Utilisation de
Drive Encryption Self-Recovery

Lorsque vous oubliez votre mot de passe ou qu'une carte à puce neuve ou dotée d'une nouvelle clé vous est fournie, vous pouvez appuyer sur la touche F4 et saisir le nom d'utilisateur et le domaine dans l'écran des détails d'utilisateur invité (mode de démarrage UEFI uniquement) afin d'utiliser la fonction
Drive Encryption Self-Recovery
et contourner l'authentification de prédémarrage sans l'aide du service de support.
Drive Encryption Self-Recovery
vous demande de répondre à des questions de sécurité préconfigurées pour l'authentification. Quand les réponses sont correctes,
Drive Encryption Self-Recovery
fournit l'accès à votre ordinateur.
  • Si vous êtes un utilisateur avec mot de passe, vous pouvez ensuite contacter votre administrateur local pour obtenir un nouveau mot de passe Windows. Autrement, si votre administrateur de politique a activé la fonction
    Windows Password Reset
    , vous pouvez modifier votre mot de passe Windows vous-même après avoir utilisé
    Drive Encryption Self-Recovery
    pour accéder à votre ordinateur.
  • Si vous êtes un utilisateur avec jeton possédant une carte à puce remplacée ou dotée d'une nouvelle clé, connectez-vous à Windows avec votre compte existant à l'aide de la carte à puce remplacée ou dotée d'une nouvelle clé. Une connexion à Windows réussie déclenche Drive Encryption pour vous réinscrire en mode silencieux avec les nouvelles informations d'authentification de carte à puce.
Vous pouvez créer des questions et des réponses de sécurité quand vous vous connectez la première fois après installation en tant que nouvel utilisateur à la fonctionnalité
Drive Encryption
. Vous pouvez également créer ces questions et réponses dans l'onglet Self-Recovery sur
Management Agent
.
La configuration de
Drive Encryption Self-Recovery
s'affiche uniquement si votre administrateur de politique a activé la fonction
Drive Encryption Self-Recovery
pour votre ordinateur et si au moins un utilisateur est enregistré sur l'ordinateur. Si vous êtes un utilisateur avec mot de passe, un écran de réinitialisation du mot de passe apparaît seulement si votre administrateur de politique a activé la fonction
Windows Password Reset
pour votre ordinateur.
  1. A compter de Symantec Endpoint Encryption 11.3.1, vous êtes désormais invité à saisir vos informations de nom d'utilisateur et de domaine avant de répondre aux questions de sécurité préconfigurées pour l'authentification lorsque la fonction
    Drive Encryption - Self-Recovery
    pour la récupération dans l'écran d'authentification de prédémarrage est utilisée. Cette fonction s'applique à tous les types d'utilisateurs, y compris les utilisateurs de jeton et de carte à puce. Cette fonction s'applique uniquement au mode de démarrage UEFI.
    Pour utiliser
    Drive Encryption Self-Recovery
    pour contourner l'authentification de prédémarrage
  2. Appuyez sur la touche 
    F4
    .
    Sur des appareils à écran tactile, activez le clavier virtuel en appuyant sur un champ de texte. Vous pouvez naviguer sur l'écran d'authentification de prédémarrage à l'aide de la touche Tab pour sélectionner différents champs dans le formulaire. Vous pouvez également appuyer sur un champ ou un bouton pour l'activer.
  3. Dans l'écran qui apparaît, sélectionnez
    Self-Recovery
    .
  4. Appuyez sur
    Entrée
    .
  5. Dans l'écran d'authentification de prédémarrage, dans le champ
    Nom d'utilisateur
    , saisissez votre nom d'utilisateur.
  6. Dans le champ
    Domaine
    , sélectionnez le domaine auquel votre compte appartient.
  7. Répondez à la première question de sécurité affichée. Entrez la réponse et appuyez sur
    Entrée
    .
  8. Continuez de répondre aux questions.
    Vous devez répondre à toutes les questions correctement pour contourner l'authentification de prédémarrage.
  9. Lorsque vous avez répondu correctement aux questions, le système d'exploitation Windows démarre.
    Si votre administrateur a activé l'option
    Limiter le nombre de tentatives de connexion
    et si vous avez saisi des réponses incorrectes aux questions de sécurité de Drive Encryption Self-Recovery pendant le nombre de fois configuré par votre administrateur, votre compte est verrouillé pendant la durée spécifique configurée par votre administrateur. Vous devez patienter jusqu'à l'arrivée à expiration de la durée de verrouillage pour tenter de vous connecter.
  10. (Facultatif) Sur l'écran d'accueil, appuyez sur
    Ctrl+Alt+Suppr
    .
  11. Si vous êtes un utilisateur avec mot de passe et votre ordinateur est connecté au domaine Active Directory de votre entreprise, effectuez l'une des opérations suivantes :
    • A l'invite de connexion Windows, entrez votre nouveau mot de passe Windows que votre administrateur local vous a fourni.
    • Sur l'écran de réinitialisation de mot de passe, dans les zones de texte
      Nouveau mot de passe
      et
      Confirmer le mot de passe
      , entrez le nouveau mot de passe à utiliser. Votre mot de passe actuel est automatiquement renseigné dans la zone de texte
      Ancien mot de passe
      .
      Cet écran apparaît seulement si votre administrateur de politique a activé la fonction
      Windows Password Reset
      pour votre ordinateur.
      Quand vous réinitialisez votre mot de passe Windows, il doit correspondre aux règles de votre entreprise concernant la longueur de mot de passe, la complexité et ainsi de suite.
    Drive Encryption
    vous enregistre alors avec le nouveau mot de passe Windows. Vous pouvez utiliser les nouvelles informations d'authentification pour l'authentification de prédémarrage lors du prochain démarrage de votre ordinateur.
    Autrement, si votre ordinateur n'est pas connecté au domaine Active Directory, vous êtes connecté à Windows directement. Pour modifier votre mot de passe Windows ultérieurement, vous pouvez répéter cette procédure quand vous disposez d'une connexion qui fonctionne.
    Si votre ordinateur prend trop longtemps pour se connecter au domaine Active Directory après le démarrage de Windows, la fonction
    Windows Password Reset
    vous connecte à Windows directement. Par exemple, vous pouvez rencontrer ce comportement si votre ordinateur prend trop longtemps pour se connecter à un réseau Wi-Fi.
  12. Si vous êtes un utilisateur avec jeton, sélectionnez votre compte Windows existant et connectez-vous avec votre carte à puce neuve ou dotée d'une nouvelle clé. Une connexion à Windows réussie déclenche Drive Encryption pour vous réinscrire en mode silencieux avec les nouvelles informations d'authentification de carte à puce.