Les réglages de sécurité dans Jamf Pro vous permettent d’effectuer les opérations suivantes :

Activer l’authentification par certificat.
Activer les notifications push.
Installer automatiquement le profil Contrôle des règles des préférences de confidentialité.
Installer automatiquement un profil de notifications Jamf
Configurer la vérification des certificats SSL.
Spécifier la condition dans laquelle la somme de contrôle sera utilisée pour valider les paquets. Si vous choisissez de valider les paquets, la validation a lieu après le téléchargement du paquet.
Spécifier un décalage d'horloge maximum entre les ordinateurs gérés et le serveur hôte Jamf Pro.
Exiger l'authentification lors de la récupération des informations sur la création d’image PreStage et la création d’image Autorun.

Lorsqu'un ordinateur Mac tente de communiquer avec le serveur Jamf Pro et que les conditions de sécurité spécifiées dans Jamf Pro ne sont pas remplies, la communication est bloquée.

Installation automatique du profil Contrôle des règles des préférences de confidentialité

Lorsque vous enrôlez un ordinateur avec Jamf Pro, l'ordinateur devient automatiquement géré par Jamf Pro. Cela vous permet d'effectuer des tâches de gestion à distance sur l'ordinateur. Pour effectuer certaines tâches sur des ordinateurs équipés de macOS 10.14 ou version ultérieure, vous devez autoriser l’infrastructure de gestion Jamf à accéder aux fichiers système et aux processus de l'ordinateur cible en installant le profil Contrôle des règles des préférences de confidentialité.

Remarque : Le profil Contrôle des règles des préférences de confidentialité fait partie d'une fonctionnalité de sécurité intégrée à macOS 10.14. Pour plus d’informations sur le profil Contrôle des règles des préférences de confidentialité, consultez le site web suivant :
https://support.apple.com/guide/mdm/mdm38df53c2a/

Cette option est activée par défaut et permet à Jamf Pro d'installer automatiquement le profil Contrôle des règles des préférences de confidentialité sur les ordinateurs équipés de macOS 10.14 ou version ultérieure et avec un statut MDM approuvé par l'utilisateur. Cela permet d'installer l’infrastructure de gestion Jamf sur les ordinateurs pour accéder aux fichiers système et aux processus nécessaires pour gérer les ordinateurs et effectuer les tâches de gestion à distance sur les ordinateurs.

Les réglages Activer l'authentification par certificat et Activer les notifications push doivent être activés pour accéder à cette fonctionnalité.

Pour plus d'informations sur le contenu du profil Contrôle des règles des préférences de confidentialité, consultez la section « Contenu du profil Contrôle des règles des préférences de confidentialité » de l'article de la Base de connaissances Préparer votre entreprise aux nouvelles fonctions de protection des données utilisateur sous macOS 10.14.

Installation automatique d’un profil de notifications Jamf

La configuration du réglage Installer automatiquement un profil de notifications Jamf dans Jamf Pro active automatiquement les notifications de l’infrastructure de gestion Jamf et Jamf Self Service pour macOS. Lors de leur première connexion à Self Service, les utilisateurs finaux ne sont pas invités à autoriser les notifications.

Cette option est activée par défaut et permet à Jamf Pro d’installer automatiquement le profil Notifications sur les ordinateurs avec macOS 10.15 ou version ultérieure.

Les réglages Activer l'authentification par certificat et Activer les notifications push doivent être activés pour accéder à cette fonctionnalité.

Configuration de la vérification des certificats SSL

La configuration du réglage Vérification des certificats SSL dans Jamf Pro garantit que les ordinateurs communiquent uniquement avec un serveur hôte possédant un certificat SSL valide. Cela empêche les ordinateurs de communiquer avec un serveur imposteur et assure une protection contre les attaques de l'homme du milieu (man-in-the-middle).

Tenez compte de ce qui suit lors de la configuration de la vérification des certificats SSL :

Si vous utilisez le certificat auto-signé d’Apache Tomcat intégré à Jamf Pro, vous devez sélectionner « Always except during enrollment (Toujours, sauf pendant l’enrôlement) ».
Si vous utilisez un certificat SSL d'une autorité de certification interne ou d'un fournisseur tiers de confiance, sélectionnez « Always (Toujours) » ou « Always except during enrollment (Toujours, sauf pendant l’enrôlement) ». Il est recommandé d'utiliser « Always (Toujours) » si les ordinateurs de votre environnement sont configurés pour faire confiance au certificat avant leur enrôlement.

Pour plus d’informations, consultez les articles suivants de la Base de connaissances :

Safely Configuring SSL Certificate Verification (Configuration sécurisée de la vérification des certificats SSL)
Change to the SSL Certificate Verification Setting in Jamf Pro 9.98 or Later (Modification du réglage Vérification des certificats SSL dans Jamf Pro 9.98 ou version ultérieure)

Exigences

Pour activer les notifications push, vous devez disposer d'un certificat push dans Jamf Pro. Pour plus d’informations, voir Certificats push.

Configuration des réglages de sécurité

Connectez-vous à Jamf Pro.
Dans l’angle supérieur droit de la page, cliquez sur Réglages .
Cliquez sur Gestion des ordinateurs.
Dans la section « Gestion des ordinateurs – Structure de gestion », cliquez sur Sécurité .
Cliquez sur Modifier .
Configurez les réglages dans le panneau.
Cliquez sur Enregistrer .

Informations connexes

Pour des informations connexes, consultez les sections suivantes de ce guide :

Certificats
En savoir plus sur les certificats d’appareil et le certificat SSL.
Certificat SSL
Découvrez comment créer ou uploader un certificat SSL que les ordinateurs Mac peuvent utiliser pour vérifier l'identité du serveur Jamf Pro.
Calcul d'une somme de contrôle
Découvrez comment utiliser la somme de contrôle pour valider un paquet et calculer manuellement la valeur.