Administration de FileVault sur les ordinateurs
Pour administrer FileVault sur les ordinateurs, vous avez besoin des éléments suivants :
Ordinateurs avec macOS 10.7 ou version ultérieure
Un groupe d’appareils des ordinateurs sur lesquels vous voulez administrer FileVault (Pour plus d’informations, consultez Groupes d’appareils.)
Une clé de secours
Remarque :Vous devez choisir entre une clé de secours personnelle ou institutionnelle pour votre configuration FileVault. Les clés de secours personnelles sont générées de manière unique pour chaque ordinateur et peuvent être placées automatiquement sous séquestre avec Jamf School afin de pouvoir être utilisées pour accéder au disque chiffré ou réinitialiser le mot de passe d’un utilisateur. Il est recommandé d’utiliser des clés de secours personnelles. Les clés de secours institutionnelles peuvent être utilisées pour récupérer des données sur des ordinateurs à processeur Intel et ne doivent pas être utilisées avec des ordinateurs équipés d’une puce Apple. Pour plus d’informations sur les clés de secours institutionnelles, consultez l’article Utilisation de clés de récupération institutionnelles avec les Mac à processeur Intel issu du site web de l’assistance Apple.
Un jeton sécurisé (pour plus d’informations, consultez la section Utiliser les jetons sécurisés, les jetons dʼamorçage, et la propriété de volume pour les déploiements du guide Déploiement des plateformes Apple.)
- Dans Jamf School, accédez à Profils dans la barre latérale.
- Cliquez sur + Créer un profil.
- Sélectionnez macOS comme plate-forme.
- Sélectionnez le type d’enrôlement pour lequel vous voulez créer le profil.
- Renseignez un nom dans le champ Nom de profil et configurez les réglages supplémentaires si nécessaire, y compris la règle de suppression et le filtre de durée.
- Cliquez sur Finir.
- Utilisez l’entité Périmètre pour configurer le périmètre du profil en cliquant sur l’icône + et en ajoutant le groupe d’ordinateurs au périmètre du profil.
- (Clé de secours institutionnelle uniquement) En utilisant l’entité Certificats, cliquez sur Choisir un fichier et téléversez le fichier de certificat de clé de secours institutionnelle (.cer).
- Utilisez l’entité FileVault pour configurer les réglages, y compris les éléments suivants :
- Configurez les autres entités, si nécessaire.
- Cliquez sur Enregistrer.
Le nouveau profil apparaît dans la présentation Profils.
Si vous voulez accéder aux données ou déverrouiller les mots de passe des utilisateurs, vous pouvez utiliser la clé de secours. Pour plus d’informations, reportez-vous à la section suivante :
(Clé de secours personnelle) Si vous ne parvenez pas à réinitialiser le mot de passe de connexion à votre Mac sur le site web de l’assistance Apple.
(Clé de secours personnelle) Prepare your organization for macOS Monterey (Préparer votre entreprise à macOS Monterey) sur le site web pour les développeurs Apple.
(Clé de secours institutionnelle) Utiliser la clé privée pour déverrouiller le disque de démarrage d’un utilisateur sur le site web de l’assistance Apple.