Émission d’une nouvelle clé de secours FileVault 2

Vous pouvez émettre une nouvelle clé de secours FileVault 2 aux ordinateurs équipés de macOS 10.9-10.12.x, ou macOS 10.14 ou version ultérieure sur lesquels FileVault 2 est activé. Ceci vous permet d’effectuer les opérations suivantes :

  • Mettez à jour la clé de secours sur les ordinateurs selon un calendrier régulier, sans avoir à les déchiffrer puis à les chiffrer à nouveau.

  • Remplacez une clé de secours individuelle signalée comme non valide et qui ne correspond pas à la clé de secours mise sous séquestre dans Jamf Pro.

Remarque : Vous pouvez créer un groupe intelligent pour vérifier régulièrement la clé de secours sur les ordinateurs. Pour plus d'informations sur les critères d’un groupe intelligent FileVault 2, consultez l'article de la Base de connaissances Smart Group and Advanced Search Criteria for FileVault 2 and Legacy FileVault (Critères d’un groupe intelligent et de la recherche avancée pour FileVault 2 et Legacy FileVault).

Vous pouvez attribuer une nouvelle clé de secours FileVault 2 aux ordinateurs en utilisant une règle.

Exigences

Pour émettre une nouvelle clé de secours individuelle à un ordinateur, l'ordinateur doit disposer des éléments suivants :

  • macOS 10.9-10.12.x, ou macOS 10.14 ou version ultérieure

  • Une partition « Recovery HD »

  • FileVault 2 activé

  • L'une des deux conditions suivantes doit être remplie :

  • Le compte de gestion configuré comme utilisateur FileVault 2 activé

  • Une clé de secours individuelle existante et valide, correspondant à la clé stockée dans Jamf Pro.

Pour émettre une nouvelle clé de secours institutionnelle à un ordinateur, l'ordinateur doit disposer des éléments suivants :

  • macOS 10.9–10.12.x

  • Une partition « Recovery HD »

  • FileVault 2 activé

  • Le compte de gestion configuré comme utilisateur FileVault 2 activé

Émission d’une nouvelle clé de secours FileVault 2

  1. Connectez-vous à Jamf Pro.

  2. Cliquez sur Ordinateurs en haut de la page.

  3. Cliquez sur Règles.

  4. Cliquez sur Nouveau images/download/thumbnails/81532942/Icon_New_Button.png .

  5. Utilisez l’entité Général pour configurer les réglages de base de la règle, y compris le déclencheur et la fréquence d'exécution.
    Pour une vue d’ensemble des réglages de l’entité Général, voir Entité Général.

  6. Sélectionnez l’entité Chiffrement du disque, puis cliquez sur Configurer.

  7. Choisissez « Issue New Recovery Key ( Émettre une nouvelle clé de secours) » dans le menu contextuel Action.

  8. Sélectionnez le type de clé de secours que vous souhaitez émettre :

    • Individuelle :une nouvelle clé de secours individuelle est générée sur chaque ordinateur, puis envoyée à Jamf Pro à des fins de stockage.

    • Institutionnelle : une nouvelle clé de secours institutionnelle est déployée sur les ordinateurs et stockée dans Jamf Pro.
      Pour émettre une nouvelle clé de secours institutionnelle, vous devez choisir la configuration de chiffrement du disque contenant la clé de secours institutionnelle que vous souhaitez utiliser.

    • Individuelle et institutionnelle : émet les deux types de clé de secours aux ordinateurs.

  9. Utilisez l’entité Options de redémarrage pour configurer les réglages de redémarrage des ordinateurs.
    Pour plus d’informations, voir Entité Options de redémarrage.

  10. Cliquez sur l’onglet Périmètre et configurez le périmètre de la règle.
    Pour plus d’informations, voir Périmètre.

  11. (Optionnel) Cliquez sur l’onglet Self Service et rendez la règle disponible dans Self Service.
    Pour plus d’informations, voir Éléments mis à disposition des utilisateurs dans Jamf Self Service pour macOS.

  12. (Optionnel) Cliquez sur l’onglet Interaction de l’utilisateur et configurez les options de messagerie et de différé.
    Pour plus d’informations, voir Interaction des utilisateurs avec les règles.

  13. Cliquez sur Enregistrer images/download/thumbnails/81531754/floppy-disk.png .

Informations connexes

Pour des informations connexes, consultez les sections suivantes de ce guide :

Pour obtenir des informations connexes, reportez-vous au document technique suivant :

Administering FileVault on macOS 10.14 or Later with Jamf Pro (Administration de FileVault sous macOS 10.14 ou version ultérieure avec Jamf Pro)
Obtenez des instructions étape par étape pour administrer FileVault sous macOS 10.14 ou version ultérieure, y compris pour activer le chiffrement du disque FileVault à l’aide d’un profil de configuration.

Pour plus d’informations, consultez l’article suivant de la Base de connaissances :

Smart Group and Advanced Search Criteria for FileVault 2 and Legacy FileVault (Critères d’un groupe intelligent et de la recherche avancée pour FileVault 2 et Legacy FileVault)
En savoir plus sur les critères d’un groupe intelligent d’ordinateurs et de la recherche avancée d’ordinateurs disponibles pour
FileVault 2.

Copyright     Politique de confidentialité     Conditions générales     Sécurité
© copyright 2002-2020 Jamf. Tous droits réservés.