Général

Cette entité vous permet d’effectuer les opérations suivantes :

• Activer ou désactiver la règle. (Par exemple, si vous devez retirer temporairement la règle de la production, vous pouvez la désactiver.)

• Ajouter la règle à un site. Pour plus d’informations, voir Sites.

• Ajouter la règle à une catégorie. Pour plus d’informations, voir Catégories.

• Sélectionnez un ou plusieurs déclencheurs.

• Définissez la fréquence d’exécution.

• Retentez l’exécution de la règle si elle échoue. (Uniquement avec la fréquence d’exécution « Une fois par ordinateur »).

• Rendre la règle disponible hors ligne. (Uniquement avec la fréquence d'exécution « Ongoing (En cours) »).

• Spécifier le lecteur sur lequel exécuter la règle.

• Spécifier les limites côté serveur et côté client de la règle. (Par exemple, vous pouvez spécifier une date et une heure d'expiration pour la règle, ou vous assurer qu'elle n'est pas exécutée les week-ends.)

Paquets

Cette entité vous permet d'effectuer les tâches de distribution de logiciels suivantes :

• Installer des paquets (pour plus d’informations, voir Installation de paquets.)

• Mettre en cache des paquets (pour plus d’informations, voir Mise en cache des paquets.)

• Installer des paquets mis en cache (pour plus d’informations, voir Installation de paquets mis en cache.)

• Désinstaller des paquets (pour plus d’informations, voir Désinstallation de paquets.)

Cette entité vous permet également d’effectuer les opérations suivantes lors de l'installation de paquets :

• Spécifier le point de distribution à partir duquel les ordinateurs doivent télécharger les paquets.

• Ajouter les paquets aux données Autorun de chaque ordinateur dans le périmètre.

Mises à jour de logiciels

Cette entité vous permet d'exécuter la mise à jour logicielle d'Apple et de choisir le serveur de mise à jour logicielle à partir duquel vous voulez que les ordinateurs installent les mises à jour. Pour obtenir des instructions complètes sur la création d'une règle d'exécution de la mise à jour logicielle, voir Exécution d’une mise à jour logicielle.

Scripts

Cette entité vous permet d'exécuter des scripts et de choisir quand les exécuter par rapport à d'autres tâches de la règle. Vous pouvez également saisir des valeurs pour les réglages du script. Pour des instructions complètes sur l'exécution de scripts à l'aide d'une règle, voir Exécution de scripts.

Imprimantes

Cette entité vous permet d’installer et des désinstaller des imprimantes. Vous pouvez également définir une imprimante par défaut. Pour obtenir des instructions complètes sur l'administration des imprimantes à l'aide d'une règle, voir Administration des imprimantes.

Chiffrement du disque

Cette entité vous permet d'activer FileVault 2 sur les ordinateurs équipés de macOS 10.8 ou version ultérieure en distribuant des configurations de chiffrement du disque. Pour des instructions complètes sur l'activation de FileVault 2, voir Déploiement de configurations de chiffrement du disque.

Cette entité vous permet également d'émettre une nouvelle clé de secours FileVault 2 pour les ordinateurs équipés de macOS 10.9 ou version ultérieure. Pour obtenir des instructions complètes sur l'émission d'une nouvelle clé de secours, voir Émission d’une nouvelle clé de secours FileVault 2.

Éléments du Dock

Cette entité vous permet d'ajouter et de supprimer des éléments du Dock. Lorsque vous ajoutez des éléments du Dock, vous pouvez également choisir de les ajouter au début ou à la fin du Dock. Pour des instructions complètes sur l'administration des éléments du dockk, voir Administration des éléments du dock.

Comptes locaux

Cette entité vous permet de créer et de supprimer des comptes locaux et de réinitialiser les mots de passe de ces comptes. Lorsque vous créez un compte, vous pouvez effectuer les opérations suivantes :

• Spécifier l’emplacement du répertoire de départ.

• Configurer l’image du compte.

• Autoriser l’utilisateur à administrer l’ordinateur.

• Activer le compte pour FileVault 2 sur les ordinateurs équipés de macOS 10.9 ou version ultérieure.

Cette entité vous permet également de désactiver un compte local existant pour FileVault 2 sur les ordinateurs équipés de macOS 10.9 ou version ultérieure.

Pour obtenir des instructions complètes sur la gestion des comptes locaux, voir Administration des comptes locaux.

Compte de gestion

Cette entité vous permet de réinitialiser le mot de passe du compte de gestion. Vous pouvez choisir de spécifier le nouveau mot de passe ou de le générer de façon aléatoire.

Cette entité vous permet également d'activer ou de désactiver le compte de gestion pour FileVault 2 sur les ordinateurs équipés de macOS 10.9 ou version ultérieure.

Pour obtenir des instructions complètes sur l’administration du compte de gestion, voir Administration du compte de gestion.

Liaisons d’annuaires

Cette entité vous permet de lier des ordinateurs à un service d'annuaire.

Pour des instructions complètes sur la liaison à un service d'annuaire, voir Liaison à des services d'annuaire.

Mot de passe EFI

Cette entité vous permet de définir ou de supprimer un mot de passe Open Firmware ou EFI.

Pour des instructions complètes sur la gestion des mots de passe Open Firmware et EFI, voir Administration des mots de passe Open Firmware/EFI.

Options de redémarrage

Cette entité vous permet de redémarrer les ordinateurs et de réaliser les actions suivantes après l’exécution de la règle :

• Spécifier le disque à partir duquel redémarrer les ordinateurs, par exemple une image NetBoot.

• Spécifier les critères de redémarrage selon qu'un utilisateur est connecté ou non.

• Définir un délai de redémarrage.

• Effectuer un redémarrage authentifié sur les ordinateurs équipés de macOS 10.8.2-10.12.x, ou macOS 10.14 ou version ultérieure, et sur lesquels FileVault 2 activé.

• Définissez le minuteur de redémarrage afin qu'il se lance immédiatement, sans attendre que l’utilisateur en soit informé par le message d’avertissement de redémarrage.

Vous pouvez également afficher un message aux utilisateurs avant qu'une règle ne redémarre les ordinateurs. Pour plus d’informations, voir Interaction des utilisateurs avec les règles.

Maintenance

Cette entité vous permet d'effectuer les tâches de maintenance suivantes :

• Mettre à jour l’inventaire.

• Réinitialiser les noms d’ordinateurs.

• Installer tous les paquets mis en cache.

• Corriger les autorisations de disques (macOS 10.11 ou version antérieure).

• Corriger les fichiers ByHost.

• Vides les caches.

• Vérifier le disque de démarrage.

Pour des instructions complètes sur l'installation de tous les paquets mis en cache, voir Installation de paquets mis en cache.

Fichiers et processus

Cette entité vous permet de rechercher des fichiers et des processus spécifiques sur les ordinateurs, et d'utiliser les journaux de règles pour consigner les fichiers et processus trouvés. Vous pouvez tuer les processus trouvés et supprimer les fichiers trouvés lors de la recherche par chemin.

Cette entité vous permet également d'exécuter des commandes.

Intégration de Microsoft Intune

Cette entité vous permet d'inscrire des ordinateurs auprès d’Azure Active Directory (Azure AD) en utilisant l'app Portail d’entreprise pour macOS de Microsoft. Les utilisateurs finaux doivent lancer l'app Portail d'entreprise via Jamf Self Service pour macOS afin d'inscrire leurs appareils auprès d’Azure AD comme un ordinateur géré par Jamf Pro. Il est recommandé d'avertir les utilisateurs finaux qu'ils seront invités à prendre des mesures avant le déploiement.

L’entité envoie également automatiquement l'inventaire de l'ordinateur à Jamf Pro.

Pour des instructions complètes sur l'utilisation de l’entité Intégration à Microsoft, voir le document technique Integrating with Microsoft Intune to Enforce Compliance on Macs Managed by Jamf Pro (Intégration à Microsoft Intune pour garantir la conformité des Mac gérés par Jamf Pro).