{"id":507018,"date":"2025-08-08T14:31:42","date_gmt":"2025-08-08T14:31:42","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=507018"},"modified":"2025-08-08T14:31:42","modified_gmt":"2025-08-08T14:31:42","slug":"activer-ou-desactiver-le-bouton-bouton-effacer-le-tpm-clear-tpm-sur-windows-11","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/fr\/blog\/activer-ou-desactiver-le-bouton-bouton-effacer-le-tpm-clear-tpm-sur-windows-11\/","title":{"rendered":"Comment activer ou d\u00e9sactiver le bouton Effacer le TPM (Clear TPM) dans Windows Security sur Windows 11"},"content":{"rendered":"<p>Un module de plate-forme de confiance (TPM) est sp\u00e9cialement con\u00e7u pour renforcer la s\u00e9curit\u00e9 d&rsquo;un appareil en stockant des cl\u00e9s de chiffrement. Il permet d&rsquo;acc\u00e9der \u00e0 des fonctions prot\u00e9g\u00e9es telles que le chiffrement du disque BitLocker, l&rsquo;authentification de l&rsquo;utilisateur et les fichiers chiffr\u00e9s avec le\u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/systeme-de-fichiers-chiffres\/\">Encrypting File System (EFS)<\/a>.<\/p>\n<p>S&rsquo;ils ne sont pas correctement configur\u00e9s, les utilisateurs finaux d&rsquo;un environnement peuvent accidentellement acc\u00e9der \u00e0\u00a0<strong>effacer le TPM (Clear TPM)\u00a0<\/strong>et appuyer dessus via l&rsquo;application Windows Security, ce qui d\u00e9clenche de nombreuses erreurs li\u00e9es \u00e0 la s\u00e9curit\u00e9, telles que des erreurs d&rsquo;acc\u00e8s au disque BitLocker, la perte des identifiants biom\u00e9triques et la perte de donn\u00e9es critiques. Pour \u00e9viter cela, les administrateurs peuvent appliquer des strat\u00e9gies de gestion des TPM strictes et coh\u00e9rentes dans un environnement en utilisant des outils administratifs.<\/p>\n<p>Si vous souhaitez en savoir plus sur le verrouillage des param\u00e8tres TPM, lisez la suite. Nous vous pr\u00e9senterons les diff\u00e9rentes fa\u00e7ons de configurer l&rsquo;acc\u00e8s Clear TPM, nous discuterons des consid\u00e9rations suppl\u00e9mentaires \u00e0 prendre en compte lors de la mise en \u0153uvre d&rsquo;un tel changement et nous r\u00e9pondrons \u00e0 quelques questions fr\u00e9quemment pos\u00e9es.<\/p>\n<h2>Diff\u00e9rentes m\u00e9thodes pour configurer le bouton Effacer la MTP<\/h2>\n<p>Avant d&rsquo;apporter des modifications, assurez-vous que votre syst\u00e8me remplit les conditions pr\u00e9alables suivantes afin de garantir une application fluide et r\u00e9ussie des modifications que vous souhaitez apporter :<\/p>\n<ul>\n<li><strong>Privil\u00e8ges d&rsquo;administrateur.\u00a0<\/strong>Vous aurez besoin de droits d&rsquo;administrateur pour d\u00e9terminer qui peut acc\u00e9der aux param\u00e8tres du TPM, en particulier lorsque vous appliquez cette modification \u00e0 l&rsquo;ensemble du syst\u00e8me \u00e0<a href=\"#method-1\">l&rsquo;aide de l&rsquo;\u00e9diteur de strat\u00e9gie de groupe local<\/a> ou du <a href=\"#method-2\">registre Windows<\/a>.<\/li>\n<li><strong>Edition Windows.\u00a0<\/strong>L&rsquo;\u00e9diteur de registre est disponible dans toutes les \u00e9ditions de Windows 11. En revanche, l&rsquo;\u00e9diteur de strat\u00e9gie de groupe locale n&rsquo;est accessible qu&rsquo;avec les \u00e9ditions Windows 11 Pro, Enterprise et Education.<\/li>\n<li><strong>TPM 2.0.\u00a0<\/strong><a href=\"https:\/\/www.ninjaone.com\/blog\/how-to-enable-tpm-2-0-on-a-windows-11-pc\/\">Assurez-vous que TPM 2.0 est pr\u00e9sent et activ\u00e9<\/a> dans le firmware UEFI\/BIOS de votre syst\u00e8me pour un processus de configuration fluide. Pour vous assurer que vous disposez de la bonne version, appuyez sur\u00a0<strong>Windows + R<\/strong>, tapez\u00a0<strong>tpm.msc<\/strong> et appuyez sur\u00a0<strong>Entr\u00e9e<\/strong>. La\u00a0<strong>version des sp\u00e9cifications\u00a0<\/strong>sous\u00a0<strong>TPM Manufacturer Information\u00a0<\/strong>devrait \u00eatre\u00a0<strong>2.0<\/strong>.<\/li>\n<li><strong>\u00c9tendue de la configuration.\u00a0<\/strong>Les \u00e9tapes d\u00e9crites dans ce guide sont appliqu\u00e9es \u00e0 l&rsquo;ensemble du syst\u00e8me et ne sont pas automatiquement d\u00e9ploy\u00e9es dans un domaine ou un environnement r\u00e9seau.<\/li>\n<\/ul>\n<h3 id=\"method-1\">M\u00e9thode 1\u00a0: D\u00e9sactiver le bouton Effacer le TPM via l&rsquo;\u00e9diteur de strat\u00e9gie de groupe local<\/h3>\n<p>Dans les environnements d&rsquo;entreprise ou de domaines conjoints, l&rsquo;acc\u00e8s au TPM doit \u00eatre r\u00e9glement\u00e9. Le fait d&#8217;emp\u00eacher l&rsquo;utilisateur final d&rsquo;effacer le TPM permet d&rsquo;\u00e9viter les pressions accidentelles susceptibles de compromettre les fonctions de s\u00e9curit\u00e9 d&rsquo;un terminal.<\/p>\n<ol>\n<li>Appuyez sur\u00a0<strong>Windows + R<\/strong>, entrez\u00a0<strong>gpedit.msc<\/strong>\u00a0dans la bo\u00eete de dialogue et appuyez sur\u00a0<strong>Ctrl + Maj + Entr\u00e9e<\/strong>.<\/li>\n<li>Cette op\u00e9ration permet de lancer l&rsquo;\u00e9diteur de strat\u00e9gie de groupe local en tant qu&rsquo;administrateur.<\/li>\n<li>Dans l&rsquo;\u00e9diteur de strat\u00e9gie de groupe local, naviguez dans le chemin suivant : <strong>Configuration de l&rsquo;ordinateur &gt; Mod\u00e8les d&rsquo;administration &gt; Composants Windows &gt; S\u00e9curit\u00e9 Windows &gt; S\u00e9curit\u00e9 des p\u00e9riph\u00e9riques.<\/strong><\/li>\n<li>Dans le volet de droite, recherchez et double-cliquez sur\u00a0<strong>D\u00e9sactiver le bouton Effacer le TPM (Disable the Clear TPM button)<\/strong>.<img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-495701\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2025\/07\/Local-Group-Policy-Editor-double-click-Disable-the-Clear-TPM-button.jpg\" alt=\"\u00c9diteur de strat\u00e9gie de groupe local - double-cliquez sur le bouton D\u00e9sactiver le TPM\" width=\"780\" height=\"308\" srcset=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2025\/07\/Local-Group-Policy-Editor-double-click-Disable-the-Clear-TPM-button.jpg 780w, https:\/\/www.ninjaone.com\/wp-content\/uploads\/2025\/07\/Local-Group-Policy-Editor-double-click-Disable-the-Clear-TPM-button-300x118.jpg 300w, https:\/\/www.ninjaone.com\/wp-content\/uploads\/2025\/07\/Local-Group-Policy-Editor-double-click-Disable-the-Clear-TPM-button-768x303.jpg 768w\" sizes=\"(max-width: 780px) 100vw, 780px\" \/><\/li>\n<li>D\u00e9finissez la strat\u00e9gie en fonction de l&rsquo;accessibilit\u00e9 que vous souhaitez :\n<ul style=\"list-style-type: disc;\">\n<li>S\u00e9lectionnez\u00a0<strong>Non Configur\u00e9 :<\/strong> R\u00e9tablit la strat\u00e9gie par d\u00e9faut et affiche le bouton\u00a0Clear TPM\u00a0.<img decoding=\"async\" class=\"aligncenter size-full wp-image-495710\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2025\/07\/Disable-the-Clear-TPM-button-select-Not-Configured.png\" alt=\"D\u00e9sactiver le bouton Clear TPM - s\u00e9lectionner Not Configured (Non configur\u00e9)\" width=\"780\" height=\"213\" srcset=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2025\/07\/Disable-the-Clear-TPM-button-select-Not-Configured.png 780w, https:\/\/www.ninjaone.com\/wp-content\/uploads\/2025\/07\/Disable-the-Clear-TPM-button-select-Not-Configured-300x82.png 300w, https:\/\/www.ninjaone.com\/wp-content\/uploads\/2025\/07\/Disable-the-Clear-TPM-button-select-Not-Configured-768x210.png 768w\" sizes=\"(max-width: 780px) 100vw, 780px\" \/><\/li>\n<li>S\u00e9lectionnez\u00a0<strong>D\u00e9sactiv\u00e9<\/strong>: D\u00e9finit la strat\u00e9gie de masquage du bouton\u00a0<strong>Effacer le TPM (Clear TPM)\u00a0<\/strong>.<img decoding=\"async\" class=\"aligncenter size-full wp-image-495719\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2025\/07\/Disable-the-Clear-TPM-button-select-Enabled.png\" alt=\"D\u00e9sactiver le bouton Effacer le TPM - s\u00e9lectionner Activ\u00e9\" width=\"780\" height=\"247\" srcset=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2025\/07\/Disable-the-Clear-TPM-button-select-Enabled.png 780w, https:\/\/www.ninjaone.com\/wp-content\/uploads\/2025\/07\/Disable-the-Clear-TPM-button-select-Enabled-300x95.png 300w, https:\/\/www.ninjaone.com\/wp-content\/uploads\/2025\/07\/Disable-the-Clear-TPM-button-select-Enabled-768x243.png 768w\" sizes=\"(max-width: 780px) 100vw, 780px\" \/><\/li>\n<\/ul>\n<\/li>\n<li>Apr\u00e8s avoir d\u00e9fini la strat\u00e9gie, appuyez sur\u00a0<strong>Appliquer,\u00a0<\/strong>puis\u00a0<strong>OK<\/strong>, qui se trouve sous la fen\u00eatre.<\/li>\n<li>Red\u00e9marrez le syst\u00e8me pour appliquer les modifications.\n<ul style=\"list-style-type: disc;\">\n<li>Vous pouvez \u00e9galement ouvrir une\u00a0<strong>invite de commande\u00a0<\/strong>et saisir\u00a0<strong>gpupdate \/force<\/strong>.<img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-495728\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2025\/07\/Command-Prompt.png\" alt=\"Ouvrir l'invite de commande\" width=\"780\" height=\"375\" srcset=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2025\/07\/Command-Prompt.png 780w, https:\/\/www.ninjaone.com\/wp-content\/uploads\/2025\/07\/Command-Prompt-300x144.png 300w, https:\/\/www.ninjaone.com\/wp-content\/uploads\/2025\/07\/Command-Prompt-768x369.png 768w\" sizes=\"(max-width: 780px) 100vw, 780px\" \/><\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<p>\ud83e\udd77\u00a0<strong>Astuce :\u00a0<\/strong>Bien que cette m\u00e9thode ne s&rsquo;applique qu&rsquo;\u00e0 une machine locale lorsqu&rsquo;elle est effectu\u00e9e \u00e0 l&rsquo;aide de l&rsquo;\u00e9diteur de strat\u00e9gie de groupe local (<strong>gpedit.msc<\/strong>), elle peut \u00eatre d\u00e9ploy\u00e9e de mani\u00e8re centralis\u00e9e dans le cadre d&rsquo;un\u00a0<a href=\"https:\/\/www.ninjaone.com\/blog\/what-is-group-policy-in-active-directory\/\">objet de strat\u00e9gie de groupe dans Active Directory<\/a>\u00a0\u00e0 l&rsquo;aide de la <a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/console-de-gestion-des-strategies-de-groupe\/\">console de gestion des strat\u00e9gies de groupe (GPMC)<\/a>.<\/p>\n<h3 id=\"method-2\">M\u00e9thode 2\u00a0: Configurer l&rsquo;accessibilit\u00e9 Clear TPM via l&rsquo;\u00e9diteur de registre<\/h3>\n<p>Lorsque vous effectuez cette configuration pour des machines Windows 11 Home ou des environnements o\u00f9 l&rsquo;\u00e9diteur local de strat\u00e9gie de groupe est inaccessible, le Registre Windows offre une alternative pour emp\u00eacher l&rsquo;acc\u00e8s au bouton Effacer le TPM dans l&rsquo;application S\u00e9curit\u00e9 de Windows.<\/p>\n<p>\u26a0\ufe0f<strong>\u00a0Attention:<\/strong>\u00a0Contrairement \u00e0 l&rsquo;\u00e9diteur de strat\u00e9gie de groupe local, le registre Windows ne dispose pas de mod\u00e8les \u00e0 suivre lors de la configuration, ce qui peut entra\u00eener des modifications incorrectes susceptibles de provoquer l&rsquo;instabilit\u00e9 du dispositif. Cela dit, il est recommand\u00e9 de\u00a0<a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/how-to-back-up-and-restore-the-registry-in-windows-855140ad-e318-2a13-2829-d428a2ab0692\" target=\"_blank\" rel=\"noopener\">sauvegarder vos param\u00e8tres de registre<\/a>\u00a0avant de proc\u00e9der.<\/p>\n<ol>\n<li>Appuyez sur la\u00a0<strong>touche Windows + R<\/strong>, tapez\u00a0<strong>regedit<\/strong>, et appuyez sur\u00a0<strong>Entr\u00e9e.<\/strong><\/li>\n<li>Naviguez dans le chemin suivant dans l&rsquo;\u00e9diteur du registre : <strong>HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\TPM<\/strong><\/li>\n<li>Si la cl\u00e9\u00a0<strong>TPM\u00a0<\/strong>n&rsquo;existe pas, cliquez avec le bouton droit de la souris sur Microsoft, appuyez sur\u00a0<strong>Nouveau &gt; Cl\u00e9<\/strong> et nommez-la\u00a0<strong>TPM<\/strong>.<\/li>\n<li>Trouvez la valeur DWORD (32 bits)\u00a0<strong>HideClearTPM\u00a0<\/strong>dans la cl\u00e9 de registre\u00a0<strong>TPM<\/strong>\u00a0.\n<ul style=\"list-style-type: disc;\">\n<li>Si\u00a0<strong>HideClearTPM\u00a0<\/strong>n&rsquo;existe pas, cliquez avec le bouton droit de la souris sur\u00a0<strong>TPM<\/strong>\u00a0et cliquez sur\u00a0<strong>Nouveau &gt; DWORD (32-bit) value.<\/strong><\/li>\n<li>Nommez le DWORD nouvellement cr\u00e9\u00e9\u00a0<strong>HideClearTPM<\/strong>.<\/li>\n<\/ul>\n<\/li>\n<li>Double-cliquez sur\u00a0<strong>HideClearTPM<\/strong>\u00a0et modifiez sa valeur pour qu&rsquo;elle corresponde \u00e0 la modification souhait\u00e9e :\n<ul style=\"list-style-type: disc;\">\n<li>La modification de la valeur des donn\u00e9es en\u00a0<strong>1\u00a0<\/strong>masque le bouton d&rsquo;effacement de la MTP.<\/li>\n<li>La modification de la valeur des donn\u00e9es en\u00a0<strong>0\u00a0<\/strong>affiche le bouton.<\/li>\n<\/ul>\n<\/li>\n<li>Red\u00e9marrez l&rsquo;appareil ou d\u00e9connectez-vous de votre compte pour appliquer la modification.<\/li>\n<\/ol>\n<h3>M\u00e9thode facultative : Utiliser PowerShell pour automatiser la configuration<\/h3>\n<p>L&rsquo;application manuelle de la <a href=\"#method-2\">m\u00e9thode de registre d\u00e9crite ci-dessus<\/a> \u00e0 plusieurs terminaux peut s&rsquo;av\u00e9rer fastidieuse et chronophage. Il peut \u00e9galement introduire des erreurs humaines, telles que des erreurs typographiques lors de la cr\u00e9ation des cl\u00e9s de registre appropri\u00e9es, qui peuvent faire \u00e9chouer la configuration.<\/p>\n<p>Pour relever ce d\u00e9fi, les m\u00eames modifications du registre peuvent \u00eatre adapt\u00e9es sous la forme d&rsquo;un script PowerShell, ce qui \u00e9limine la n\u00e9cessit\u00e9 d&rsquo;une configuration manuelle du registre Windows. De plus, PowerShell permet une normalisation pr\u00e9cise et pr\u00e9visible des modifications du registre, ce qui \u00e9limine les erreurs humaines lors de l&rsquo;application r\u00e9p\u00e9t\u00e9e de la modification \u00e0 plusieurs terminaux.<\/p>\n<ol>\n<li>Appuyez sur\u00a0<strong>Windows + R<\/strong>, tapez\u00a0<strong>PowerShell,<\/strong>\u00a0et appuyez sur\u00a0<strong>Ctrl + Maj + Enter\u00e9e<\/strong>.<\/li>\n<li>Cette \u00e9tape vous permet <a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/ouvrir-une-invite-powershell-elevee\/\">d&rsquo;ouvrir une invite PowerShell \u00e9lev\u00e9e<\/a>.<\/li>\n<li>Saisissez les commandes suivantes en fonction de la modification que vous souhaitez apporter :\n<ul style=\"list-style-type: disc;\">\n<li>Pour masquer le bouton Clear TPM :<br \/>\n<strong>New-ItemProperty -Path \u00ab\u00a0HKLM:\\SOFTWARE\\Policies\\Microsoft\\TPM\u00a0\u00bb -Name \u00ab\u00a0HideClearTPM\u00a0\u00bb -PropertyType DWord -Value 1 -Force<\/strong><\/li>\n<li>Pour afficher le bouton Clear TPM :<strong><br \/>\nSet-ItemProperty -Path \u00ab\u00a0HKLM:\\SOFTWARE\\Policies\\Microsoft\\TPM\u00a0\u00bb -Name \u00ab\u00a0HideClearTPM\u00a0\u00bb -Value 0<\/strong><\/li>\n<\/ul>\n<\/li>\n<li>Fermez l&rsquo;invite\u00a0<strong>PowerShell\u00a0<\/strong>.<\/li>\n<\/ol>\n<p>\ud83d\udcdd<strong>\u00a0Note :\u00a0<\/strong>Ces commandes PowerShell s&rsquo;appliquent \u00e0 tous les utilisateurs d&rsquo;un syst\u00e8me local. Pour d\u00e9ployer efficacement ce syst\u00e8me sur plusieurs terminaux, vous pouvez le d\u00e9finir comme script de connexion via la strat\u00e9gie de groupe ou utiliser un moteur de script automatis\u00e9.<\/p>\n<div class=\"in-context-cta\"><p style=\"text-align: center;\">D\u00e9ployez facilement des scripts, rapidement et \u00e0 grande \u00e9chelle.<\/p>\n<p style=\"text-align: center;\">\u2192\u00a0<a href=\"https:\/\/www.ninjaone.com\/rmm\/automated-script\/\">D\u00e9couvrez la solution de script automatis\u00e9 de NinjaOne.<\/a><\/p>\n<\/div>\n<h2>Autres consid\u00e9rations relatives \u00e0 la gestion des param\u00e8tres TPM<\/h2>\n<p>Lors de la gestion de l&rsquo;acc\u00e8s \u00e0 la fonction Clear TPM, les administrateurs doivent \u00e9galement prendre en compte les fonctions d\u00e9pendantes du TPM, les chemins d&rsquo;acc\u00e8s alternatifs et les proc\u00e9dures d&rsquo;audit.<\/p>\n<h3 id=\"consideration-1\">Consid\u00e9ration n\u00b01 : BitLocker<\/h3>\n<p>Une fois la fonction Effacer le TPM activ\u00e9e, veillez \u00e0 suspendre la protection BitLocker avant d&rsquo;effacer le TPM. Si vous ne le faites pas, vous perdrez toutes les cl\u00e9s stock\u00e9es dans le TPM, y compris les cl\u00e9s BitLocker. Cela force tous les disques crypt\u00e9s \u00e0 passer en mode de r\u00e9cup\u00e9ration, n\u00e9cessitant la cl\u00e9 de r\u00e9cup\u00e9ration BitLocker pour d\u00e9verrouiller le syst\u00e8me au d\u00e9marrage.<\/p>\n<h3>Consid\u00e9ration n\u00b02 : Centre de s\u00e9curit\u00e9 Windows<\/h3>\n<p>Les m\u00e9thodes d\u00e9crites dans ce guide permettent aux administrateurs d&#8217;emp\u00eacher l&rsquo;affichage du bouton Effacer le TPM dans l&rsquo;application S\u00e9curit\u00e9 de Windows. Cependant, cela ne d\u00e9sactive pas l&rsquo;outil de gestion TPM d&rsquo;un appareil dans son ensemble, mais limite uniquement l&rsquo;acc\u00e8s \u00e0 l&rsquo;interface graphique des utilisateurs finaux afin d&rsquo;\u00e9viter les r\u00e9initialisations accidentelles du TPM.<\/p>\n<h3>Consid\u00e9ration n\u00b03 : Outil de gestion TPM<\/h3>\n<p>Comme indiqu\u00e9 dans la consid\u00e9ration n\u00b0 2, les m\u00e9thodes d\u00e9crites dans ce guide ne d\u00e9sactivent pas l&rsquo;outil de gestion des MPT dans son ensemble. Les administrateurs peuvent toujours y acc\u00e9der et l&rsquo;effacer en saisissant\u00a0<strong>tpm.msc\u00a0<\/strong>dans la bo\u00eete de dialogue Ex\u00e9cuter. De plus, le TPM peut toujours \u00eatre r\u00e9initialis\u00e9 en entrant la commande\u00a0<strong>Clear-TPM\u00a0<\/strong>\u00e0 l&rsquo;aide d&rsquo;une invite PowerShell sur\u00e9lev\u00e9e.<\/p>\n<p>Des restrictions suppl\u00e9mentaires sont n\u00e9cessaires pour un verrouillage complet des param\u00e8tres du TPM, telles que la restriction de\u00a0<strong>tpm.msc\u00a0<\/strong>\u00e0 l&rsquo;aide d&rsquo;AppLocker et un contr\u00f4le plus strict des privil\u00e8ges administratifs dans un environnement.<\/p>\n<h3>Consid\u00e9ration n\u00b04 : Surveiller l&rsquo;utilisation du TPM \u00e0 l&rsquo;aide de l&rsquo;observateur d&rsquo;\u00e9v\u00e9nements<\/h3>\n<p>Les administrateurs peuvent surveiller les modifications apport\u00e9es aux param\u00e8tres du TPM par l&rsquo;interm\u00e9diaire de l&rsquo;Observateur d&rsquo;\u00e9v\u00e9nements en naviguant sur le chemin\u00a0<strong>Application et services &gt; Microsoft &gt; Windows &gt; TPM &gt; Op\u00e9rationnel<\/strong>. Cela permet de d\u00e9tecter plus rapidement les \u00e9v\u00e9nements non autoris\u00e9s ou accidentels d&rsquo;effacement de TPM. La surveillance active du TPM peut \u00e9galement permettre de v\u00e9rifier les changements de propri\u00e9taire du TPM et les verrouillages accidentels.<\/p>\n<h2>Prot\u00e9ger les cl\u00e9s chiffr\u00e9es en g\u00e9rant l&rsquo;acc\u00e8s Clear TPM<\/h2>\n<p>Le\u00a0<a href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/security\/hardware-security\/tpm\/trusted-platform-module-overview\" target=\"_blank\" rel=\"noopener\">Trusted Platform Module (TPM)<\/a>\u00a0stocke toutes les cl\u00e9s de chiffrement dans un appareil, ce qui permet d&rsquo;acc\u00e9der aux programmes et aux fichiers chiffr\u00e9s d&rsquo;un syst\u00e8me. Cependant, les utilisateurs finaux peuvent accidentellement r\u00e9initialiser le TPM de leur appareil sans gestion d&rsquo;acc\u00e8s appropri\u00e9e, ce qui entra\u00eene une pl\u00e9thore d&rsquo;erreurs li\u00e9es \u00e0 la s\u00e9curit\u00e9.<\/p>\n<p>Pour \u00e9viter cela, vous pouvez d\u00e9sactiver le bouton Clear TPM via l&rsquo;\u00e9diteur local de strat\u00e9gie de groupe ou l&rsquo;\u00e9diteur de registre, ce qui permet un contr\u00f4le plus strict des personnes autoris\u00e9es \u00e0 acc\u00e9der \u00e0 cette fonction. Vous pouvez combiner ces m\u00e9thodes avec AppLocker et des strat\u00e9gie d&rsquo;acc\u00e8s administratif plus strictes pour verrouiller davantage l&rsquo;acc\u00e8s aux param\u00e8tres TPM.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un module de plate-forme de confiance (TPM) est sp\u00e9cialement con\u00e7u pour renforcer la s\u00e9curit\u00e9 d&rsquo;un appareil en stockant des cl\u00e9s de chiffrement. Il permet d&rsquo;acc\u00e9der \u00e0 des fonctions prot\u00e9g\u00e9es telles que le chiffrement du disque BitLocker, l&rsquo;authentification de l&rsquo;utilisateur et les fichiers chiffr\u00e9s avec le\u00a0Encrypting File System (EFS). S&rsquo;ils ne sont pas correctement configur\u00e9s, les [&hellip;]<\/p>\n","protected":false},"author":225,"featured_media":496249,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4355],"tags":[],"class_list":["post-507018","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-ops"],"acf":[],"modified_by":"Hedi Zayani","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/507018","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/users\/225"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/comments?post=507018"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/507018\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media\/496249"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media?parent=507018"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/categories?post=507018"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/tags?post=507018"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}