Administration de FileVault sur les ordinateurs

Exigences

Pour administrer FileVault sur les ordinateurs, vous avez besoin des éléments suivants :

  • Ordinateurs avec macOS 10.7 ou version ultérieure

  • Un groupe d’appareils des ordinateurs sur lesquels vous voulez administrer FileVault (Pour plus d’informations, consultez Groupes d’appareils.)

  • Une clé de secours

    Remarque :

    Vous devez choisir entre une clé de secours personnelle ou institutionnelle pour votre configuration FileVault. Les clés de secours personnelles sont générées de manière unique pour chaque ordinateur et peuvent être placées automatiquement sous séquestre avec Jamf School afin de pouvoir être utilisées pour accéder au disque chiffré ou réinitialiser le mot de passe d’un utilisateur. Il est recommandé d’utiliser des clés de secours personnelles. Les clés de secours institutionnelles peuvent être utilisées pour récupérer des données sur des ordinateurs à processeur Intel et ne doivent pas être utilisées avec des ordinateurs équipés d’une puce Apple. Pour plus d’informations sur les clés de secours institutionnelles, consultez l’article Utilisation de clés de récupération institutionnelles avec les Mac à processeur Intel issu du site web de l’assistance Apple.

  • Un jeton sécurisé (pour plus d’informations, consultez la section Utiliser les jetons sécurisés, les jetons dʼamorçage, et la propriété de volume pour les déploiements du guide Déploiement des plateformes Apple.)

Important : La mise sous séquestre de la clé de secours institutionnelle ne doit être utilisée qu’en dernier recours. Si l’ordinateur est équipé d’une puce Apple ou d’un processeur Intel, vous pouvez placer la clé de secours sous séquestre sur un serveur plutôt que d’utiliser une clé de secours institutionnelle. Pour plus d’informations sur la mise sous séquestre de la clé de secours sur un serveur, consultez la section Utiliser les jetons sécurisés, les jetons dʼamorçage, et la propriété de volume pour les déploiements du guide Déploiement des plateformes Apple. Il est recommandé de toujours définir une clé de secours institutionnelle en plus d’activer la clé de secours personnelle afin de réduire le risque de perdre toutes les clés de secours.
  1. Dans Jamf School, accédez à Profils dans la barre latérale.
  2. Cliquez sur + Créer un profil.
  3. Sélectionnez macOS comme plate-forme.
  4. Sélectionnez le type d’enrôlement pour lequel vous voulez créer le profil.
  5. Renseignez un nom dans le champ Nom de profil et configurez les réglages supplémentaires si nécessaire, y compris la règle de suppression et le filtre de durée.
  6. Cliquez sur Finir.
  7. Utilisez l’entité Périmètre pour configurer le périmètre du profil en cliquant sur l’icône + et en ajoutant le groupe d’ordinateurs au périmètre du profil.
  8. (Clé de secours institutionnelle uniquement) En utilisant l’entité Certificats, cliquez sur Choisir un fichier et téléversez le fichier de certificat de clé de secours institutionnelle (.cer).
  9. Utilisez l’entité FileVault pour configurer les réglages, y compris les éléments suivants :
    1. Assurez-vous que la case Activez FileVault est bien cochée.
    2. Choisissez le type de clé de secours.
    3. (Clé de secours institutionnelle uniquement) Choisissez le certificat à utiliser dans le menu contextuel Certificat.
    4. (Clé de secours personnelle uniquement) Pour vous assurer que la clé de secours personnelle est bien stockée dans Jamf School, cochez la case Activer la mise sous séquestre de la clé de secours personnelle. Cela vous permet d’afficher la clé de secours personnelle dans les informations de l’appareil.
      Important :

      La mise sous séquestre de la clé de secours personnelle ne doit être utilisée qu’en dernier recours. Il est recommandé de toujours définir une clé de secours institutionnelle en plus d’activer la clé de secours personnelle afin de réduire le risque de perdre toutes les clés de secours.

  10. Configurez les autres entités, si nécessaire.
  11. Cliquez sur Enregistrer.

Le nouveau profil apparaît dans la présentation Profils.

Si vous voulez accéder aux données ou déverrouiller les mots de passe des utilisateurs, vous pouvez utiliser la clé de secours. Pour plus d’informations, reportez-vous à la section suivante :