©cupÃ©ration de 48Â chiffres ne sera pas disponible en mode de compatibilitÃ© FIPS.

ImportantÂ : ce paramÃ¨tre de stratÃ©gie fournit une mÃ©thode administrative de rÃ©cupÃ©ration des donnÃ©es chiffrÃ©es avec BitLocker pour Ã©viter la perte de donnÃ©es due Ã  lâ??absence des informations de clÃ©. Si vous nâ??autorisez pas les deux options de rÃ©cupÃ©ration, vous devez activer le paramÃ¨tre de stratÃ©gie Â«Â Enregistrer les informations de rÃ©cupÃ©ration BitLocker dans les services de domaine Active Directory (Windows Server 2008 et Windows Vista)Â Â» pour Ã©viter toute erreur de stratÃ©gie.

</string>

<string id="ConfigureRecoveryUsage_Name">SÃ©lectionner la mÃ©thode de rÃ©cupÃ©ration des lecteurs protÃ©gÃ©s par BitLocker (Windows Server 2008 et Windows Vista)</string>
      <string id="ConfigureRecoveryPasswordUsageDropDown_Require">Exiger un mot de passe de rÃ©cupÃ©ration (par dÃ©faut)</string>
      <string id="ConfigureRecoveryPasswordUsageDropDown_Disallow">Ne pas autoriser de mot de passe de rÃ©cupÃ©ration</string>

<string id="ConfigureRecoveryKeyUsageDropDown_Require">Exiger une clÃ© de rÃ©cupÃ©ration (par dÃ©faut)</string>
      <string id="ConfigureRecoveryKeyUsageDropDown_Disallow">Ne pas autoriser de clÃ© de rÃ©cupÃ©ration</string>

<string id="OSRecoveryUsage_Name">SÃ©lectionner la mÃ©thode de rÃ©cupÃ©ration des lecteurs du systÃ¨me dâ??exploitation protÃ©gÃ©s par BitLocker</string>

<string id="OSRecoveryUsage_Help">Ce paramÃ¨tre de stratÃ©gie permet de contrÃ´ler la faÃ§on dont les lecteurs du systÃ¨me dâ??exploitation protÃ©gÃ©s par BitLocker sont rÃ©cupÃ©rÃ©s en lâ??absence des informations de clÃ© de dÃ©marrage requises. Ce paramÃ¨tre de stratÃ©gie est appliquÃ© lorsque vous activez BitLocker.

La case Ã  cocher Â«Â Autoriser les agents de rÃ©cupÃ©ration de donnÃ©es basÃ©s sur des certificatsÂ Â» permet de spÃ©cifier si un agent de rÃ©cupÃ©ration de donnÃ©es peut Ãªtre utilisÃ© pour les lecteurs du systÃ¨me dâ??exploitation protÃ©gÃ©s par BitLocker. Pour pouvoir utiliser un agent de rÃ©cupÃ©ration de donnÃ©es, il doit tout dâ??abord Ãªtre ajoutÃ© Ã  lâ??Ã©lÃ©ment StratÃ©gies de clÃ© publique soit dans la Console de gestion des stratÃ©gies de groupe soit dans lâ??Ã?diteur dâ??objets de stratÃ©gie de groupe. Consultez le Guide de dÃ©ploiement du chiffrement de lecteur BitLocker sur Microsoft Technet pour plus dâ??informations sur lâ??ajout dâ??agents de rÃ©cupÃ©ration de donnÃ©es.

Dans Â«Â Configurer le stockage par les utilisateurs des informations de rÃ©cupÃ©ration BitLockerÂ Â», indiquez si les utilisateurs sont autorisÃ©s, obligÃ©s ou non autorisÃ©s Ã  gÃ©nÃ©rer un mot de passe de rÃ©cupÃ©ration Ã  48Â chiffres ou une clÃ© de rÃ©cupÃ©ration de 256Â bits.

SÃ©lectionnez Â«Â Supprimer les options de configuration de lâ??Assistant dâ??installation BitLockerÂ Â» pour empÃªcher les utilisateurs de spÃ©cifier des options de rÃ©cupÃ©ration lorsquâ??ils activent BitLocker sur un lecteur. Cela signifie que vous ne pouvez pas indiquer quelle option de rÃ©cupÃ©ration utiliser lorsque vous activez BitLocker. Les options de rÃ©cupÃ©ration BitLocker pour le lecteur sont alors dÃ©terminÃ©es par le paramÃ¨tre de stratÃ©gie.

Dans Â«Â Enregistrer les informations de rÃ©cupÃ©ration BitLocker dans les services de domaine Active Directory pour les lecteurs du systÃ¨me dâ??exploitationÂ Â», sÃ©lectionnez les informations de rÃ©cupÃ©ration BitLocker Ã  enregistrer dans les services de domaine Active Directory pour les lecteurs du systÃ¨me dâ??exploitation. Si vous sÃ©lectionnez Â«Â Sauvegarder les mots de passe de rÃ©cupÃ©ration et les packages de clÃ©sÂ Â», le mot de passe de rÃ©cupÃ©ration BitLocker et le package de clÃ©s sont stockÃ©s dans les services de domaine Active Directory. Le stockage du package de clÃ©s prend en charge la rÃ©cupÃ©ration de donnÃ©es Ã  partir dâ??un lecteur physiquement endommagÃ©. Si vous sÃ©lectionnez Â«Â Sauvegarder les mots de passe de rÃ©cupÃ©ration uniquementÂ Â», seul le mot de passe de rÃ©cupÃ©ration est stockÃ© dans les services de domaine Active Directory.

Activez la case Ã  cocher Â«Â Nâ??activer BitLocker quâ??une fois les informations de rÃ©cupÃ©ration stockÃ©es dans les services de domaine Active Directory pour les lecteurs du systÃ¨me dâ??exploitationÂ Â» pour autoriser les utilisateurs Ã  nâ??activer BitLocker que si lâ??ordinateur est connectÃ© au domaine et que la sauvegarde des informations de rÃ©cupÃ©ration BitLocker dans les services de domaine Active Directory a rÃ©ussi.

RemarqueÂ : si la case Ã  cocher Â«Â Nâ??activer BitLocker quâ??une fois les informations de rÃ©cupÃ©ration stockÃ©es dans les services de domaine Active Directory pour les lecteurs du systÃ¨me dâ??exploitationÂ Â» est activÃ©e, un mot de passe de rÃ©cupÃ©ration est gÃ©nÃ©rÃ© automatiquement.

Si vous activez ce paramÃ¨tre de stratÃ©gie, vous pouvez contrÃ´ler les mÃ©thodes mises Ã  disposition des utilisateurs pour rÃ©cupÃ©rer les donnÃ©es des lecteurs du systÃ¨me dâ??exploitation protÃ©gÃ©s par BitLocker.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, les options de rÃ©cupÃ©ration par dÃ©faut sont prises en charge pour la rÃ©cupÃ©ration BitLocker. Par dÃ©faut, les agents de rÃ©cupÃ©ration de donnÃ©es sont autorisÃ©s, lâ??utilisateur peut dÃ©finir les options de rÃ©cupÃ©ration, y compris le mot de passe de rÃ©cupÃ©ration et le package de clÃ©, et les informations de rÃ©cupÃ©ration ne sont pas sauvegardÃ©es dans les services de domaine Active Directory.

</string>

<string id="OSRecoveryPasswordUsageDropDown_Require">Exiger un mot de passe de rÃ©cupÃ©ration de 48 chiffres</string>
      <string id="OSRecoveryPasswordUsageDropDown_Allow">Autoriser un mot de passe de rÃ©cupÃ©ration de 48 chiffres</string>
      <string id="OSRecoveryPasswordUsageDropDown_Disallow">Ne pas autoriser de mot de passe de rÃ©cupÃ©ration de 48 chiffres</string>

<string id="OSRecoveryKeyUsageDropDown_Require">Exiger une clÃ© de rÃ©cupÃ©ration de 256 bits</string>
      <string id="OSRecoveryKeyUsageDropDown_Disallow">Ne pas autoriser de clÃ© de rÃ©cupÃ©ration de 256 bits</string>
      <string id="OSRecoveryKeyUsageDropDown_Allow">Autoriser une clÃ© de rÃ©cupÃ©ration de 256 bits</string>

<string id="FDVRecoveryUsage_Name">SÃ©lectionner la mÃ©thode de rÃ©cupÃ©ration des lecteurs fixes protÃ©gÃ©s par BitLocker</string>
      <string id="FDVRecoveryUsage_Help">Ce paramÃ¨tre de stratÃ©gie permet de contrÃ´ler la faÃ§on dont les lecteurs de donnÃ©es fixes protÃ©gÃ©s par BitLocker sont rÃ©cupÃ©rÃ©s en lâ??absence des informations dâ??identification requises. Ce paramÃ¨tre de stratÃ©gie est appliquÃ© lorsque vous activez BitLocker.

La case Ã  cocher Â«Â Autoriser les agents de rÃ©cupÃ©ration de donnÃ©esÂ Â» permet de spÃ©cifier si un agent de rÃ©cupÃ©ration de donnÃ©es peut Ãªtre utilisÃ© pour les lecteurs de donnÃ©es fixes protÃ©gÃ©s par BitLocker. Pour pouvoir utiliser un agent de rÃ©cupÃ©ration de donnÃ©es, il doit tout dâ??abord Ãªtre ajoutÃ© Ã  lâ??Ã©lÃ©ment StratÃ©gies de clÃ© publique soit dans la Console de gestion des stratÃ©gies de groupe soit dans lâ??Ã?diteur dâ??objets de stratÃ©gie de groupe. Consultez le Guide de dÃ©ploiement du chiffrement de lecteur BitLocker sur Microsoft Technet pour plus dâ??informations sur lâ??ajout dâ??agents de rÃ©cupÃ©ration de donnÃ©es.

Dans Â«Â Enregistrer les informations de rÃ©cupÃ©ration BitLocker dans les services de domaine Active Directory pour les lecteurs de donnÃ©es fixesÂ Â», sÃ©lectionnez les informations de rÃ©cupÃ©ration BitLocker Ã  enregistrer dans les services de domaine Active Directory pour les lecteurs de donnÃ©es fixes. Si vous sÃ©lectionnez Â«Â Sauvegarder les mots de passe de rÃ©cupÃ©ration et les packages de clÃ©sÂ Â», le mot de passe de rÃ©cupÃ©ration BitLocker et le package de clÃ©s sont stockÃ©s dans les services de domaine Active Directory. Le stockage du package de clÃ©s prend en charge la rÃ©cupÃ©ration de donnÃ©es Ã  partir dâ??un lecteur physiquement endommagÃ©. Si vous sÃ©lectionnez Â«Â Sauvegarder les mots de passe de rÃ©cupÃ©ration uniquementÂ Â», seul le mot de passe de rÃ©cupÃ©ration est stockÃ© dans les services de domaine Active Directory.

Activez la case Ã  cocher Â«Â Nâ??activer BitLocker quâ??une fois les informations de rÃ©cupÃ©ration stockÃ©es dans les services de domaine Active Directory pour les lecteurs de donnÃ©es fixesÂ Â» pour autoriser les utilisateurs Ã  nâ??activer BitLocker que si lâ??ordinateur est connectÃ© au domaine et que la sauvegarde des informations de rÃ©cupÃ©ration BitLocker dans les services de domaine Active Directory a rÃ©ussi.

RemarqueÂ : si la case Ã  cocher Â«Â Nâ??activer BitLocker quâ??une fois les informations de rÃ©cupÃ©ration stockÃ©es dans les services de domaine Active Directory pour les lecteurs de donnÃ©es fixesÂ Â» est activÃ©e, un mot de passe de rÃ©cupÃ©ration est gÃ©nÃ©rÃ© automatiquement.

Si vous activez ce paramÃ¨tre de stratÃ©gie, vous pouvez contrÃ´ler les mÃ©thodes mises Ã  disposition des utilisateurs pour rÃ©cupÃ©rer les donnÃ©es des lecteurs de donnÃ©es fixes protÃ©gÃ©s par BitLocker.

</string>

<string id="FDVRecoveryPasswordUsageDropDown_Require">Exiger un mot de passe de rÃ©cupÃ©ration de 48 chiffres</string>
      <string id="FDVRecoveryPasswordUsageDropDown_Allow">Autoriser un mot de passe de rÃ©cupÃ©ration de 48 chiffres</string>
      <string id="FDVRecoveryPasswordUsageDropDown_Disallow">Ne pas autoriser de mot de passe de rÃ©cupÃ©ration de 48 chiffres</string>

<string id="FDVRecoveryKeyUsageDropDown_Require">Exiger une clÃ© de rÃ©cupÃ©ration de 256 bits</string>
      <string id="FDVRecoveryKeyUsageDropDown_Disallow">Ne pas autoriser de clÃ© de rÃ©cupÃ©ration de 256 bits</string>
      <string id="FDVRecoveryKeyUsageDropDown_Allow">Autoriser une clÃ© de rÃ©cupÃ©ration de 256 bits</string>

<string id="RDVRecoveryUsage_Name">SÃ©lectionner la mÃ©thode de rÃ©cupÃ©ration des lecteurs amovibles protÃ©gÃ©s par BitLocker</string>

<string id="RDVRecoveryUsage_Help">Ce paramÃ¨tre de stratÃ©gie permet de contrÃ´ler la faÃ§on dont les lecteurs de donnÃ©es amovibles protÃ©gÃ©s par BitLocker sont rÃ©cupÃ©rÃ©s en lâ??absence des informations dâ??identification requises. Ce paramÃ¨tre de stratÃ©gie est appliquÃ© lorsque vous activez BitLocker.

La case Ã  cocher Â«Â Autoriser les agents de rÃ©cupÃ©ration de donnÃ©es Â» permet de spÃ©cifier si un agent de rÃ©cupÃ©ration de donnÃ©es peut Ãªtre utilisÃ© pour les lecteurs de donnÃ©es amovibles protÃ©gÃ©s par BitLocker. Pour pouvoir utiliser un agent de rÃ©cupÃ©ration de donnÃ©es, il doit tout dâ??abord Ãªtre ajoutÃ© Ã  lâ??Ã©lÃ©ment StratÃ©gies de clÃ© publique soit dans la Console de gestion des stratÃ©gies de groupe soit dans lâ??Ã?diteur dâ??objets de stratÃ©gie de groupe. Consultez le Guide de dÃ©ploiement du chiffrement de lecteur BitLocker sur Microsoft Technet pour plus dâ??informations sur lâ??ajout dâ??agents de rÃ©cupÃ©ration de donnÃ©es.

Dans Â«Â Enregistrer les informations de rÃ©cupÃ©ration BitLocker dans les services de domaine Active Directory pour les lecteurs de donnÃ©es amoviblesÂ Â», sÃ©lectionnez les informations de rÃ©cupÃ©ration BitLocker Ã  enregistrer dans les services de domaine Active Directory pour les lecteurs de donnÃ©es amovibles. Si vous sÃ©lectionnez Â«Â Sauvegarder les mots de passe de rÃ©cupÃ©ration et les packages de clÃ©sÂ Â», le mot de passe de rÃ©cupÃ©ration BitLocker et le package de clÃ©s sont stockÃ©s dans les services de domaine Active Directory. Si vous sÃ©lectionnez Â«Â Sauvegarder les mots de passe de rÃ©cupÃ©ration uniquementÂ Â», seul le mot de passe est stockÃ© dans les services de domaine Active Directory.

Activez la case Ã  cocher Â«Â Nâ??activer BitLocker quâ??une fois les informations de rÃ©cupÃ©ration enregistrÃ©es dans les services de domaine Active Directory pour les lecteurs de donnÃ©es amoviblesÂ Â» pour autoriser les utilisateurs Ã  nâ??activer BitLocker que si lâ??ordinateur est connectÃ© au domaine et que les informations de rÃ©cupÃ©ration BitLocker sont sauvegardÃ©es dans les services de domaine Active Directory.

RemarqueÂ : si la case Ã  cocher Â«Â Nâ??activer BitLocker quâ??une fois les informations de rÃ©cupÃ©ration stockÃ©es dans les services de domaine Active Directory pour les lecteurs de donnÃ©es fixesÂ Â» est activÃ©e, un mot de passe de rÃ©cupÃ©ration est gÃ©nÃ©rÃ© automatiquement.

Si vous activez ce paramÃ¨tre de stratÃ©gie, vous pouvez contrÃ´ler les mÃ©thodes mises Ã  disposition des utilisateurs pour rÃ©cupÃ©rer les donnÃ©es des lecteurs de donnÃ©es amovibles protÃ©gÃ©s par BitLocker.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, les options de rÃ©cupÃ©ration par dÃ©faut sont prises en charge pour la rÃ©cupÃ©ration BitLocker. Par dÃ©faut, un agent de rÃ©plication de rÃ©pertoire est autorisÃ©, les options de rÃ©cupÃ©ration peuvent Ãªtre spÃ©cifiÃ©es par lâ??utilisateur, y compris le mot de passe et la clÃ© de rÃ©cupÃ©ration, et les informations de rÃ©cupÃ©ration ne sont pas sauvegardÃ©es dans les services de domaine Active Directory.
      
      </string>
      <string id="RDVRecoveryPasswordUsageDropDown_Require">Exiger un mot de passe de rÃ©cupÃ©ration de 48 chiffres</string>
      <string id="RDVRecoveryPasswordUsageDropDown_Allow">Autoriser un mot de passe de rÃ©cupÃ©ration de 48 chiffres</string>
      <string id="RDVRecoveryPasswordUsageDropDown_Disallow">Ne pas autoriser de mot de passe de rÃ©cupÃ©ration de 48 chiffres</string>

<string id="RDVRecoveryKeyUsageDropDown_Require">Exiger une clÃ© de rÃ©cupÃ©ration de 256 bits</string>
      <string id="RDVRecoveryKeyUsageDropDown_Disallow">Ne pas autoriser de clÃ© de rÃ©cupÃ©ration de 256 bits</string>
      <string id="RDVRecoveryKeyUsageDropDown_Allow">Autoriser une clÃ© de rÃ©cupÃ©ration de 256 bits</string>

<string id="ConfigureRecoveryFolder_Help">Ce paramÃ¨tre de stratÃ©gie permet de spÃ©cifier le chemin dâ??accÃ¨s par dÃ©faut qui est affichÃ© quand lâ??Assistant Installation du chiffrement de lecteur BitLocker invite lâ??utilisateur Ã  entrer lâ??emplacement dâ??un dossier oÃ¹ enregistrer le mot de passe de rÃ©cupÃ©ration. Cette stratÃ©gie est appliquÃ©e lorsque vous activez BitLocker.

Si vous activez ce paramÃ¨tre de stratÃ©gie, vous pouvez spÃ©cifier le chemin dâ??accÃ¨s par dÃ©faut affichÃ© lorsque lâ??utilisateur choisit dâ??enregistrer le mot de passe de rÃ©cupÃ©ration dans un fichier. Vous pouvez spÃ©cifier un chemin dâ??accÃ¨s complet ou inclure les variables dâ??environnement de lâ??ordinateur cible dans le chemin dâ??accÃ¨s. Si le chemin dâ??accÃ¨s nâ??est pas valide, lâ??Assistant dâ??installation de BitLocker affiche la vue du dossier de premier niveau de lâ??ordinateur.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, lâ??Assistant dâ??installation de BitLocker affiche la vue du dossier de premier niveau de lâ??ordinateur lorsque lâ??utilisateur choisit dâ??enregistrer le mot de passe de rÃ©cupÃ©ration dans un dossier.

RemarqueÂ : dans tous les cas, lâ??utilisateur aura la possibilitÃ© de sÃ©lectionner un autre dossier oÃ¹ enregistrer le mot de passe de rÃ©cupÃ©ration.

</string>

<string id="ConfigureRecoveryFolder_Name">SÃ©lectionner le dossier par dÃ©faut dâ??enregistrement du mot de passe de rÃ©cupÃ©ration</string>

<string id="EncryptionMethod_Help">Ce paramÃ¨tre de stratÃ©gie permet de configurer lâ??algorithme et la puissance de chiffrement utilisÃ©s par le chiffrement de lecteur BitLocker. Ce paramÃ¨tre de stratÃ©gie est appliquÃ© lorsque vous activez BitLocker. La modification de la mÃ©thode de chiffrement est sans effet si le disque est dÃ©jÃ  chiffrÃ© ou si le chiffrement est en cours. Consultez le Guide de dÃ©ploiement du chiffrement de lecteur BitLocker sur Microsoft Technet pour plus dâ??informations sur les mÃ©thodes de chiffrement disponibles. Ce paramÃ¨tre de stratÃ©gie nâ??est applicable quâ??aux ordinateurs Windows Server 2008, Windows Vista, Windows Server 2008 R2 ou Windows 7.

Si vous activez ce paramÃ¨tre de stratÃ©gie, vous pouvez sÃ©lectionner lâ??algorithme et la puissance de chiffrement utilisÃ©s par BitLocker.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, BitLocker utilise la mÃ©thode de chiffrement par dÃ©faut AES 128Â bits avec diffuseur ou la mÃ©thode de chiffrement spÃ©cifiÃ©e par un script dâ??installation dâ??un administrateur local.

</string>
      <string id="EncryptionMethodNoDiffuser_Help">
          
          Ce paramÃ¨tre de stratÃ©gie vous permet de configurer lâ??algorithme et la puissance de chiffrement utilisÃ©s par le chiffrement de lecteur BitLocker. Ce paramÃ¨tre de stratÃ©gie est appliquÃ© lorsque vous activez BitLocker. La modification de la mÃ©thode de chiffrement est sans effet si le disque est dÃ©jÃ  chiffrÃ© ou si le chiffrement est en cours. Consultez le Guide de dÃ©ploiement du chiffrement de lecteur BitLocker sur Microsoft Technet pour plus dâ??informations sur les mÃ©thodes de chiffrement disponibles. Ce paramÃ¨tre de stratÃ©gie nâ??est applicable quâ??aux ordinateurs Windows Server 8 et ultÃ©rieurs

Si vous activez ce paramÃ¨tre de stratÃ©gie, vous pouvez sÃ©lectionner lâ??algorithme et la puissance de chiffrement utilisÃ©s par BitLocker.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, BitLocker utilise AES avec la mÃªme puissance de bit (128Â ou 256Â bits) comme paramÃ¨tre de stratÃ©gie Â«Â Choisir la mÃ©thode et la puissance de chiffrement des lecteurs (Windows Vista, Windows ServerÂ 2008, WindowsÂ 7, Windows ServerÂ 2008 R2)Â Â», si celui-ci est dÃ©fini. Si aucun de ces paramÃ¨tres de stratÃ©gie nâ??est dÃ©fini, BitLocker utilise la mÃ©thode de chiffrement par dÃ©faut AES 128Â bits ou la mÃ©thode de chiffrement spÃ©cifiÃ©e par le script dâ??installation.

</string>
      <string id="EncryptionMethod_Name">Choisir la mÃ©thode et la puissance de chiffrement des lecteurs (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)</string>
      <string id="EncryptionMethodNoDiffuser_Name">SÃ©lectionner la mÃ©thode et la puissance de chiffrement des lecteurs</string>
      <string id="EncryptionMethodDropDown_AES128Diffuser_Name">AES 128Â bits avec diffuseur</string>
      <string id="EncryptionMethodDropDown_AES256Diffuser_Name">AES 256Â bits avec diffuseur</string>
      <string id="EncryptionMethodDropDown_AES128_Name">AES 128Â bits (par dÃ©faut)</string>
      <string id="EncryptionMethodDropDown_AES256_Name">AES 256Â bits</string>

<string id="FVECategory">Chiffrement de lecteur BitLocker</string>
      <string id="PlatformValidation_Deprecated_Help">Ce paramÃ¨tre de stratÃ©gie de configurer la faÃ§on dont le matÃ©riel de sÃ©curitÃ© du module de plateforme sÃ©curisÃ©e de lâ??ordinateur sÃ©curise la clÃ© de chiffrement BitLocker. Ce paramÃ¨tre de stratÃ©gie ne sâ??applique pas si lâ??ordinateur ne dispose pas dâ??un module de plateforme sÃ©curisÃ©e ou si BitLocker est dÃ©jÃ  activÃ© par la protection du module de plateforme sÃ©curisÃ©e.

Si vous activez ce paramÃ¨tre de stratÃ©gie avant dâ??activer BitLocker, vous pouvez configurer les composants de dÃ©marrage que le module de plateforme sÃ©curisÃ©e valide avant de dÃ©verrouiller lâ??accÃ¨s au lecteur du systÃ¨me dâ??exploitation chiffrÃ© par BitLocker. Si lâ??un de ces composants est modifiÃ© alors que la protection BitLocker est activÃ©e, le module de plateforme sÃ©curisÃ©e ne libÃ¨re pas la clÃ© de chiffrement pour dÃ©verrouiller le lecteur. Ã? la place, lâ??ordinateur affiche la console RÃ©cupÃ©ration BitLocker et requiert que le mot de passe ou la clÃ© de rÃ©cupÃ©ration soit fourni pour dÃ©verrouiller le lecteur.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, le module de plateforme sÃ©curisÃ©e utilise le profil de validation de plateforme par dÃ©faut ou celui spÃ©cifiÃ© par le script dâ??installation. Un profil de validation de plateforme consiste en un ensemble dâ??index de registre de configuration de plateforme (PCR, Platform Configuration Register) allant de 0 Ã  23. Le profil de validation de plateforme par dÃ©faut sÃ©curise la clÃ© de chiffrement contre les modifications apportÃ©es au CTRM (Core Root of Trust of Measurement), au BIOS, aux extensions de plateforme (PCR 0), au code de ROM en option (PCR 2), au code de lâ??enregistrement de dÃ©marrage principal (PCR 4), au secteur de dÃ©marrage NTFS (PCR 8), au bloc de dÃ©marrage NTFS (PCR 9), au gestionnaire de dÃ©marrage (PCR 10) et au contrÃ´le dâ??accÃ¨s BitLocker (PCR 11). Les descriptions des paramÃ¨tres PCR pour les ordinateurs qui utilisent une interface EFI (Extensible Firmware Interface) sont diffÃ©rentes de celles des paramÃ¨tres PCR utilisÃ©s pour les ordinateurs avec BIOS standard.

<string id="PlatformValidation_Deprecated_Name">Configurer le profil de validation de plateforme du module de plateforme sÃ©curisÃ©e (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)</string>

<string id="PlatformValidation_BIOS_Help">Ce paramÃ¨tre de stratÃ©gie permet de configurer la faÃ§on dont le matÃ©riel de sÃ©curitÃ© du module de plateforme sÃ©curisÃ©e de lâ??ordinateur sÃ©curise la clÃ© de chiffrement BitLocker. Ce paramÃ¨tre de stratÃ©gie ne sâ??applique pas si lâ??ordinateur ne dispose pas dâ??un module de plateforme sÃ©curisÃ©e ou si BitLocker est dÃ©jÃ  activÃ© par la protection du module de plateforme sÃ©curisÃ©e.

ImportantÂ : ce paramÃ¨tre de stratÃ©gie de groupe sâ??applique uniquement aux ordinateurs avec configurations BIOS ou aux ordinateurs avec microprogramme UEFI et un module de service de compatibilitÃ© activÃ©.  Les ordinateurs utilisant une configuration de microprogramme UEFI native stockent des valeurs diffÃ©rentes dans les registres de configuration de plateforme (PCR).  Utilisez le paramÃ¨tre de stratÃ©gie de groupe Â«Â Configurer le profil de validation de plateforme du module de plateforme sÃ©curisÃ©e pour les configurations de microprogramme UEFI nativesÂ Â» pour configurer le profil PCR du module de plateforme sÃ©curisÃ©e pour les ordinateurs utilisant le microprogramme UEFI natif.

DIASBLE, BitLocker utilise le profil de validation de plateforme par dÃ©faut ou le profil de validation de plateforme spÃ©cifiÃ© par le script dâ??installation. Un profil de validation de plateforme consiste en un ensemble dâ??index de registre de configuration de plateforme (PCR), compris entre 0 et 23. Le profil de validation de plateforme par dÃ©faut sÃ©curise la clÃ© de chiffrement contre les modifications apportÃ©es au CTRM (Core Root of Trust of Measurement), au BIOS, aux extensions de plateforme (PCR 0), au code de ROM en option (PCR 2), au code de lâ??enregistrement de dÃ©marrage principal (PCR 4), au secteur de dÃ©marrage NTFS (PCR 8), au bloc de dÃ©marrage NTFS (PCR 9), au gestionnaire de dÃ©marrage (PCR 10) et au contrÃ´le dâ??accÃ¨s BitLocker (PCR 11).

<string id="PlatformValidation_BIOS_Name">Configurer le profil de validation de plateforme du module de plateforme sÃ©curisÃ©e pour les configurations de microprogramme BIOS</string>

<string id="PlatformValidation_UEFI_Help">Ce paramÃ¨tre de stratÃ©gie permet de configurer la faÃ§on dont le matÃ©riel de sÃ©curitÃ© du module de plateforme sÃ©curisÃ©e de lâ??ordinateur sÃ©curise la clÃ© de chiffrement BitLocker. Ce paramÃ¨tre de stratÃ©gie ne sâ??applique pas si lâ??ordinateur ne dispose pas dâ??un module de plateforme sÃ©curisÃ©e ou si BitLocker est dÃ©jÃ  activÃ© par la protection du module de plateforme sÃ©curisÃ©e.

ImportantÂ : ce paramÃ¨tre de stratÃ©gie sâ??applique uniquement aux ordinateurs avec une configuration de microprogramme UEFI native. Les ordinateurs avec un microprogramme BIOS ou UEFI et un module de service de compatibilitÃ© stockent des valeurs diffÃ©rentes dans les registres de configuration de plateforme (PCR). Utilisez le paramÃ¨tre de stratÃ©gie de groupe Â«Â Configurer le profil de validation de plateforme du module de plateforme sÃ©curisÃ©e pour les configurations de microprogramme BIOSÂ Â» pour configurer le profil PCR du module de plateforme sÃ©curisÃ©e pour les ordinateurs avec configurations BIOS ou les ordinateurs avec un module de service de compatibilitÃ© activÃ©.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, BitLocker utilise le profil de validation de plateforme parÂ dÃ©faut ou le profil de validation de plateforme spÃ©cifiÃ© par le script dâ??installation. Un profil de validation de plateforme consiste en un ensemble dâ??index de registre de configuration de plateforme (PCR), compris entre 0 et 23. Le profil de validation de plateforme par dÃ©faut protÃ¨ge la clÃ© de chiffrement contre les modifications du code exÃ©cutable du microprogramme du systÃ¨me noyau (PCR 0), le code exÃ©cutable Ã©tendu ou enfichable (PCR 2), le gestionnaire de dÃ©marrage (PCR 4), et le contrÃ´le dâ??accÃ¨s BitLocker (PCR 11).

AvertissementÂ : la modification du profil de validation de plateforme par dÃ©faut affecte la sÃ©curitÃ© et la facilitÃ© de gestion de votre ordinateur. La sensibilitÃ© de BitLocker aux modifications de plateforme (autorisÃ©es ou malveillantes) augmente ou diminue en fonction de lâ??inclusion ou de lâ??exclusion (respectivement) des registres de configuration de plateforme. Plus particuliÃ¨rement, le fait de configurer cette stratÃ©gie en omettant PCRÂ 7 remplace la stratÃ©gie de groupe Â«Â Autoriser le dÃ©marrage sÃ©curisÃ© pour la validation de lâ??intÃ©gritÃ©Â Â», empÃªchant ainsi BitLocker dâ??utiliser le dÃ©marrage sÃ©curisÃ© pour la validation de lâ??intÃ©gritÃ© de la plateforme ou des donnÃ©es de configuration de dÃ©marrage. Le fait de configurer cette stratÃ©gie peut entraÃ®ner une rÃ©cupÃ©ration BitLocker lorsque des microprogrammes sont mis Ã Â jour. Si vous configurez cette stratÃ©gie en incluant PCRÂ 0, suspendez BitLocker avant dâ??appliquer des mises Ã Â jour de microprogrammes.
      
      </string>

<string id="PlatformValidation_UEFI_Name">Configurer le profil de validation de plateforme du module de plateforme sÃ©curisÃ©e pour les configurations avec microprogramme UEFI natif</string>

<string id="MorBehavior_Help">Ce paramÃ¨tre de stratÃ©gie gÃ¨re les performances du redÃ©marrage de lâ??ordinateur, au risque dâ??exposer les secrets BitLocker. Ce paramÃ¨tre est appliquÃ© lorsque vous activez BitLocker. Les secrets BitLocker sont notamment les Ã©lÃ©ments essentiels servant Ã  chiffrer les donnÃ©es. Ce paramÃ¨tre de stratÃ©gie sâ??applique uniquement lorsque la protection BitLocker est activÃ©e.

Si vous activez ce paramÃ¨tre de stratÃ©gie, les donnÃ©es en mÃ©moire ne sont pas remplacÃ©es au redÃ©marrage. En lâ??absence de rÃ©Ã©criture des donnÃ©es en mÃ©moire, les performances du redÃ©marrage peuvent Ãªtre supÃ©rieures, mais le risque de rÃ©vÃ©ler les secrets BitLocker augmente dâ??autant.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, les secrets BitLocker sont supprimÃ©s de la mÃ©moire au redÃ©marrage de lâ??ordinateur.

</string>
      <string id="MorBehavior_Name">EmpÃªcher le remplacement des donnÃ©es en mÃ©moire au redÃ©marrage</string>

<string id="FVEOSCategory">Lecteurs du systÃ¨me dâ??exploitation</string>
      <string id="FVEFDVCategory">Lecteurs de donnÃ©es fixes</string>
      <string id="FVERDVCategory">Lecteurs de donnÃ©es amovibles</string>

<string id="IdentificationField_Name">Fournir les identificateurs uniques de votre organisation</string>
      <string id="IdentificationField_Help">Ce paramÃ¨tre de stratÃ©gie permet dâ??associer des identificateurs uniques de votre organisation Ã  un nouveau lecteur protÃ©gÃ© par BitLocker. Ces identificateurs sont stockÃ©s dans les champs dâ??identification et dâ??identification autorisÃ©e. Le champ dâ??identification vous permet dâ??associer un identificateur unique dâ??organisation aux lecteurs protÃ©gÃ©s par BitLocker. Cet identificateur est automatiquement ajoutÃ© aux nouveaux lecteurs protÃ©gÃ©s par BitLocker et peut Ãªtre mis Ã  jour pour les lecteurs BitLocker existants Ã  lâ??aide du lâ??outil en ligne de commande manage-bde. Un champ dâ??identification est nÃ©cessaire pour la gestion des agents de rÃ©cupÃ©ration de donnÃ©es basÃ©s sur des certificats pour les lecteurs protÃ©gÃ©s par BitLocker et pour les Ã©ventuelles mises Ã  jour de lâ??utilitaire BitLocker To Go. BitLocker ne gÃ¨re et ne met Ã  jour les agents de rÃ©cupÃ©ration de donnÃ©es que si le champ dâ??identification du lecteur correspond Ã  la valeur configurÃ©e pour le champ dâ??identification. Idem pour la mise Ã  jour de lâ??utilitaire BitLocker To Go.

Le champ dâ??identification autorisÃ©e est utilisÃ© en association avec le paramÃ¨tre de stratÃ©gie Â«Â Refuser lâ??accÃ¨s en Ã©criture aux lecteurs amovibles non protÃ©gÃ©s par BitLockerÂ Â»Â pour aider Ã  contrÃ´ler lâ??utilisation des lecteurs amovibles dans votre organisation. Il sâ??agit dâ??une liste sÃ©parÃ©e par des virgules des champs dâ??identification de votre organisation ou dâ??organisations externes.

Vous pouvez configurer les champs dâ??identification des lecteurs existants Ã  lâ??aide de lâ??outil manage-bde.exe.

Si vous activez ce paramÃ¨tre de stratÃ©gie, vous pouvez configurer le champ dâ??identification du lecteur protÃ©gÃ© par BitLocker et tout champ dâ??identification autorisÃ©e utilisÃ© par votre organisation.

Lorsquâ??un lecteur protÃ©gÃ© par BitLocker est montÃ© sur un autre ordinateur compatible BitLocker, les champs dâ??identification et dâ??identification autorisÃ©e permettent de dÃ©terminer si le lecteur provient dâ??une autre organisation.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, le champ dâ??identification nâ??est pas obligatoire.

RemarqueÂ : les champs dâ??identification sont nÃ©cessaires Ã  la gestion des agents de rÃ©cupÃ©ration de donnÃ©es basÃ©s sur des certificats pour les lecteurs protÃ©gÃ©s par BitLocker. BitLocker ne gÃ¨re et ne met Ã  jour ces agents que si le champ dâ??identification est prÃ©sent sur le lecteur et sâ??il est identique Ã  la valeur configurÃ©e sur lâ??ordinateur. Le champ dâ??identification peut Ãªtre toute valeur de 260 caractÃ¨res maximum.

</string>

<string id="UserCertificateOID_Name">Valider la conformitÃ© Ã  la rÃ¨gle dâ??utilisation des certificats de cartes Ã  puce</string>
     <string id="UserCertificateOID_Help">Ce paramÃ¨tre de stratÃ©gie permet dâ??associer un identificateur dâ??objet issu dâ??un certificat de carte Ã  puce Ã  un lecteur protÃ©gÃ© par BitLocker. Ce paramÃ¨tre est appliquÃ© lorsque vous activez BitLocker.

Lâ??identificateur dâ??objet est spÃ©cifiÃ© dans lâ??utilisation amÃ©liorÃ©e de la clÃ© du certificat.  BitLocker peut identifier les certificats permettant dâ??authentifier un certificat utilisateur en relation avec un lecteur protÃ©gÃ© par BitLocker en comparant lâ??identificateur dâ??objet du certificat avec lâ??identificateur dâ??objet dÃ©fini par ce paramÃ¨tre de stratÃ©gie.

Lâ??identificateur dâ??objet par dÃ©faut est 1.3.6.1.4.1.311.67.1.1

RemarqueÂ : BitLocker ne requiert pas quâ??un certificat comporte un attribut dâ??utilisation amÃ©liorÃ©e de la clÃ©, mais sâ??il en possÃ¨de un, lâ??identificateur dâ??objet doit correspondre Ã  celui configurÃ© pour BitLocker.

Si vous activez ce paramÃ¨tre de stratÃ©gie, lâ??identificateur dâ??objet spÃ©cifiÃ© dans la zone du mÃªme nom doit correspondre Ã  lâ??identificateur dâ??objet du certificat de carte Ã  puce.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, un identificateur dâ??objet par dÃ©faut est utilisÃ©.

</string>

<string id="UseEnhancedBcdProfile_Name">Utiliser un profil amÃ©liorÃ© de validation des donnÃ©es de configuration de dÃ©marrage</string>
      <string id="UseEnhancedBcdProfile_Help">Ce paramÃ¨tre de stratÃ©gie permet de choisir des paramÃ¨tres de donnÃ©es de configuration de dÃ©marrage (BCD) spÃ©cifiques Ã  vÃ©rifier au cours de la validation de la plateforme.

Si vous activez ce paramÃ¨tre de stratÃ©gie, vous pouvez ajouter des paramÃ¨tres supplÃ©mentaires, supprimer les paramÃ¨tres par dÃ©faut ou les deux.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie, lâ??ordinateur revient Ã  un profil BCD similaire au profil BCD par dÃ©faut utilisÃ© par WindowsÂ 7.

Si vous ne configurez pas ce paramÃ¨tre de stratÃ©gie, lâ??ordinateur vÃ©rifie les paramÃ¨tres BCD Windows par dÃ©faut.

RemarqueÂ : lorsque BitLocker utilise le dÃ©marrage sÃ©curisÃ© pour la validation de lâ??intÃ©gritÃ© de la plateforme et des donnÃ©es de configuration de dÃ©marrage, comme dÃ©fini par la stratÃ©gie de groupe Â«Â Autoriser le dÃ©marrage sÃ©curisÃ© pour la validation de lâ??intÃ©gritÃ©Â Â», la stratÃ©gie de groupe Â«Â Utiliser un profil amÃ©liorÃ© de validation des donnÃ©es de configuration de dÃ©marrageÂ Â»Â est ignorÃ©e.

Le paramÃ¨tre qui contrÃ´le le dÃ©bogage du dÃ©marrage (0x16000010) sera toujours validÃ© et nâ??aura aucun effet sâ??il est inclus dans les champs fournis.
      
      </string>

<string id="OSActiveDirectoryBackupDropDown_1">Enregistrer les mots de passe de rÃ©cupÃ©ration et les packages de clÃ©s</string>
      <string id="OSActiveDirectoryBackupDropDown_2">Enregistrer les mots de passe de rÃ©cupÃ©ration uniquement</string>

<string id="MinimumPINLength_Name">Configurer la longueur minimale du code confidentiel de dÃ©marrage</string>
      <string id="MinimumPINLength_Help">Ce paramÃ¨tre de stratÃ©gie permet de configurer la longueur minimale du code confidentiel de dÃ©marrage du module de plateforme sÃ©curisÃ©e. Ce paramÃ¨tre est appliquÃ© lorsque vous activez BitLocker. Le code confidentiel de dÃ©marrage doit comporter entre 4 et 20Â chiffres.

Si vous activez ce paramÃ¨tre de stratÃ©gie, vous pouvez prÃ©ciser le nombre minimal de chiffres que lâ??utilisateur doit entrer lorsquâ??il dÃ©finit le code confidentiel de dÃ©marrage.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, les utilisateurs peuvent dÃ©finir un code confidentiel comportant entre 4 et 20Â chiffres.

</string>

<string id="OSAllowDRA_Name">Autoriser les agents de rÃ©cupÃ©ration de donnÃ©es basÃ©s sur des certificats</string>

<string id="FDVDenyWriteAccess_Name">Refuser lâ??accÃ¨s en Ã©criture aux lecteurs fixes non protÃ©gÃ©s par BitLocker</string>
      <string id="FDVDenyWriteAccess_Help">Ce paramÃ¨tre de stratÃ©gie dÃ©termine si les lecteurs de donnÃ©es fixes dâ??un ordinateur doivent Ãªtre protÃ©gÃ©s par BitLocker pour Ãªtre accessibles en Ã©criture. Ce paramÃ¨tre est appliquÃ© lorsque vous activez BitLocker.

Si vous activez ce paramÃ¨tre, les lecteurs de donnÃ©es fixes non protÃ©gÃ©s par BitLocker seront montÃ©s en lecture seule. En revanche, les lecteurs protÃ©gÃ©s par BitLocker sont accessibles en lecture et en Ã©criture.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, tous les lecteurs de donnÃ©es fixes de lâ??ordinateur sont montÃ©s en lecture et en Ã©criture.

</string>

<string id="FDVPassphrase_Name">Configurer lâ??utilisation des mots de passe pour les lecteurs de donnÃ©es fixes</string>
      <string id="FDVPassphrase_Help">Ce paramÃ¨tre de stratÃ©gie spÃ©cifie si un mot de passe est obligatoire pour dÃ©verrouiller les lecteurs de donnÃ©es fixes protÃ©gÃ©s par BitLocker. Si vous autorisez les mots de passe, vous pouvez en imposer lâ??utilisation et en dÃ©finir les critÃ¨res de complexitÃ© et la longueur minimale. Pour que le paramÃ©trage des critÃ¨res de complexitÃ© prenne effet, vous devez Ã©galement activer le paramÃ¨tre de stratÃ©gie de groupe Â«Â Le mot de passe doit respecter des exigences de complexitÃ©Â Â» situÃ© dans Configuration ordinateur\ParamÃ¨tres Windows\ParamÃ¨tres de sÃ©curitÃ©\StratÃ©gies de comptes\StratÃ©gie de mot de passe\.

RemarqueÂ : ces paramÃ¨tres sont appliquÃ©s lorsque BitLocker est activÃ© et non lorsquâ??un lecteur est dÃ©verrouillÃ©. BitLocker permet de dÃ©verrouiller un lecteur avec lâ??un des moyens de protection disponibles pour celui-ci.

Si vous activez ce paramÃ¨tre, les utilisateurs peuvent configurer un mot de passe correspondant aux critÃ¨res que vous dÃ©finissez. Pour imposer lâ??utilisation dâ??un mot de passe, sÃ©lectionnez Â«Â Exiger un mot de passe pour les lecteurs de donnÃ©es fixesÂ Â». Pour appliquer des critÃ¨res de complexitÃ© aux mots de passe, sÃ©lectionnez Â«Â Exiger des critÃ¨res de complexitÃ©Â Â».

Lorsque Â«Â Exiger des critÃ¨res de complexitÃ©Â Â» est sÃ©lectionnÃ©, la connexion Ã  un contrÃ´leur de domaine est nÃ©cessaire lors de lâ??activation de BitLocker pour valider la complexitÃ© du mot de passe. Lorsque Â«Â Autoriser les critÃ¨res de complexitÃ©Â Â» est sÃ©lectionnÃ©, le systÃ¨me tente de se connecter Ã  un contrÃ´leur de domaine pour vÃ©rifier que le mot de passe respecte les rÃ¨gles de complexitÃ© dÃ©finies par la stratÃ©gie, mais sâ??il ne trouve aucun contrÃ´leur de domaine, il accepte le mot de passe quelle que soit sa complexitÃ© et protÃ¨ge le lecteur par ce mot de passe. Lorsque Â«Â Ne pas autoriser les critÃ¨res de complexitÃ©Â Â» est sÃ©lectionnÃ©, aucune validation de la complexitÃ© du mot de passe nâ??est rÃ©alisÃ©e.

Les mots de passe doivent comporter au moins 8Â caractÃ¨res. Pour configurer une longueur minimale de mot de passe supÃ©rieure Ã  8Â caractÃ¨res, entrez le nombre minimal de caractÃ¨res dans la zone Â«Â Longueur minimale des mots de passeÂ Â».

Si vous dÃ©sactivez ce paramÃ¨tre, les utilisateurs ne peuvent pas utiliser de mot de passe.

Si vous ne configurez pas ce paramÃ¨tre, les mots de passe sont acceptÃ©s selon les paramÃ¨tres par dÃ©faut, Ã  savoir aucun critÃ¨re de complexitÃ© et une longueur de 8Â caractÃ¨res.

RemarqueÂ : les mots de passe ne peuvent pas Ãªtre utilisÃ©s si la conformitÃ© FIPS est activÃ©e. Le paramÃ¨tre de stratÃ©gie de groupe Â«Â Chiffrement systÃ¨meÂ : utiliser des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signatureÂ Â» dans Configuration ordinateur\ParamÃ¨tres Windows\ParamÃ¨tres de sÃ©curitÃ©\StratÃ©gies locales\Options de sÃ©curitÃ© spÃ©cifie si la conformitÃ© FIPS est activÃ©e.

</string>

<string id="OSPassphrase_Name">Configurer lâ??utilisation des mots de passe pour les lecteurs du systÃ¨me dâ??exploitation</string>
      <string id="OSPassphrase_Help">Ce paramÃ¨tre de stratÃ©gie spÃ©cifie les contraintes relatives aux mots de passe utilisÃ©s pour dÃ©verrouiller les lecteurs du systÃ¨me dâ??exploitation protÃ©gÃ©s par BitLocker. Si des protecteurs autres que ceux du module de plateforme sÃ©curisÃ©e sont autorisÃ©s sur les lecteurs du systÃ¨me dâ??exploitation, vous pouvez configurer un mot de passe et en dÃ©finir les critÃ¨res de complexitÃ© et la longueur minimale. Pour que le paramÃ©trage des critÃ¨res de complexitÃ© prenne effet, vous devez Ã©galement activer le paramÃ¨tre de stratÃ©gie de groupe Â«Â Le mot de passe doit respecter des exigences de complexitÃ©Â Â» situÃ© dans Configuration ordinateur\ParamÃ¨tres Windows\ParamÃ¨tres de sÃ©curitÃ©\StratÃ©gies de comptes\StratÃ©gie de mot de passe\.

Si vous activez ce paramÃ¨tre de stratÃ©gie, les utilisateurs peuvent configurer un mot de passe correspondant aux critÃ¨res que vous dÃ©finissez. Pour appliquer des critÃ¨res de complexitÃ© aux mots de passe, sÃ©lectionnez Â«Â Exiger des critÃ¨res de complexitÃ©Â Â».

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, la contrainte de longueur par dÃ©faut de 8 caractÃ¨res sâ??applique aux mots de passe des lecteurs du systÃ¨me dâ??exploitation et aucune vÃ©rification de la complexitÃ© nâ??est rÃ©alisÃ©e.

</string>

<string id="PassphraseComplexityDropDown_2">Autoriser les critÃ¨res de complexitÃ© des mots de passe</string>
      <string id="PassphraseComplexityDropDown_0">Ne pas autoriser les critÃ¨res de complexitÃ©</string>
      <string id="PassphraseComplexityDropDown_1">Exiger des critÃ¨res de complexitÃ© des mots de passe</string>

<string id="FDVActiveDirectoryBackupDropDown_1">Sauvegarder les mots de passe de rÃ©cupÃ©ration et les packages de clÃ©s</string>
      <string id="FDVActiveDirectoryBackupDropDown_2">Sauvegarder les mots de passe de rÃ©cupÃ©ration uniquement</string>

<string id="FDVHybrid_Name">Autoriser lâ??accÃ¨s aux lecteurs de donnÃ©es fixes protÃ©gÃ©s par BitLocker Ã  partir de versions antÃ©rieures de Windows</string>
      <string id="FDVHybrid_Help">Ce paramÃ¨tre de stratÃ©gie configure si les lecteurs de donnÃ©es fixes au format de systÃ¨me de fichiers FAT peuvent Ãªtre dÃ©verrouillÃ©s et affichÃ©s par des ordinateurs Windows Server 2008, Windows Vista, Windows XP avec Service Pack 3 (SP3) ou Windows XP avec Service Pack 2 (SP2).

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, ces lecteurs peuvent Ãªtre dÃ©verrouillÃ©s par ces systÃ¨mes dâ??exploitation et leur contenu affichÃ©. Ces systÃ¨mes dâ??exploitation ont un accÃ¨s en lecture aux lecteurs protÃ©gÃ©s par BitLocker.

Lorsque ce paramÃ¨tre est activÃ©, sÃ©lectionnez la case Ã  cocher Â«Â Ne pas installer lâ??utilitaire BitLocker To Go sur les lecteurs fixes au format FATÂ Â» pour empÃªcher les utilisateurs dâ??exÃ©cuter lâ??utilitaire BitLocker To Go Ã  partir de leurs lecteurs fixes. Si lâ??utilitaire BitLocker To Go (bitlockertogo.exe) est prÃ©sent sur un lecteur dont le champ dâ??identification nâ??est pas spÃ©cifiÃ©, ou si le lecteur a le mÃªme champ dâ??identification que celui dÃ©fini dans le paramÃ¨tre de stratÃ©gie Â«Â Fournir les identificateurs uniques de votre organisationÂ Â», le systÃ¨me demandera Ã  lâ??utilisateur de mettre Ã  jour BitLocker et lâ??utilitaire BitLocker To Go sera supprimÃ© du lecteur. Dans ce cas, pour dÃ©verrouiller les lecteurs fixes montÃ©s sur des ordinateurs Windows Server 2008, Windows Vista, Windows XP avec SP3 ou Windows XP avec SP2, lâ??utilitaire BitLocker To Go doit Ãªtre installÃ© sur lâ??ordinateur. Si cette case Ã  cocher nâ??est pas activÃ©e, Lâ??utilitaire BitLocker To Go est installÃ© sur le lecteur fixe pour permettre aux utilisateurs de le dÃ©verrouiller sur les ordinateurs Windows Server 2008, Windows Vista, Windows XP avec SP3 ou Windows XP avec SP2 et sur lesquels lâ??utilitaire BitLocker To Go nâ??est pas installÃ©.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie, les lecteurs de donnÃ©es fixes au format de systÃ¨me de fichiers FAT protÃ©gÃ©s par BitLocker ne peuvent pas Ãªtre dÃ©verrouillÃ©s sur les ordinateurs Windows Server 2008, Windows Vista, Windows XP avec SP3 ou Windows XP avec SP2. Bitlockertogo.exe ne sera pas installÃ©.

RemarqueÂ : ce paramÃ¨tre de stratÃ©gie ne sâ??applique pas aux lecteurs au format de systÃ¨me de fichiers NTFS.

</string>

<string id="FDVAllowDRA_Name">Autoriser les agents de rÃ©cupÃ©ration de donnÃ©es basÃ©s sur des certificats</string>

<string id="FDVConfigureSmartCard_Name">Configurer lâ??utilisation des cartes Ã  puce sur les lecteurs de donnÃ©es fixes</string>
      <string id="FDVConfigureSmartCard_Help">Ce paramÃ¨tre de stratÃ©gie permet de spÃ©cifier si les cartes Ã  puce peuvent Ãªtre utilisÃ©es pour authentifier lâ??accÃ¨s de lâ??utilisateur aux lecteurs de donnÃ©es fixes protÃ©gÃ©s par BitLocker sur un ordinateur.

Si vous activez ce paramÃ¨tre de stratÃ©gie, les cartes Ã  puce peuvent Ãªtre utilisÃ©es pour authentifier lâ??accÃ¨s de lâ??utilisateur aux lecteurs. Vous pouvez imposer lâ??authentification par carte Ã  puce en activant la case Ã  cocher Â«Â Exiger lâ??utilisation des cartes Ã  puce sur les lecteurs de donnÃ©es fixesÂ Â».

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie, les utilisateurs ne peuvent pas utiliser de cartes Ã  puce pour authentifier leur accÃ¨s aux lecteurs de donnÃ©es fixes protÃ©gÃ©s par BitLocker.

Si vous ne configurez pas ce paramÃ¨tre de stratÃ©gie, les cartes Ã  puce sont autorisÃ©es pour authentifier lâ??accÃ¨s de lâ??utilisateur aux lecteurs protÃ©gÃ©s par BitLocker.

</string>

<string id="RDVPassphrase_Name">Configurer lâ??utilisation des mots de passe pour les lecteurs de donnÃ©es amovibles</string>
      <string id="RDVPassphrase_Help">Ce paramÃ¨tre de stratÃ©gie spÃ©cifie si un mot de passe est obligatoire pour dÃ©verrouiller les lecteurs de donnÃ©es amovibles protÃ©gÃ©s par BitLocker. Si vous autorisez les mots de passe, vous pouvez en imposer lâ??utilisation et en dÃ©finir les critÃ¨res de complexitÃ© et la longueur minimale. Pour que le paramÃ©trage des critÃ¨res de complexitÃ© prenne effet, vous devez Ã©galement activer le paramÃ¨tre de stratÃ©gie de groupe Â«Â Le mot de passe doit respecter des exigences de complexitÃ©Â Â» situÃ© dans Configuration ordinateur\ParamÃ¨tres Windows\ParamÃ¨tres de sÃ©curitÃ©\StratÃ©gies de comptes\StratÃ©gie de mot de passe\.

Si vous activez ce paramÃ¨tre, les utilisateurs peuvent configurer un mot de passe correspondant aux critÃ¨res que vous dÃ©finissez. Pour imposer lâ??utilisation dâ??un mot de passe, sÃ©lectionnez Â«Â Exiger un mot de passe pour les lecteurs de donnÃ©es amoviblesÂ Â». Pour appliquer des critÃ¨res de complexitÃ© aux mots de passe, sÃ©lectionnez Â«Â Exiger des critÃ¨res de complexitÃ©Â Â».

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie, les utilisateurs ne peuvent pas utiliser de mot de passe.

Si vous ne configurez pas ce paramÃ¨tre de stratÃ©gie, les mots de passe sont pris en charge avec les paramÃ¨tres par dÃ©faut, Ã  savoir aucun critÃ¨re de complexitÃ© et une longueur de 8Â caractÃ¨res.

</string>

<string id="RDVDenyWriteAccess_Name">Refuser lâ??accÃ¨s en Ã©criture aux lecteurs amovibles non protÃ©gÃ©s par BitLocker</string>
      <string id="RDVDenyWriteAccess_Help">Ce paramÃ¨tre de stratÃ©gie configure si les lecteurs de donnÃ©es amovibles doivent Ãªtre protÃ©gÃ©s par BitLocker pour Ãªtre accessibles en Ã©criture.

Si vous activez ce paramÃ¨tre de stratÃ©gie, les lecteurs de donnÃ©es amovibles non protÃ©gÃ©s par BitLocker sont montÃ©s en lecture seule. En revanche, les lecteurs protÃ©gÃ©s par BitLocker sont accessibles en lecture et en Ã©criture.

Si Â«Â Ne pas autoriser lâ??accÃ¨s en Ã©criture aux pÃ©riphÃ©riques configurÃ©s par une autre organisationÂ Â» est sÃ©lectionnÃ©, seuls les lecteurs dont le champ dâ??identification correspond au champ dâ??identification de lâ??ordinateur sont accessibles en Ã©criture. Lors de lâ??accÃ¨s Ã  un lecteur de donnÃ©es amovible, la validitÃ© des champs dâ??identification et dâ??identification autorisÃ©e est vÃ©rifiÃ©e. Ces champs sont dÃ©finis par le paramÃ¨tre de stratÃ©gie Â«Â Fournir les identificateurs uniques de votre organisationÂ Â».

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, tous les lecteurs de donnÃ©es amovibles de lâ??ordinateur sont montÃ©s en lecture et en Ã©criture.

RemarqueÂ : ce paramÃ¨tre de stratÃ©gie peut Ãªtre remplacÃ© par ceux qui se trouvent dans Configuration utilisateur\ModÃ¨les dâ??administration\SystÃ¨me\AccÃ¨s au stockage amovible. Ce paramÃ¨tre de stratÃ©gie est ignorÃ© si le paramÃ¨tre de stratÃ©gie Â«Â Disques amoviblesÂ : refuser lâ??accÃ¨s en Ã©critureÂ Â» est activÃ©.

</string>

<string id="RDVConfigureBDE_Name">ContrÃ´ler lâ??utilisation de BitLocker sur les lecteurs amovibles</string>
      <string id="RDVConfigureBDE_Help">Ce paramÃ¨tre de stratÃ©gie contrÃ´le lâ??utilisation de BitLocker sur les lecteurs de donnÃ©es amovibles. Ce paramÃ¨tre de stratÃ©gie est appliquÃ© lorsque vous activez BitLocker.

Si vous activez ce paramÃ¨tre de stratÃ©gie, vous pouvez sÃ©lectionner les paramÃ¨tres de propriÃ©tÃ© contrÃ´lant la faÃ§on dont les utilisateurs peuvent configurer BitLocker. SÃ©lectionnez Â«Â Autoriser les utilisateurs Ã  protÃ©ger les lecteurs de donnÃ©es amovibles avec BitLockerÂ Â» pour permettre aux utilisateurs dâ??exÃ©cuter lâ??Assistant dâ??installation de BitLocker sur un lecteur de donnÃ©es amovible. SÃ©lectionnez Â«Â Autoriser les utilisateurs Ã  suspendre et supprimer la protection BitLocker sur les lecteurs de donnÃ©es amoviblesÂ Â» pour permettre aux utilisateurs de supprimer le chiffrement BitLocker sur un lecteur ou de suspendre le chiffrement pendant une opÃ©ration de maintenance. Consultez le Guide de dÃ©ploiement du chiffrement de lecteur BitLocker sur Microsoft TechNet pour plus dâ??informations sur la suspension de la protection BitLocker.

Si vous ne configurez pas ce paramÃ¨tre de stratÃ©gie, les utilisateurs peuvent utiliser BitLocker sur les lecteurs amovibles.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie, les utilisateurs ne peuvent pas utiliser BitLocker sur les lecteurs amovibles.

</string>

<string id="RDVActiveDirectoryBackupDropDown_1">Sauvegarder les mots de passe de rÃ©cupÃ©ration et les packages de clÃ©s</string>
      <string id="RDVActiveDirectoryBackupDropDown_2">Sauvegarder les mots de passe de rÃ©cupÃ©ration uniquement</string>

<string id="RDVHybrid_Name">Autoriser lâ??accÃ¨s aux lecteurs de donnÃ©es amovibles protÃ©gÃ©s par BitLocker Ã  partir de versions antÃ©rieures de Windows</string>
      <string id="RDVHybrid_Help">Ce paramÃ¨tre de stratÃ©gie configure si les lecteurs de donnÃ©es amovibles au format de systÃ¨me de fichiers FAT peuvent Ãªtre dÃ©verrouillÃ©s et affichÃ©s par des ordinateurs Windows Server 2008, Windows Vista, Windows XP avec Service Pack 3 (SP3) ou Windows XP avec Service Pack 2 (SP2).

Si vous activez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, ces lecteurs peuvent Ãªtre dÃ©verrouillÃ©s par ces systÃ¨mes dâ??exploitation et leur contenu affichÃ©. Ces systÃ¨mes dâ??exploitation ont un accÃ¨s en lecture aux lecteurs protÃ©gÃ©s par BitLocker.

Lorsque ce paramÃ¨tre de stratÃ©gie est activÃ©, sÃ©lectionnez la case Ã  cocher Â«Â Ne pas installer lâ??utilitaire BitLocker To Go sur les lecteurs amovibles au format FATÂ Â» pour empÃªcher les utilisateurs dâ??exÃ©cuter lâ??utilitaire BitLocker To Go Ã  partir de leurs lecteurs amovibles. Si lâ??utilitaire BitLocker To Go (bitlockertogo.exe) est prÃ©sent sur un lecteur dont le champ dâ??identification nâ??est pas spÃ©cifiÃ©, ou si le lecteur a le mÃªme champ dâ??identification que celui dÃ©fini dans le paramÃ¨tre de stratÃ©gie Â«Â Fournir les identificateurs uniques de votre organisationÂ Â», le systÃ¨me demandera Ã  lâ??utilisateur de mettre Ã  jour BitLocker et lâ??utilitaire BitLocker To Go sera supprimÃ© du lecteur. Dans ce cas, pour dÃ©verrouiller les lecteurs amovibles montÃ©s sur des ordinateurs Windows Server 2008, Windows Vista, Windows XP avec SP3 ou Windows XP avec SP2, lâ??utilitaire BitLocker To Go doit Ãªtre installÃ© sur lâ??ordinateur. Si cette case Ã  cocher nâ??est pas activÃ©e, lâ??utilitaire BitLocker To Go est installÃ© sur le lecteur amovible pour permettre aux utilisateurs de le dÃ©verrouiller sur les ordinateurs Windows Server 2008, Windows Vista, Windows XP avec SP3 ou Windows XP avec SP2 et sur lesquels lâ??utilitaire BitLocker To Go nâ??est pas installÃ©.

Si ce paramÃ¨tre de stratÃ©gie est dÃ©sactivÃ©, les lecteurs de donnÃ©es amovibles au format de systÃ¨me de fichiers FAT protÃ©gÃ©s par BitLocker ne peuvent pas Ãªtre dÃ©verrouillÃ©s sur les ordinateurs Windows Server 2008, Windows Vista, Windows XP avec SP3 ou Windows XP avec SP2. Bitlockertogo.exe ne sera pas installÃ©.

RemarqueÂ : ce paramÃ¨tre de stratÃ©gie ne sâ??applique pas aux lecteurs au format de systÃ¨me de fichiers NTFS.

</string>

<string id="RDVAllowDRA_Name">Autoriser les agents de rÃ©cupÃ©ration de donnÃ©es basÃ©s sur des certificats</string>

<string id="RDVConfigureSmartCard_Name">Configurer lâ??utilisation des cartes Ã  puce sur les lecteurs de donnÃ©es amovibles</string>
      <string id="RDVConfigureSmartCard_Help">Ce paramÃ¨tre de stratÃ©gie permet de spÃ©cifier si les cartes Ã  puce peuvent Ãªtre utilisÃ©es pour authentifier lâ??accÃ¨s de lâ??utilisateur aux lecteurs de donnÃ©es amovibles protÃ©gÃ©s par BitLocker sur un ordinateur.

RemarqueÂ : ces paramÃ¨tres sont appliquÃ©s lorsque BitLocker est activÃ© et non lorsquâ??un lecteur est dÃ©verrouillÃ©. BitLocker autorise le dÃ©verrouillage dâ??un lecteur avec lâ??un des protecteurs disponibles pour celui-ci.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie, les utilisateurs ne sont pas autorisÃ©s Ã  utiliser de cartes Ã  puce pour authentifier leur accÃ¨s aux lecteurs de donnÃ©es amovibles protÃ©gÃ©s par BitLocker.

Si vous ne configurez pas ce paramÃ¨tre de stratÃ©gie, les cartes Ã  puce sont autorisÃ©es pour authentifier lâ??accÃ¨s de lâ??utilisateur aux lecteurs amovibles protÃ©gÃ©s par BitLocker.

</string>

<string id="EnhancedPIN_Name">Autoriser les codes confidentiels amÃ©liorÃ©s au dÃ©marrage</string>
      <string id="EnhancedPIN_Help">Ce paramÃ¨tre de stratÃ©gie permet de configurer si les codes confidentiels amÃ©liorÃ©s peuvent Ãªtre utilisÃ©s avec BitLocker au dÃ©marrage.

Les codes confidentiels de dÃ©marrage amÃ©liorÃ©s permettent lâ??utilisation de caractÃ¨res comme les majuscules et les minuscules, les symboles, les chiffres et les espaces. Ce paramÃ¨tre de stratÃ©gie est appliquÃ© lorsque vous activez BitLocker.

Si vous activez ce paramÃ¨tre de stratÃ©gie, tous les nouveaux codes confidentiels de dÃ©marrage BitLocker seront des codes amÃ©liorÃ©s.

RemarqueÂ : tous les ordinateurs ne prennent pas en charge les codes confidentiels amÃ©liorÃ©s dans lâ??environnement prÃ©alable au dÃ©marrage. Il est fortement conseillÃ© que les utilisateurs rÃ©alisent une vÃ©rification systÃ¨me pendant lâ??installation de BitLocker.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, les codes confidentiels amÃ©liorÃ©s ne sont pas autorisÃ©s.

</string>

<string id="TPMAutoReseal_Name">RÃ©initialiser les donnÃ©es de validation de plateforme aprÃ¨s une rÃ©cupÃ©ration BitLocker</string>
      <string id="TPMAutoReseal_Help">Ce paramÃ¨tre de stratÃ©gie permet de contrÃ´ler si les donnÃ©es de validation de plateforme sont actualisÃ©es lorsque Windows est dÃ©marrÃ© Ã  la suite dâ??une rÃ©cupÃ©ration BitLocker.

Si vous activez ce paramÃ¨tre de stratÃ©gie, les donnÃ©es de validation de plateforme sont actualisÃ©es lorsque Windows est dÃ©marrÃ© Ã  la suite dâ??une rÃ©cupÃ©ration BitLocker.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie, les donnÃ©es de validation de plateforme ne sont pas actualisÃ©es lorsque Windows est dÃ©marrÃ© Ã  la suite dâ??une rÃ©cupÃ©ration BitLocker.

Si vous ne configurez pas ce paramÃ¨tre de stratÃ©gie, les donnÃ©es de validation de plateforme ne sont pas actualisÃ©es lorsque Windows est dÃ©marrÃ© Ã  la suite dâ??une rÃ©cupÃ©ration BitLocker.

</string>

<string id="OSEncryptionType_Name">Appliquer le type de chiffrement de lecteur aux lecteurs du systÃ¨me dâ??application</string>

<string id="RDVEncryptionType_Name">Appliquer le type de chiffrement de lecteur aux lecteurs de donnÃ©es amovibles</string>

<string id="EncryptionType_Help">Ce paramÃ¨tre de stratÃ©gie permet de configurer le type de chiffrement utilisÃ© par le chiffrement de lecteur BitLocker. Ce paramÃ¨tre de stratÃ©gie est appliquÃ© lorsque vous activez BitLocker. La modification du type de chiffrement est sans effet si le disque est dÃ©jÃ  chiffrÃ© ou si le chiffrement est en cours. Choisissez le chiffrement complet pour demander Ã  ce que lâ??ensemble du lecteur soit chiffrÃ© lorsque BitLocker est activÃ©. Choisissez le chiffrement de lâ??espace utilisÃ© uniquement pour demander Ã  ce que seule la portion du lecteur utilisÃ©e pour stocker des donnÃ©es soit chiffrÃ©e lorsque BitLocker est activÃ©.

Si vous activez ce paramÃ¨tre de stratÃ©gie, le type de chiffrement que BitLocker utilisera pour chiffrer les lecteurs est dÃ©fini par ce paramÃ¨tre de stratÃ©gie et lâ??option de type de chiffrement nâ??est pas prÃ©sentÃ©e dans lâ??Assistant dâ??installation de BitLocker.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, lâ??Assistant dâ??installation de BitLocker demande Ã  lâ??utilisateur de sÃ©lectionner le type de chiffrement avant dâ??activer BitLocker.

</string>

<string id="EncryptionTypeDropDown_UserChooses_Name">Autoriser lâ??utilisateur Ã  choisir (par dÃ©faut)</string>
      <string id="EncryptionTypeDropDown_FullEncryption_Name">Chiffrement complet</string>
      <string id="EncryptionTypeDropDown_DataOnlyEncryption_Name">Chiffrement de lâ??espace utilisÃ© uniquement</string>

<string id="DisallowStandardUsersCanChangePIN_Name">Ne pas autoriser les utilisateurs standard Ã  modifier le code confidentiel ou le mot de passe</string>
      <string id="DisallowStandardUsersCanChangePIN_Help">Ce paramÃ¨tre de stratÃ©gie permet de configurer si les utilisateurs standard sont ou non autorisÃ©s Ã  modifier les codes confidentiels des volumes BitLocker, Ã  condition quâ??ils puissent dans un premier temps fournir le code confidentiel existant.

Si vous activez ce paramÃ¨tre de stratÃ©gie, les utilisateurs ne sont pas autorisÃ©s Ã  modifier les codes confidentiels ou mots de passe BitLocker.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, les utilisateurs standard sont autorisÃ©s Ã  modifier les codes confidentiels et mots de passe BitLocker.

</string>

<string id="OSEDrive_Name">Configurer lâ??utilisation du chiffrement au niveau matÃ©riel pour les lecteurs du systÃ¨me dâ??exploitation</string>

<string id="FDVEDrive_Name">Configurer lâ??utilisation du chiffrement au niveau matÃ©riel pour les lecteurs de donnÃ©es fixes</string>

<string id="RDVEDrive_Name">Configurer lâ??utilisation du chiffrement au niveau matÃ©riel pour les lecteurs de donnÃ©es amovibles</string>

<string id="OSEDrive_Help">Ce paramÃ¨tre de stratÃ©gie permet de gÃ©rer lâ??utilisation par BitLocker du chiffrement au niveau matÃ©riel sur les lecteurs du systÃ¨me dâ??exploitation et de spÃ©cifier quels algorithmes de chiffrement il peut utiliser avec le chiffrement au niveau matÃ©riel. Lâ??utilisation du chiffrement au niveau matÃ©riel permet dâ??amÃ©liorer les performances de fonctionnement des lecteurs sur lesquels des opÃ©rations de lecture et dâ??Ã©criture de donnÃ©es sont frÃ©quentes.

Si vous activez ce paramÃ¨tre de stratÃ©gie, vous pouvez spÃ©cifier des options supplÃ©mentaires qui contrÃ´lent si le chiffrement au niveau logiciel BitLocker est utilisÃ© Ã  la place du chiffrement au niveau matÃ©riel sur les ordinateurs ne prenant pas en charge le chiffrement au niveau matÃ©riel, et si vous voulez restreindre les algorithmes et suites de chiffrement utilisÃ©s pour le chiffrement au niveau matÃ©riel.

Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie, BitLocker ne peut pas utiliser le chiffrement au niveau matÃ©riel avec les lecteurs du systÃ¨me dâ??exploitation et le chiffrement au niveau logiciel BitLocker est utilisÃ© par dÃ©faut pour chiffrer le lecteur.

Si vous ne configurez pas ce paramÃ¨tre de stratÃ©gie, BitLocker utilise le chiffrement au niveau matÃ©riel avec le jeu dâ??algorithmes de chiffrement pour le lecteur. Si le chiffrement au niveau matÃ©riel nâ??est pas disponible, le chiffrement au niveau logiciel BitLocker est utilisÃ© Ã  la place.

RemarqueÂ : le paramÃ¨tre de stratÃ©gie Â«Â SÃ©lectionner la mÃ©thode et la puissance de chiffrement des lecteursÂ Â» ne sâ??applique pas au chiffrement au niveau matÃ©riel. Lâ??algorithme de chiffrement utilisÃ© par le chiffrement au niveau matÃ©riel est dÃ©fini lors du partitionnement du lecteur. Par dÃ©faut, BitLocker utilise lâ??algorithme configurÃ© sur le lecteur pour chiffrer le lecteur. Lâ??option Â«Â Restreindre les algorithmes et suites de chiffrement autorisÃ©s pour le chiffrement au niveau matÃ©rielÂ Â» permet de restreindre les algorithmes de chiffrement que BitLocker utilise avec le chiffrement au niveau matÃ©riel. Si le jeu dâ??algorithmes pour le lecteur nâ??est pas disponible, BitLocker dÃ©sactive lâ??utilisation du chiffrement au niveau matÃ©riel.
Les algorithmes de chiffrement sont spÃ©cifiÃ©s par des identificateurs dâ??objets (OID). Par exempleÂ :
- OID AESÂ 128 en mode CBCÂ : 2.16.840.1.101.3.4.1.2
- OID AESÂ 256 en mode CBCÂ : 2.16.840.1.101.3.4.1.42
      
      </string>

<string id="FDVEDrive_Help">Ce paramÃ¨tre de stratÃ©gie permet de gÃ©rer lâ??utilisation par BitLocker du chiffrement au niveau matÃ©riel sur les lecteurs de donnÃ©es fixes et de spÃ©cifier quels algorithmes de chiffrement il peut utiliser avec le chiffrement au niveau matÃ©riel. Lâ??utilisation du chiffrement au niveau matÃ©riel permet dâ??amÃ©liorer les performances de fonctionnement des lecteurs sur lesquels des opÃ©rations de lecture et dâ??Ã©criture de donnÃ©es sont frÃ©quentes.

<string id="RDVEDrive_Help">Ce paramÃ¨tre de stratÃ©gie permet de gÃ©rer lâ??utilisation par BitLocker du chiffrement au niveau matÃ©riel sur les lecteurs de donnÃ©es amovibles et de spÃ©cifier quels algorithmes de chiffrement il peut utiliser avec le chiffrement au niveau matÃ©riel. Lâ??utilisation du chiffrement au niveau matÃ©riel permet dâ??amÃ©liorer les performances de fonctionnement des lecteurs sur lesquels des opÃ©rations de lecture et dâ??Ã©criture de donnÃ©es sont frÃ©quentes.

<string id="EnablePrebootInputProtectorsOnSlates_Name">Activer lâ??utilisation de lâ??authentification BitLocker exigeant une saisie au clavier prÃ©alable au dÃ©marrage sur tablettes tactiles</string>
      <string id="EnablePrebootInputProtectorsOnSlates_Help">Ce paramÃ¨tre de stratÃ©gie permet aux utilisateurs dâ??activer les options dâ??authentification qui requiÃ¨rent une entrÃ©e utilisateur depuis lâ??environnement prÃ©alable au dÃ©marrage mÃªme si la plateforme ne dispose pas dâ??une fonctionnalitÃ© de saisie prÃ©alable au dÃ©marrage.

Le clavier tactile Windows (comme celui utilisÃ© sur les tablettes) nâ??est pas disponible dans lâ??environnement prÃ©alable au dÃ©marrage oÃ¹ BitLocker requiert des informations supplÃ©mentaires comme un code confidentiel ou un mot de passe.

Si vous activez ce paramÃ¨tre de stratÃ©gie, les appareils doivent disposer dâ??un autre moyen de saisie prÃ©alable au dÃ©marrage (parÂ exemple un clavier USB connectÃ©).

Si ce paramÃ¨tre de stratÃ©gie nâ??est pas activÃ©, lâ??Environnement de rÃ©cupÃ©ration Windows (WinRE) doit Ãªtre activÃ© sur les tablettes afin de prendre en charge la saisie du mot de passe de rÃ©cupÃ©ration BitLocker. Lorsque ni lâ??Environnement de rÃ©cupÃ©ration Windows (WinRE) ni ce paramÃ¨tre de stratÃ©gie ne sont activÃ©s, vous ne pouvez pas activer BitLocker sur un appareil qui utilise le clavier tactile Windows.

Notez que si vous nâ??activez pas ce paramÃ¨tre de stratÃ©gie, les options de la stratÃ©gie Â«Â Exiger une authentification supplÃ©mentaire au dÃ©marrageÂ Â» risquent de ne pas Ãªtre disponibles sur ces appareils. Ces options sont les suivantesÂ :
-Â Configurer le code confidentiel de dÃ©marrage du module de plateforme sÃ©curisÃ©eÂ : requis/autorisÃ©
-Â Configurer le code confidentiel et la clÃ© de dÃ©marrage du module de plateforme sÃ©curisÃ©eÂ : requis/autorisÃ©
-Â Configurer lâ??utilisation de mots de passe pour les lecteurs du systÃ¨me dâ??exploitation.
      
      </string>

<string id="AllowSecureBootForIntegrity_Name">Autoriser le dÃ©marrage sÃ©curisÃ© pour la validation de lâ??intÃ©gritÃ©</string>
    <string id="AllowSecureBootForIntegrity_Help">Ce paramÃ¨tre de stratÃ©gie permet de configurer si le dÃ©marrage sÃ©curisÃ© est autorisÃ© comme fournisseur dâ??intÃ©gritÃ© de plateforme pour les lecteurs du systÃ¨me dâ??exploitation protÃ©gÃ©s par BitLocker.

Le dÃ©marrage sÃ©curisÃ© garantit que lâ??environnement prÃ©alable au dÃ©marrage de lâ??ordinateur charge uniquement le microprogramme signÃ© numÃ©riquement par les Ã©diteurs de logiciels autorisÃ©s. Le dÃ©marrage sÃ©curisÃ© offre par ailleurs davantage de flexibilitÃ© pour gÃ©rer la configuration prÃ©alable au dÃ©marrage que les vÃ©rifications dâ??intÃ©gritÃ© BitLocker hÃ©ritÃ©es.

Si vous activez ce paramÃ¨tre de stratÃ©gie ou ne le configurez pas, BitLocker utilise le dÃ©marrage sÃ©curisÃ© pour valider lâ??intÃ©gritÃ© de la plateforme si cette derniÃ¨re prend en charge la validation de lâ??intÃ©gritÃ© avec le dÃ©marrage sÃ©curisÃ©

Si vous dÃ©sactivez ce paramÃ¨tre de sÃ©curitÃ©, BitLocker utilise la validation de lâ??intÃ©gritÃ© de la plateforme hÃ©ritÃ©e, mÃªme sur les systÃ¨mes prenant en charge la validation de lâ??intÃ©gritÃ© avec le dÃ©marrage sÃ©curisÃ©.

Lorsque ce paramÃ¨tre de stratÃ©gie est activÃ© et que le matÃ©riel prend en charge lâ??utilisation du dÃ©marrage sÃ©curisÃ© pour les scÃ©narios BitLocker, le paramÃ¨tre de stratÃ©gie de groupe Â« Utiliser un profil amÃ©liorÃ© de validation des donnÃ©es de configuration de dÃ©marrageÂ Â» est ignorÃ© et le dÃ©marrage sÃ©curisÃ© vÃ©rifie les paramÃ¨tres BCD en fonction du paramÃ¨tre de stratÃ©gie DÃ©marrage sÃ©curisÃ©, qui est configurÃ© sÃ©parÃ©ment de BitLocker.

RemarqueÂ : si le paramÃ¨tre de stratÃ©gie de groupe Â«Â Configurer le profil de validation de plateforme du module de plateforme sÃ©curisÃ©e pour les configurations de microprogramme UEFI nativesÂ Â» est activÃ© et si PCR 7 est omis, BitLocker ne pourra pas utiliser le dÃ©marrage sÃ©curisÃ© pour la validation de lâ??intÃ©gritÃ© de la plateforme ou des donnÃ©es de configuration de dÃ©marrage.

AvertissementÂ : le fait de dÃ©sactiver cette stratÃ©gie peut entraÃ®ner une rÃ©cupÃ©ration BitLocker lorsque des microprogrammes sont mis Ã Â jour. Si vous dÃ©sactivez cette stratÃ©gie, suspendez BitLocker avant dâ??appliquer des mises Ã Â jour de microprogrammes.
    
    </string>
    <string id="SUPPORTED_Windows8NoARM">Au minimum Windows ServerÂ 2012 ou WindowsÂ 8</string>  
</stringTable>
    <presentationTable>
      <presentation id="ActiveDirectoryBackup_Name">
        <checkBox refId="RequireActiveDirectoryBackup_Name" defaultChecked="true">Exiger la sauvegarde BitLocker vers les services de domaine Active Directory (AD DS)</checkBox>
        <text>Si vous activez ce paramÃ¨tre de stratÃ©gie, BitLocker ne peut pas Ãªtre activÃ© en cas dâ??Ã©chec de la sauvegarde (paramÃ¨tre par dÃ©faut recommandÃ©).  </text>
        <text>Si vous dÃ©sactivez ce paramÃ¨tre de stratÃ©gie, BitLocker peut Ãªtre activÃ© mÃªme en cas dâ??Ã©chec de la sauvegarde. La sauvegarde nâ??est pas retentÃ©e automatiquement.</text>
        <dropdownList refId="ActiveDirectoryBackupDropDown_Name" noSort="true" defaultItem="0">SÃ©lectionner les informations de rÃ©cupÃ©ration BitLocker Ã  stockerÂ :</dropdownList>
        <text/>
        <text>Un mot de passe de rÃ©cupÃ©ration est un nombre de 48Â chiffres qui dÃ©verrouille lâ??accÃ¨s Ã  un lecteur protÃ©gÃ© par BitLocker.</text>
        <text>Un package de clÃ©s contient une clÃ© de chiffrement BitLocker pour le lecteur, sÃ©curisÃ©e par un ou plusieurs mots de passe de rÃ©cupÃ©ration</text>
            <text>Les packages de clÃ©s aident Ã  rÃ©aliser des rÃ©cupÃ©rations spÃ©cialisÃ©es en cas dâ??endommagement du disque.  </text>
      </presentation>

<presentation id="ConfigureStartupUsage_Name">
        <checkBox refId="ConfigureNonTPMStartupKeyUsage_Name" defaultChecked="true">Autoriser BitLocker sans un module de plateforme sÃ©curisÃ©e compatible (requiert un mot de passe ou une clÃ© de dÃ©marrage sur un disque mÃ©moire flash USB)</checkBox>
        <text>ParamÃ¨tres pour les ordinateurs avec un module de plateforme sÃ©curisÃ©eÂ :</text>
        <dropdownList refId="ConfigureTPMStartupKeyUsageDropDown_Name" noSort="true" defaultItem="0">Configurer la clÃ© de dÃ©marrage de module de plateforme sÃ©curisÃ©eÂ :</dropdownList>
        <dropdownList refId="ConfigurePINUsageDropDown_Name" noSort="true" defaultItem="0">Configurer le code confidentiel de dÃ©marrage de module de plateforme sÃ©curisÃ©eÂ :</dropdownList>
        <text>ImportantÂ : si vous imposez lâ??utilisation dâ??une clÃ© de dÃ©marrage, vous devez interdire lâ??utilisation dâ??un code confidentiel de dÃ©marrage.  </text>
        <text>Si vous imposez lâ??utilisation dâ??un code confidentiel de dÃ©marrage, vous devez interdire lâ??utilisation dâ??une clÃ© de dÃ©marrage. Sinon, une erreur de stratÃ©gie se produira.</text>
        <text>RemarqueÂ : nâ??autorisez ni les options de code confidentiel ni les options de clÃ© de dÃ©marrage Ã  masquer la page avancÃ©e sur un ordinateur avec module de plateforme sÃ©curisÃ©e.</text>
      </presentation>

<presentation id="ConfigureAdvancedStartup_Name">
        <checkBox refId="ConfigureNonTPMStartupKeyUsage_Name" defaultChecked="true">Autoriser BitLocker sans un module de plateforme sÃ©curisÃ©e compatible (requiert un mot de passe ou une clÃ© de dÃ©marrage sur un disque mÃ©moire flash USB)</checkBox>
        <text>ParamÃ¨tres pour les ordinateurs avec un module de plateforme sÃ©curisÃ©eÂ :</text>
        <dropdownList refId="ConfigureTPMUsageDropDown_Name" noSort="true" defaultItem="0">Configurer le dÃ©marrage du module de plateforme sÃ©curisÃ©eÂ :</dropdownList>
        <dropdownList refId="ConfigurePINUsageDropDown_Name" noSort="true" defaultItem="0">Configurer le code confidentiel de dÃ©marrage de module de plateforme sÃ©curisÃ©eÂ :</dropdownList>
        <dropdownList refId="ConfigureTPMStartupKeyUsageDropDown_Name" noSort="true" defaultItem="0">Configurer la clÃ© de dÃ©marrage de module de plateforme sÃ©curisÃ©eÂ :</dropdownList>
        <dropdownList refId="ConfigureTPMPINKeyUsageDropDown_Name" noSort="true" defaultItem="0">Configurer le code confidentiel et la clÃ© de dÃ©marrage de module de plateforme sÃ©curisÃ©eÂ :</dropdownList>
        <text/>
      </presentation>

<presentation id="ConfigureRecoveryUsage_Name">
        <text>ImportantÂ : pour Ã©viter la perte de donnÃ©es, vous devez disposer dâ??un moyen de rÃ©cupÃ©rer les clÃ©s de chiffrement BitLocker. Si vous nâ??autorisez aucune des options de rÃ©cupÃ©ration ci-dessous, vous devez activer la sauvegarde des informations de rÃ©cupÃ©ration BitLocker dans les services de domaine Active Directory. Sinon, une erreur de stratÃ©gie se produit.</text>
        <dropdownList refId="ConfigureRecoveryPasswordUsageDropDown_Name" noSort="true" defaultItem="0">Configurer le mot de passe de rÃ©cupÃ©ration Ã  48 chiffresÂ :</dropdownList>
        <dropdownList refId="ConfigureRecoveryKeyUsageDropDown_Name" noSort="true" defaultItem="0">Configurer la clÃ© de rÃ©cupÃ©ration Ã  256Â bitsÂ :</dropdownList>
        <text>RemarqueÂ : si vous nâ??autorisez pas les mots de passe et exigez la clÃ© de rÃ©cupÃ©ration, les utilisateurs ne peuvent activer BitLocker quâ??en enregistrant les informations sur clÃ© USB.</text>
        <text/>
      </presentation>

<presentation id="OSRecoveryUsage_Name">
        <checkBox refId="OSAllowDRA_Name" defaultChecked="true">Autoriser les agents de rÃ©cupÃ©ration de donnÃ©es</checkBox>
        <text>Configurer le stockage par les utilisateurs des informations de rÃ©cupÃ©ration BitLockerÂ :</text>
        <dropdownList refId="OSRecoveryPasswordUsageDropDown_Name" noSort="true" defaultItem="0"></dropdownList>
        <dropdownList refId="OSRecoveryKeyUsageDropDown_Name" noSort="true" defaultItem="0"></dropdownList>
       <checkBox refId="OSHideRecoveryPage_Name" defaultChecked="false">Supprimer les options de configuration de lâ??Assistant dâ??installation de BitLocker</checkBox>
        <checkBox refId="OSActiveDirectoryBackup_Name" defaultChecked="true">Enregistrer les informations de rÃ©cupÃ©ration BitLocker dans les services de domaine Active Directory pour les lecteurs du systÃ¨me dâ??exploitation</checkBox>
        <dropdownList refId="OSActiveDirectoryBackupDropDown_Name" noSort="true" defaultItem="0">Configurer le stockage des informations de rÃ©cupÃ©ration BitLocker dans les services de domaine Active DirectoryÂ :</dropdownList>
        <checkBox refId="OSRequireActiveDirectoryBackup_Name">Nâ??activer BitLocker quâ??une fois les informations de rÃ©cupÃ©ration stockÃ©es dans les services de domaine Active Directory pour les lecteurs du systÃ¨me dâ??exploitation</checkBox>
       </presentation>

<presentation id="FDVRecoveryUsage_Name">
        <checkBox refId="FDVAllowDRA_Name" defaultChecked="true">Autoriser les agents de rÃ©cupÃ©ration de donnÃ©es</checkBox>
        <text>Configurer le stockage par les utilisateurs des informations de rÃ©cupÃ©ration BitLockerÂ :</text>
        <dropdownList refId="FDVRecoveryPasswordUsageDropDown_Name" noSort="true" defaultItem="0"></dropdownList>
        <dropdownList refId="FDVRecoveryKeyUsageDropDown_Name" noSort="true" defaultItem="0"></dropdownList>
       <checkBox refId="FDVHideRecoveryPage_Name" defaultChecked="false">Supprimer les options de configuration de lâ??Assistant dâ??installation de BitLocker</checkBox>
        <checkBox refId="FDVActiveDirectoryBackup_Name" defaultChecked="true">Enregistrer les informations de rÃ©cupÃ©ration BitLocker dans les services de domaine Active Directory pour les lecteurs de donnÃ©es fixes</checkBox>
        <dropdownList refId="FDVActiveDirectoryBackupDropDown_Name" noSort="true" defaultItem="0">Configurer le stockage des informations de rÃ©cupÃ©ration BitLocker dans les services de domaine Active DirectoryÂ :</dropdownList>
        <checkBox refId="FDVRequireActiveDirectoryBackup_Name">Nâ??activer BitLocker quâ??une fois les informations de rÃ©cupÃ©ration stockÃ©es dans les services de domaine Active Directory pour les lecteurs de donnÃ©es fixes</checkBox>
      </presentation>

<presentation id="RDVRecoveryUsage_Name">
        <checkBox refId="RDVAllowDRA_Name" defaultChecked="true">Autoriser les agents de rÃ©cupÃ©ration de donnÃ©es</checkBox>
        <text>Configurer le stockage par les utilisateurs des informations de rÃ©cupÃ©ration BitLockerÂ :</text>
        <dropdownList refId="RDVRecoveryPasswordUsageDropDown_Name" noSort="true" defaultItem="0"></dropdownList>
        <dropdownList refId="RDVRecoveryKeyUsageDropDown_Name" noSort="true" defaultItem="0"></dropdownList>
       <checkBox refId="RDVHideRecoveryPage_Name" defaultChecked="false">Supprimer les options de configuration de lâ??Assistant dâ??installation de BitLocker</checkBox>
        <checkBox refId="RDVActiveDirectoryBackup_Name" defaultChecked="true">Enregistrer les informations de rÃ©cupÃ©ration BitLocker dans les services de domaine Active Directory pour les lecteurs de donnÃ©es amovibles</checkBox>
        <dropdownList refId="RDVActiveDirectoryBackupDropDown_Name" noSort="true" defaultItem="0">Configurer le stockage des informations de rÃ©cupÃ©ration BitLocker dans les services de domaine Active DirectoryÂ :</dropdownList>
        <checkBox refId="RDVRequireActiveDirectoryBackup_Name">Nâ??activer BitLocker quâ??une fois les informations de rÃ©cupÃ©ration stockÃ©es dans les services de domaine Active Directory pour les lecteurs de donnÃ©es amovibles</checkBox>
      </presentation>

<presentation id="ConfigureRecoveryFolder_Name">
        <textBox refId="ConfigureRecoveryFolderPath_Input">
          <label>Configurer le chemin dâ??accÃ¨s du dossier par dÃ©fautÂ :</label>
          <defaultValue/>
        </textBox>
        <text>SpÃ©cifiez un chemin dâ??accÃ¨s complet ou ajoutez les variables dâ??environnement de lâ??ordinateur dans le chemin dâ??accÃ¨s.  </text>
        <text>Par exemple, entrez Â«Â \\serveur\dossiersauvegardeÂ Â» ou Â«Â %VariableEnvironnementLecteurSÃ©curisÃ©%\dossiersauvegardeÂ Â»</text>
        <text>RemarqueÂ : dans tous les cas, lâ??utilisateur aura la possibilitÃ© de sÃ©lectionner dâ??autres dossiers oÃ¹ enregistrer le mot de passe de rÃ©cupÃ©ration.</text>
        <text/>
      </presentation>

<presentation id="EncryptionMethod_Name">
        <dropdownList refId="EncryptionMethodDropDown_Name" noSort="true" defaultItem="2">SÃ©lectionner la mÃ©thode de chiffrementÂ :</dropdownList>
      </presentation>

<presentation id="EncryptionMethodNoDiffuser_Name">
        <dropdownList refId="EncryptionMethodNoDiffDropDown_Name" noSort="true" defaultItem="0">SÃ©lectionner la mÃ©thode de chiffrementÂ :</dropdownList>
      </presentation>

<presentation id="OSEncryptionType">
        <dropdownList refId="OSEncryptionTypeDropDown_Name" noSort="true" defaultItem="0">SÃ©lectionner le type de chiffrementÂ :</dropdownList>
      </presentation>

<presentation id="FDVEncryptionType">
        <dropdownList refId="FDVEncryptionTypeDropDown_Name" noSort="true" defaultItem="0">SÃ©lectionner le type de chiffrementÂ :</dropdownList>
      </presentation>

<presentation id="RDVEncryptionType">
        <dropdownList refId="RDVEncryptionTypeDropDown_Name" noSort="true" defaultItem="0">SÃ©lectionner le type de chiffrementÂ :</dropdownList>
      </presentation>

<presentation id="PlatformValidation_Deprecated_Name">
        <text>Un profil de validation de plateforme consiste en un ensemble dâ??index de registre de configuration de plateforme (PCR). Chaque index PCR est associÃ© Ã  des composants qui sâ??exÃ©cutent au dÃ©marrage de Windows.</text>
        <text>Utilisez les cases Ã  cocher ci-dessous pour sÃ©lectionner les index PCR Ã  inclure au profil.</text>
        <text>Soyez prudent en modifiant ce paramÃ©trage.</text>
        <text>Nous recommandons les PCR par dÃ©fautÂ : 0, 2, 4, 8, 9, 10 et 11.</text>
        <text>Pour que la protection BitLocker prenne effet, vous devez inclure le registre de configuration de plateforme 11.</text>

<text>Consultez la documentation en ligne pour plus dâ??informations sur les avantages et les risques de modifier le profil de validation de plateforme du module de plateforme sÃ©curisÃ©e.</text>

<checkBox refId="PlatformValidation_Deprecated_Setting0" defaultChecked="true">PCR 0Â : CRTM (Core Root of Trust of Measurement), BIOS et extensions de plateforme</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting1">PCR 1Â : Configuration et donnÃ©es de plateforme et de carte mÃ¨re</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting2" defaultChecked="true">PCR 2Â : Code de ROM en option</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting3">PCR 3Â : Configuration et donnÃ©es de ROM en option</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting4" defaultChecked="true">PCR 4Â : Code dâ??enregistrement de dÃ©marrage principal (MBR)</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting5">PCR 5Â : Table de partition dâ??enregistrement de dÃ©marrage principal (MBR)</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting6">PCR 6Â : Ã?vÃ©nements de transition dâ??Ã©tat et de sortie de veille</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting7">PCR 7Â : SpÃ©cificitÃ© du fabricant de lâ??ordinateur</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting8" defaultChecked="true">PCR 8Â : Secteur dâ??amorÃ§age NTFS</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting9" defaultChecked="true">PCR 9Â : Bloc dâ??amorÃ§age NTFS</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting10" defaultChecked="true">PCR 10Â : Gestionnaire de dÃ©marrage</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting11" defaultChecked="true">PCR 11Â : ContrÃ´le dâ??accÃ¨s BitLocker</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting12">PCR 12Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting13">PCR 13Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting14">PCR 14Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting15">PCR 15Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting16">PCR 16Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting17">PCR 17Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting18">PCR 18Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting19">PCR 19Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting20">PCR 20Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting21">PCR 21Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting22">PCR 22Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_Deprecated_Setting23">PCR 23Â : RÃ©servÃ© pour un usage futur</checkBox>
      </presentation>

<presentation id="PlatformValidation_BIOS_Name">
        <text>Un profil de validation de plateforme consiste en un ensemble dâ??index de registre de configuration de plateforme (PCR). Chaque index PCR est associÃ© Ã  des composants qui sâ??exÃ©cutent au dÃ©marrage de Windows.</text>
        <text>Utilisez les cases Ã  cocher ci-dessous pour sÃ©lectionner les index PCR Ã  inclure au profil.</text>
        <text>Soyez prudent en modifiant ce paramÃ©trage.</text>
        <text>Nous recommandons les PCR par dÃ©fautÂ : 0, 2, 4, 8, 9, 10 et 11.</text>
        <text>Pour que la protection BitLocker prenne effet, vous devez inclure le registre de configuration de plateforme 11.</text>

<checkBox refId="PlatformValidation_BIOS_Setting0" defaultChecked="true">PCR 0Â : CRTM (Core Root of Trust of Measurement), BIOS et extensions de plateforme</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting1">PCR 1Â : Configuration et donnÃ©es de plateforme et de carte mÃ¨re</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting2" defaultChecked="true">PCR 2Â : Code de ROM en option</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting3">PCR 3Â : Configuration et donnÃ©es de ROM en option</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting4" defaultChecked="true">PCR 4Â : Code dâ??enregistrement de dÃ©marrage principal (MBR)</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting5">PCR 5Â : Table de partition dâ??enregistrement de dÃ©marrage principal (MBR)</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting6">PCR 6Â : Ã?vÃ©nements de transition dâ??Ã©tat et de sortie de veille</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting7">PCR 7Â : SpÃ©cificitÃ© du fabricant de lâ??ordinateur</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting8" defaultChecked="true">PCR 8Â : Secteur dâ??amorÃ§age NTFS</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting9" defaultChecked="true">PCR 9Â : Bloc dâ??amorÃ§age NTFS</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting10" defaultChecked="true">PCR 10Â : Gestionnaire de dÃ©marrage</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting11" defaultChecked="true">PCR 11Â : ContrÃ´le dâ??accÃ¨s BitLocker</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting12">PCR 12Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting13">PCR 13Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting14">PCR 14Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting15">PCR 15Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting16">PCR 16Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting17">PCR 17Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting18">PCR 18Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting19">PCR 19Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting20">PCR 20Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting21">PCR 21Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting22">PCR 22Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_BIOS_Setting23">PCR 23Â : RÃ©servÃ© pour un usage futur</checkBox>
      </presentation>

<presentation id="PlatformValidation_UEFI_Name">
        <text>Un profil de validation de plateforme consiste en un ensemble dâ??index de registre de configuration de plateforme (PCR). Chaque index PCR est associÃ© Ã  des composants qui sâ??exÃ©cutent au dÃ©marrage de Windows.</text>
        <text>Utilisez les cases Ã  cocher ci-dessous pour sÃ©lectionner les index PCR Ã  inclure au profil.</text>
        <text>Soyez prudent en modifiant ce paramÃ©trage.</text>
        <text>Nous recommandons les PCR par dÃ©fautÂ : 0, 2, 4 et 11.</text>
        <text>Pour que la protection BitLocker prenne effet, vous devez inclure le registre de configuration de plateforme 11.</text>

<checkBox refId="PlatformValidation_UEFI_Setting0" defaultChecked="true">PCR 0 : Code exÃ©cutable du microprogramme du systÃ¨me noyau</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting1">PCR 1 : DonnÃ©es du microprogramme du systÃ¨me noyau</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting2" defaultChecked="true">PCR 2 : Code exÃ©cutable Ã©tendu ou enfichable</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting3">PCR 3 : DonnÃ©es du microprogramme Ã©tendu ou enfichable</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting4" defaultChecked="true">PCR 4Â : Gestionnaire de dÃ©marrage</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting5">PCR 5 : GPT / Table de partition</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting6">PCR 6 : Reprendre Ã  partir des Ã©vÃ©nements dâ??Ã©tat dâ??alimentation S4 et S5</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting7">PCR 7Â : Ã?tat du dÃ©marrage sÃ©curisÃ©</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting8">PCR 8Â : InitialisÃ© Ã  0 sans extension (rÃ©servÃ© pour une utilisation ultÃ©rieure)</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting9">PCR 9Â : InitialisÃ© Ã  0 sans extension (rÃ©servÃ© pour une utilisation ultÃ©rieure)</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting10">PCR 10Â : InitialisÃ© Ã  0 sans extension (rÃ©servÃ© pour une utilisation ultÃ©rieure)</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting11" defaultChecked="true">PCR 11Â : ContrÃ´le dâ??accÃ¨s BitLocker</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting12">PCR 12 : Ã?vÃ©nements de donnÃ©es et Ã©vÃ©nements fortement volatiles</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting13">PCR 13 : DÃ©tails du module de dÃ©marrage</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting14">PCR 14Â : AutoritÃ©s de dÃ©marrage</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting15">PCR 15Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting16">PCR 16Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting17">PCR 17Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting18">PCR 18Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting19">PCR 19Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting20">PCR 20Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting21">PCR 21Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting22">PCR 22Â : RÃ©servÃ© pour un usage futur</checkBox>
        <checkBox refId="PlatformValidation_UEFI_Setting23">PCR 23Â : RÃ©servÃ© pour un usage futur</checkBox>
      </presentation>

</presentation>

<presentation id="IdentificationField">
        <textBox refId="IdentificationField">
          <label>Champ dâ??identification BitLockerÂ :</label>
        </textBox>
        <textBox refId="SecIdentificationField">
          <label>Champ dâ??identification autorisÃ©e BitLockerÂ :</label>
        </textBox>
      </presentation>

<presentation id="UserCertificateOID">
        <textBox refId="UserCertificateOID">
          <label>Identificateur dâ??objetÂ :</label>
          <defaultValue>1.3.6.1.4.1.311.67.1.1</defaultValue>
        </textBox>
        </presentation>

<presentation id="UseEnhancedBcdProfile">
        <text>VÃ©rifiez les paramÃ¨tres BCD supplÃ©mentaires suivantsÂ :</text>
        <multiTextBox refId="EnhancedBcdProfile_AdditionalSecurityCriticalSettings"/>
        <text>Excluez les paramÃ¨tres BCD supplÃ©mentaires suivantsÂ :</text>
        <multiTextBox refId="EnhancedBcdProfile_AdditionalExcludedSettings"/>
      </presentation>

<presentation id="MinimumPINLength">
        <decimalTextBox refId="MinPINLength" defaultValue="4">Nombre minimal de caractÃ¨resÂ :</decimalTextBox>
      </presentation>

<presentation id="FDVPassphrase_Name">
        <checkBox refId="FDVRequirePassphrase">Exiger un mot de passe pour les lecteurs de donnÃ©es fixes</checkBox>
        <dropdownList refId="FDVPassphraseComplexity" noSort="true" defaultItem="0">Configurer les critÃ¨res de complexitÃ© des mots de passe pour les lecteurs de donnÃ©es fixesÂ :</dropdownList>
        <decimalTextBox refId="FDVMinPassphraseLength" defaultValue="8">Longueur minimale des mots de passe pour les lecteurs de donnÃ©es fixesÂ :</decimalTextBox>
       <text>RemarqueÂ : vous devez activer le paramÃ¨tre de stratÃ©gie Â«Â Le mot de passe doit respecter des exigences de complexitÃ©Â Â» pour que les critÃ¨res de complexitÃ© soient appliquÃ©s.</text>
      </presentation>

<presentation id="OSPassphrase_Name">
       <dropdownList refId="OSPassphraseComplexity_Name" noSort="true" defaultItem="0">Configurer les critÃ¨res de complexitÃ© des mots de passe pour les lecteurs du systÃ¨me dâ??exploitationÂ :</dropdownList>
       <decimalTextBox refId="OSPassphraseLength_Name" defaultValue="8">Longueur minimale des mots de passe pour les lecteurs du systÃ¨me dâ??exploitationÂ :</decimalTextBox>
       <text>RemarqueÂ : vous devez activer le paramÃ¨tre de stratÃ©gie Â«Â Le mot de passe doit respecter des exigences de complexitÃ©Â Â» pour que les critÃ¨res de complexitÃ© soient appliquÃ©s.</text>
       <checkBox refId="OSPassphraseASCIIOnly_Name">Exiger des mots de passe ASCII seulement pour les lecteurs du systÃ¨me dâ??exploitation amovibles</checkBox>
     </presentation>

<presentation id="FDVConfigureSmartCard">
       <checkBox refId="FDVRequireSmartCard_Name">Exiger lâ??utilisation des cartes Ã  puce sur les lecteurs de donnÃ©es fixes</checkBox>
     </presentation>

<presentation id="RDVPassphrase_Name">
        <checkBox refId="RDVRequirePassphrase">Exiger un mot de passe pour les lecteurs de donnÃ©es amovibles</checkBox>
       <dropdownList refId="RDVPassphraseComplexity" noSort="true" defaultItem="0">Configurer les critÃ¨res de complexitÃ© des mots de passe pour les lecteurs de donnÃ©es amoviblesÂ :</dropdownList>
        <decimalTextBox refId="RDVMinPassphraseLength" defaultValue="8">Longueur minimale des mots de passe pour les lecteurs de donnÃ©es amoviblesÂ :</decimalTextBox>
<text>RemarqueÂ : vous devez activer le paramÃ¨tre de stratÃ©gie Â«Â Le mot de passe doit respecter des exigences de complexitÃ©Â Â» pour que les critÃ¨res de complexitÃ© soient appliquÃ©s.</text>
      </presentation>

<presentation id="RDVConfigureBDE">
        <checkBox refId="RDVAllowBDE_Name" noSort="true" defaultChecked="true">Autoriser les utilisateurs Ã  protÃ©ger les lecteurs de donnÃ©es amovibles avec BitLocker</checkBox>
        <checkBox refId="RDVDisableBDE_Name" noSort="true" defaultChecked="true">Autoriser les utilisateurs Ã  suspendre et supprimer la protection BitLocker sur les lecteurs de donnÃ©es amovibles</checkBox>
      </presentation>

<presentation id="RDVDenyWriteAccess">
        <checkBox refId="RDVCrossOrg" noSort="true" defaultChecked="false">Ne pas autoriser lâ??accÃ¨s en Ã©criture aux pÃ©riphÃ©riques configurÃ©s par une autre organisation</checkBox>
      </presentation>

<presentation id="RDVConfigureSmartCard">
        <checkBox refId="RDVRequireSmartCard_Name" noSort="true" defaultItem="0">Exiger lâ??utilisation des cartes Ã  puce sur les lecteurs de donnÃ©es amovibles</checkBox>
        </presentation>

</presentation>

</presentation>

</presentation>

<presentation id="FDVDiscoveryVolumeType">
        <checkBox refId="FDVNoBitLockerToGoReader_Name" noSort="true" defaultChecked="false">Ne pas installer lâ??utilitaire BitLocker To Go sur les lecteurs fixes au format FAT</checkBox>
      </presentation>

<presentation id="RDVDiscoveryVolumeType">
        <checkBox refId="RDVNoBitLockerToGoReader_Name" noSort="true" defaultChecked="false">Ne pas installer lâ??utilitaire BitLocker To Go sur les lecteurs amovibles au format FAT</checkBox>
      </presentation>

<presentation id="OSEDrive_Name">
        <checkBox refId="OSUseSW" noSort="true" defaultChecked="true">Utiliser le chiffrement au niveau logiciel BitLocker lorsque le chiffrement au niveau matÃ©riel nâ??est pas disponible</checkBox>
        <checkBox refId="OSRestrictAlgos" noSort="true" defaultChecked="false">Restreindre les algorithmes et suites de chiffrement autorisÃ©s pour le chiffrement au niveau matÃ©riel</checkBox>
        <textBox refId="OSAllowedAlgos">
          <label>Vous pouvez restreindre les algorithmes ou suites de chiffrement aux valeurs suivantesÂ :</label>
          <defaultValue>2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42</defaultValue>
        </textBox>
      </presentation>

<presentation id="FDVEDrive_Name">
        <checkBox refId="FDVUseSW" noSort="true" defaultChecked="true">Utiliser le chiffrement au niveau logiciel BitLocker lorsque le chiffrement au niveau matÃ©riel nâ??est pas disponible</checkBox>
        <checkBox refId="FDVRestrictAlgos" noSort="true" defaultChecked="false">Restreindre les algorithmes et suites de chiffrement autorisÃ©s pour le chiffrement au niveau matÃ©riel</checkBox>
        <textBox refId="FDVAllowedAlgos">
          <label>Vous pouvez restreindre les algorithmes ou suites de chiffrement aux valeurs suivantesÂ :</label>
          <defaultValue>2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42</defaultValue>
        </textBox>
      </presentation>

<presentation id="RDVEDrive_Name">
        <checkBox refId="RDVUseSW" noSort="true" defaultChecked="true">Utiliser le chiffrement au niveau logiciel BitLocker lorsque le chiffrement au niveau matÃ©riel nâ??est pas disponible</checkBox>
        <checkBox refId="RDVRestrictAlgos" noSort="true" defaultChecked="false">Restreindre les algorithmes et suites de chiffrement autorisÃ©s pour le chiffrement au niveau matÃ©riel</checkBox>
        <textBox refId="RDVAllowedAlgos">
          <label>Vous pouvez restreindre les algorithmes ou suites de chiffrement aux valeurs suivantesÂ :</label>
          <defaultValue>2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42</defaultValue>
        </textBox>
      </presentation>

</presentationTable>
  </resources>
</policyDefinitionResources>

Ms-Dos/Windows Unix Write backup

jsp File Browser version 1.2 by www.vonloesch.de