Génération d’une nouvelle clé FileVault pour mise sous séquestre avec Jamf Now

Pour que Jamf Now enregistre avec succès la clé de récupération FileVault, le Mac doit être géré avec Jamf Now pendant le chiffrement. Si le Mac a été chiffré avant d’être géré par Jamf Now, quelques mesures supplémentaires doivent être prises pour enregistrer avec succès la clé de récupération FileVault dans Jamf Now.

Exigences
  • Assurez-vous que la case Activer FileVault est cochée dans l’onglet Sécurité du Blueprint associé à l’ordinateur Mac dans Jamf Now.

    Capture d’écran de la section Sécurité d’un Blueprint, montrant la case Activer FileVault cochée.

  • Assurez-vous que le Mac a reçu les profils corrects en accédant à Préférences Système > Profils sur cet ordinateur.

    Capture d’écran des profils dans Préférences Système sur un Mac.

  1. Ouvrez l’app Terminal sur le Mac.
  2. Exécutez la commande suivante dans Terminal :
    sudo fdesetup changerecovery -personal
  3. Répondez aux invites de suivi dans Terminal, y compris en indiquant le nom d’utilisateur et le mot de passe du compte local.

    Une fois les invites complétées, vous devriez voir la nouvelle clé de récupération FileVault s’afficher dans la session Terminal.

    Capture d’écran de la nouvelle clé de récupération FileVault dans Terminal.

  4. Connectez-vous à Jamf Now.
  5. Cliquez sur Appareils, puis sélectionnez l’appareil approprié.
  6. Cliquez sur Synchroniser dans le coin supérieur droit.
Le Mac sera inventorié avec Jamf Now et la clé de récupération s’affichera dans le volet Protection des données du tableau de bord de l’appareil.

Capture d’écran de l’option d’affichage de la clé de récupération.