Réglages de sécurité

Les réglages de sécurité dans Jamf Pro vous permettent d’effectuer les opérations suivantes :

  • Activer l’authentification par certificat.

  • Activer les notifications push.

  • Installer automatiquement le profil Contrôle des règles des préférences de confidentialité.

  • Installer automatiquement un profil de notifications Jamf

  • Configurer la vérification des certificats SSL.

  • Spécifier la condition dans laquelle la somme de contrôle sera utilisée pour valider les paquets. Si vous choisissez de valider les paquets, la validation a lieu après le téléchargement du paquet.

  • Spécifier un décalage d'horloge maximum entre les ordinateurs gérés et le serveur hôte Jamf Pro.

Lorsqu'un ordinateur Mac tente de communiquer avec le serveur Jamf Pro et que les conditions de sécurité spécifiées dans Jamf Pro ne sont pas remplies, la communication est bloquée.

Installation automatique du profil Contrôle des règles des préférences de confidentialité

Lorsque vous enrôlez un ordinateur avec Jamf Pro, l'ordinateur devient automatiquement géré par Jamf Pro. Cela vous permet d'effectuer des tâches de gestion à distance sur l'ordinateur. Pour effectuer certaines tâches sur des ordinateurs équipés de macOS 10.14 ou version ultérieure, vous devez autoriser l’infrastructure de gestion Jamf à accéder aux fichiers système et aux processus de l'ordinateur cible en installant le profil Contrôle des règles des préférences de confidentialité.

Remarque :

Le profil Contrôle des règles des préférences de confidentialité fait partie d’une fonctionnalité de sécurité intégrée à macOS 10.14. Pour plus d’informations sur le profil Contrôle des règles des préférences de confidentialité, consultez la section Privacy Preferences Policy Control MDM payload settings for Apple devices (Réglages des données utiles MDM Contrôle des règles des préférences de confidentialité pour les appareils Apple) du guide Apple Platform Deployment (Déploiement de la plateforme Apple).

Cette option est activée par défaut et permet à Jamf Pro d'installer automatiquement le profil Contrôle des règles des préférences de confidentialité sur les ordinateurs équipés de macOS 10.14 ou version ultérieure et avec un statut MDM approuvé par l'utilisateur. Cela permet d'installer l’infrastructure de gestion Jamf sur les ordinateurs pour accéder aux fichiers système et aux processus nécessaires pour gérer les ordinateurs et effectuer les tâches de gestion à distance sur les ordinateurs.

Les réglages Activer l’authentification par certificat et Activer les notifications push doivent être activés pour accéder à cette fonctionnalité.

Pour plus d'informations sur le contenu du profil Contrôle des règles des préférences de confidentialité, consultez la section « Contenu du profil Contrôle des règles des préférences de confidentialité » de l'article Préparer votre entreprise aux nouvelles fonctions de protection des données utilisateur sous macOS 10.14.

Installation automatique d’un profil de notifications Jamf

La configuration du réglage Installer automatiquement un profil de notifications Jamf dans Jamf Pro active automatiquement les notifications de l’infrastructure de gestion Jamf et Jamf Self Service pour macOS. Lors de leur première connexion à Self Service, les utilisateurs finaux ne sont pas invités à autoriser les notifications.

Cette option est activée par défaut et permet à Jamf Pro d’installer automatiquement le profil Notifications sur les ordinateurs avec macOS 10.15 ou version ultérieure.

Les réglages Activer l’authentification par certificat et Activer les notifications push doivent être activés pour accéder à cette fonctionnalité.

Configuration de la vérification des certificats SSL

La configuration du réglage Vérification des certificats SSL dans Jamf Pro garantit que les ordinateurs communiquent uniquement avec un serveur hôte possédant un certificat SSL valide. Cela empêche les ordinateurs de communiquer avec un serveur imposteur et assure une protection contre les attaques de l'homme du milieu (man-in-the-middle).

Tenez compte de ce qui suit lors de la configuration de la vérification des certificats SSL :

  • Si vous utilisez le certificat auto-signé d’Apache Tomcat intégré à Jamf Pro, vous devez sélectionner Toujours, sauf pendant l’enrôlement.

  • Si vous utilisez un certificat SSL d'une autorité de certification interne ou d'un fournisseur tiers de confiance, sélectionnez Toujours ou Toujours, sauf pendant l’enrôlement. Il est recommandé d'utiliser Toujours si les ordinateurs de votre environnement sont configurés pour faire confiance au certificat avant leur enrôlement.

Pour plus d’informations, consultez les articles suivants :

Configuration des réglages de sécurité

Exigences

Pour activer les notifications push, vous devez disposer d'un certificat push dans Jamf Pro. Pour plus d’informations, consultez Certificats push.

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Gestion des ordinateurs - Structure de gestion, cliquez sur Sécurité .
  3. Cliquez sur Modifier .
  4. Configurez les réglages dans le panneau.
  5. Cliquez sur Enregistrer .