Gestion des configurations de chiffrement du disque

La création d'une configuration de chiffrement du disque Jamf Pro est la première étape pour activer FileVault 2 sur des ordinateurs équipés de macOS 10.8 ou version ultérieure.

Lorsque vous créez une configuration de chiffrement du disque, vous spécifiez les informations suivantes :

  • Le type de clé de secours à utiliser pour récupérer les données chiffrées. Vous pouvez choisir parmi trois options de clé de secours :

    • Individuelle (aussi appelée « Personnelle ») : utilise une clé de secours alphanumérique unique pour chaque ordinateur. La clé de secours individuelle est générée sur l'ordinateur puis renvoyée à Jamf Pro pour être mise sous séquestre lors du chiffrement.

    • Institutionnelle : utilise une clé de secours partagée. Cette option vous oblige à créer la clé de secours avec Keychain Access et à l’uploader sur Jamf Pro à des fins de stockage.

    • Individuelle et institutionnelle : utilise les deux types de clé de secours.

  • L'utilisateur pour lequel il faut activer FileVault 2

    • Compte de gestion : définit le compte de gestion sur l'ordinateur comme l'utilisateur FileVault 2 activé.

      Remarque : Le compte de gestion ne peut plus être utilisé pour activer FileVault 2 pour les ordinateurs avec macOS 10.13 ou version ultérieure s’il a été créé avec Jamf Pro, en raison de l’absence de jeton sécurisé.

      Si vous définissez le compte de gestion comme utilisateur FileVault 2 activé sur les ordinateurs équipés de macOS 10.9-10.12.x, ou macOS 10.14 ou version ultérieure, vous pourrez ultérieurement émettre une nouvelle clé de secours pour ces ordinateurs si nécessaire. Pour plus d’informations, voir Émission d’une nouvelle clé de secours FileVault 2.

    • Utilisateur actuel ou suivant : définit l'utilisateur connecté à l'ordinateur comme utilisateur FileVault 2 activé lorsque le chiffrement a lieu. Si aucun utilisateur n'est connecté, l'utilisateur suivant devient l'utilisateur FileVault 2 activé.

Exigences

Pour utiliser les options « Clé de secours institutionnelle » ou « Clé de secours individuelle et institutionnelle » dans la configuration de chiffrement du disque, vous devez d'abord créer et exporter une clé de secours à l'aide de Keychain Access. Pour plus d'informations, consultez l'article de la Base de connaissances Creating and Exporting an Institutional Recovery Key (Création et exportation d'une clé de secours institutionnelle).

Création d'une configuration de chiffrement du disque

  1. Connectez-vous à Jamf Pro.

  2. Dans l’angle supérieur droit de la page, cliquez sur Réglages images/download/thumbnails/81543667/Icon_Settings_Hover.png .

  3. Cliquez sur Gestion des ordinateurs.

  4. Dans la section « Gestion des ordinateurs », cliquez sur Configurations de chiffrement du disque images/download/thumbnails/81543667/Disk_Encryption_Configurations.png .

  5. Cliquez sur Nouveau images/download/thumbnails/81543667/Icon_New_Button.png .

  6. Configurez le chiffrement du disque à l'aide des champs et options du volet.

  7. Cliquez sur Enregistrer images/download/thumbnails/81531754/floppy-disk.png .

Informations connexes

Pour des informations connexes, consultez les sections suivantes de ce guide :

Déploiement de configurations de chiffrement du disque
Découvrez comment activer FileVault 2 en déployant une configuration de chiffrement du disque à l'aide d'une règle.

Pour obtenir des informations connexes, reportez-vous au document technique suivant :

Administering FileVault on macOS 10.14 or Later with Jamf Pro (Administration de FileVault sous macOS 10.14 ou version ultérieure avec Jamf Pro)
Obtenez des instructions étape par étape pour administrer FileVault sous macOS 10.14 ou version ultérieure, y compris pour activer le chiffrement du disque FileVault à l’aide d’un profil de configuration.

Copyright     Politique de confidentialité     Conditions générales     Sécurité
© copyright 2002-2020 Jamf. Tous droits réservés.