Utilisation de Drive Encryption Self-Recovery
Drive Encryption Self-Recovery
Lorsque vous oubliez votre mot de passe ou qu'une carte à puce neuve ou dotée d'une nouvelle clé vous est fournie, vous pouvez appuyer sur la touche F4 et saisir le nom d'utilisateur et le domaine dans l'écran des détails d'utilisateur invité (mode de démarrage UEFI uniquement) afin d'utiliser la fonction
Drive Encryption Self-Recovery
et contourner l'authentification de prédémarrage sans l'aide du service de support. Drive Encryption Self-Recovery
vous demande de répondre à des questions de sécurité préconfigurées pour l'authentification. Quand les réponses sont correctes, Drive Encryption Self-Recovery
fournit l'accès à votre ordinateur.- Si vous êtes un utilisateur avec mot de passe, vous pouvez ensuite contacter votre administrateur local pour obtenir un nouveau mot de passe Windows. Autrement, si votre administrateur de politique a activé la fonctionWindows Password Reset, vous pouvez modifier votre mot de passe Windows vous-même après avoir utiliséDrive Encryption Self-Recoverypour accéder à votre ordinateur.
- Si vous êtes un utilisateur avec jeton possédant une carte à puce remplacée ou dotée d'une nouvelle clé, connectez-vous à Windows avec votre compte existant à l'aide de la carte à puce remplacée ou dotée d'une nouvelle clé. Une connexion à Windows réussie déclenche Drive Encryption pour vous réinscrire en mode silencieux avec les nouvelles informations d'authentification de carte à puce.
Vous pouvez créer des questions et des réponses de sécurité quand vous vous connectez la première fois après installation en tant que nouvel utilisateur à la fonctionnalité
Drive Encryption
. Vous pouvez également créer ces questions et réponses dans l'onglet Self-Recovery sur Management Agent
. La configuration de
Drive Encryption Self-Recovery
s'affiche uniquement si votre administrateur de politique a activé la fonction Drive Encryption Self-Recovery
pour votre ordinateur et si au moins un utilisateur est enregistré sur l'ordinateur. Si vous êtes un utilisateur avec mot de passe, un écran de réinitialisation du mot de passe apparaît seulement si votre administrateur de politique a activé la fonction Windows Password Reset
pour votre ordinateur.- A compter de Symantec Endpoint Encryption 11.3.1, vous êtes désormais invité à saisir vos informations de nom d'utilisateur et de domaine avant de répondre aux questions de sécurité préconfigurées pour l'authentification lorsque la fonctionDrive Encryption - Self-Recoverypour la récupération dans l'écran d'authentification de prédémarrage est utilisée. Cette fonction s'applique à tous les types d'utilisateurs, y compris les utilisateurs de jeton et de carte à puce. Cette fonction s'applique uniquement au mode de démarrage UEFI.Pour utiliserDrive Encryption Self-Recoverypour contourner l'authentification de prédémarrage
- Appuyez sur la toucheF4.Sur des appareils à écran tactile, activez le clavier virtuel en appuyant sur un champ de texte. Vous pouvez naviguer sur l'écran d'authentification de prédémarrage à l'aide de la touche Tab pour sélectionner différents champs dans le formulaire. Vous pouvez également appuyer sur un champ ou un bouton pour l'activer.
- Dans l'écran qui apparaît, sélectionnezSelf-Recovery.
- Appuyez surEntrée.
- Dans l'écran d'authentification de prédémarrage, dans le champNom d'utilisateur, saisissez votre nom d'utilisateur.
- Dans le champDomaine, sélectionnez le domaine auquel votre compte appartient.
- Répondez à la première question de sécurité affichée. Entrez la réponse et appuyez surEntrée.
- Continuez de répondre aux questions.Vous devez répondre à toutes les questions correctement pour contourner l'authentification de prédémarrage.
- Lorsque vous avez répondu correctement aux questions, le système d'exploitation Windows démarre.Si votre administrateur a activé l'optionLimiter le nombre de tentatives de connexionet si vous avez saisi des réponses incorrectes aux questions de sécurité de Drive Encryption Self-Recovery pendant le nombre de fois configuré par votre administrateur, votre compte est verrouillé pendant la durée spécifique configurée par votre administrateur. Vous devez patienter jusqu'à l'arrivée à expiration de la durée de verrouillage pour tenter de vous connecter.
- (Facultatif) Sur l'écran d'accueil, appuyez surCtrl+Alt+Suppr.
- Si vous êtes un utilisateur avec mot de passe et votre ordinateur est connecté au domaine Active Directory de votre entreprise, effectuez l'une des opérations suivantes :
- A l'invite de connexion Windows, entrez votre nouveau mot de passe Windows que votre administrateur local vous a fourni.
- Sur l'écran de réinitialisation de mot de passe, dans les zones de texteNouveau mot de passeetConfirmer le mot de passe, entrez le nouveau mot de passe à utiliser. Votre mot de passe actuel est automatiquement renseigné dans la zone de texteAncien mot de passe.Cet écran apparaît seulement si votre administrateur de politique a activé la fonctionWindows Password Resetpour votre ordinateur.Quand vous réinitialisez votre mot de passe Windows, il doit correspondre aux règles de votre entreprise concernant la longueur de mot de passe, la complexité et ainsi de suite.
Drive Encryptionvous enregistre alors avec le nouveau mot de passe Windows. Vous pouvez utiliser les nouvelles informations d'authentification pour l'authentification de prédémarrage lors du prochain démarrage de votre ordinateur.Autrement, si votre ordinateur n'est pas connecté au domaine Active Directory, vous êtes connecté à Windows directement. Pour modifier votre mot de passe Windows ultérieurement, vous pouvez répéter cette procédure quand vous disposez d'une connexion qui fonctionne.Si votre ordinateur prend trop longtemps pour se connecter au domaine Active Directory après le démarrage de Windows, la fonctionWindows Password Resetvous connecte à Windows directement. Par exemple, vous pouvez rencontrer ce comportement si votre ordinateur prend trop longtemps pour se connecter à un réseau Wi-Fi. - Si vous êtes un utilisateur avec jeton, sélectionnez votre compte Windows existant et connectez-vous avec votre carte à puce neuve ou dotée d'une nouvelle clé. Une connexion à Windows réussie déclenche Drive Encryption pour vous réinscrire en mode silencieux avec les nouvelles informations d'authentification de carte à puce.