Si vous êtes familiarisé avec Drive Encryption, vous savez que le chiffrement initial de votre disque entier peut durer entre 3 et 6 heures. Cette période dépend de la taille, de la vitesse du disque et du processeur.
La raison de la durée de chiffrement de 3 à 6 heures est que chaque secteur disponible sur le lecteur est lu et chiffré. Indépendamment du fait que le secteur contient des données ou non.
Pour les déploiements dans le champ, le chiffrement initial est limité, de sorte qu’il est traité en arrière-plan pour éviter de vous affecter.
Ã
- Le client Commentaires indiqué qu’il était nécessaire de quitter le déploiement en champ et d’avoir la préférence de transférer les ordinateurs portables préchiffrés à l’utilisateur. Ainsi, avec DE 7.1 et versions ultérieures, McAfee entreprise a ajouté la prise en charge Activation hors ligne.
- Grâce à cette nouvelle fonctionnalité, les administrateurs peuvent générer un programme d’installation hors ligne package à partir d’ePolicy Orchestrator (ePO) et utiliser ce fichier exécutable à plusieurs reprises pour préchiffrer des ordinateurs sans nécessiter de connectivité ePO.
- Vous pouvez également partager ce fichier exécutable en toute sécurité avec un fournisseur externe. Le fournisseur peut rapidement incorporer et intégrer le fichier EXE à ses processus workflow d’imagerie de portable.
- Le fournisseur envoie vos ordinateurs pré-chiffrés avec une stratégie par défaut.
- Lorsque l’ordinateur portable est placé sur le réseau de l’entreprise, ePO prend le relais et remplace la stratégie par défaut par une stratégie d’entreprise en quelques secondes.
- Bien que cette fonctionnalité d’activation hors ligne permette d’économiser les coûts, il reste encore 3 à 6 heures avant que le processus de chiffrement initial ne se termine.
Dans DE 7.1.0 plus tard, des améliorations ont été apportées à la fonctionnalité d’activation hors ligne avec deux nouvelles fonctionnalités qui vous permettent d’effectuer les opérations suivantes :
- Désactiver la fonctionnalité de limitation des pannes d’alimentation
- Chiffrer uniquement les secteurs utilisés sur le lecteur
Lorsque les deux fonctionnalités ci-dessus sont utilisées ensemble, vous pouvez chiffrer un nouveau lecteur en quelques minutes. Au fur et à mesure que vous utilisez de nouveaux secteurs sur le lecteur, ces secteurs sont chiffrés à la volée.
Par exemple, sur un nouvel Dell ordinateur portable Latitude E6410 avec une nouvelle image de Windows, le chiffrement normal prendra 5.93 horaires. En revanche, le chiffrement initial rapide peut se terminer dans uniquement 4.53 minutes.
Veuillez Pour examiner les données de performances pour de 7.1, Chiffrement initial rapide (secteur utilisé uniquement), voir
KB77844.
Pour les scénarios où vous payez le paiement par heure, cette fonctionnalité peut entraîner des économies d’environ $125 par ordinateur portable. En supposant une $25 par heure, sans perte de posture de sécurité.
Pour plus d’informations techniques sur cette nouvelle fonctionnalité, reportez-vous à l’article DE KB79784.
Veuillez Le chiffrement initial rapide est disponible uniquement dans le cadre du processus d’activation hors ligne. L’option activation hors ligne est Ignorer les secteurs inutilisés.
Présentation du processus d’activation hors ligne :
- Créez et configurez le package d’activation hors ligne.
- Installez le package McAfee Agent.
- Installez les packages logiciels Agent et PC.
- Installez le package d’activation hors ligne et activez DE.
- Connectez-vous au client.
Pour obtenir des conseils d’installation, reportez-vous au Guide produit DE Best Practices respectif et au Guide produit.