Forum Tranquil IT

Bonjour,

J'utilise le paquet Audit Bitlocker pour être sûr que tous les postes sont bien chiffrés avec Bitlocker même si normalement Windows le fait automatiquement maintenant.
Par contre à chaque mise à jour du paquet depuis le store je "perds" ma clé de chiffrement.

Pourriez vous inclure dans le script de chiffrer automatiquement avec la clé incluse dans le répertoire c:\program files (x86)\Wapt\ssl ?

Notre installation est basique mais nous avons un seul certificat dans ce répertoire donc on ne devrait pas avoir de surprise.

Merci et bonne journée,

Bonjour,

Avez vous modifier le paquet tis-audit-bitlocker et ajouter votre certificat ssl dans la list decrypt_cert_list

Ligne 71 à 73 du paquet :

Code : Tout sélectionner

target_encryption_method = 7
allow_swap_encryption_method = False  # Not implemented yet
decrypt_cert_list = [] # <- here the name of ssl cert allowed to decrypt

Flavien,

Merci pour votre réponse,
Oui je l'ai fait, mais à chaque mise à jour du paquet chez WAPT, je dois le rééditer.

Je me disais que pour la plupart des utilisateurs, il suffirait de pointer sur le c:\program files (x86)\wapt\ssl et de prendre le certificat du serveur disponible sur le poste.

Bonjour,

J'ai retravaillé le paquet afin qu'il prenne désormais, par défaut, tous les certificats présents dans le dossier SSL de WAPT sur la machine, à condition qu'ils soient Code Signing.

Le paquet est disponible en PREPROD ici.

Flavien,

Forum Tranquil IT

Paquet Audit Bitlocker - demande modification pour SSL

Paquet Audit Bitlocker - demande modification pour SSL

Re: Paquet Audit Bitlocker - demande modification pour SSL

Re: Paquet Audit Bitlocker - demande modification pour SSL

Re: Paquet Audit Bitlocker - demande modification pour SSL