Correction du problème de chiffrement d'une machine

/!\  Le groupe Keolis force le chiffrement Bitlocker des disques par le biais de l'agent Tanium, afin de protéger les données en cas de perte ou de vol.

Dans certains cas le chiffrement n'aboutit pas - à cause d'un contrôle de conformité matérielle qui échoue - et le message suivant revient alors régulièrement car la machine n'est pas sécurisée :

Voici la procédure à suivre pour corriger ce problème :

1 - Ouvrir la session administrateur local (LAPS) sur la machine.

2 - Activer l'isolation du noyau dans les paramètres de sécurité :

• Le plus rapide est de cliquer sur l'icone en forme de bouclier bleu dans la zone des icones cachées :

• Dans la page qui s'ouvre, se rendre dans la "Sécurité des appareils" :

• Dans la partie "Isolation du noyau", activer l'intégrité de la mémoire :

 => Il sera alors demandé de redémarrer la machine afin d'activer cette fonctionnalité
(ne pas hésiter à désinstaller des programmes inutiles / supprimer les sessions Windows obsolètes au passage).
Le chiffrement Bitlocker devrait alors se lancer après le redémarrage ... et aboutir.