Chiffrement de la base de données

Toute la base de données n’est pas chiffrée, mais les champs contenant des informations sensibles le sont.

Les mots de passe des comptes d’administrateurs Jamf Pro locaux sont hachés à l’aide de la fonctionnalité de dérivation de clé basée sur un mot de passe scrypt.

Tous les autres mots de passe et toutes les informations sensibles sont chiffrés à l’aide d’un algorithme AES-256 standard, avec une clé unique pour chaque instance de Jamf Pro stockée dans la base de données. Cela comprend certains mots de passe et certaines informations, notamment :

Les mots de passe du compte du service d’intégration LDAP
Les mots de passe du compte de gestion local de l’ordinateur
Les clés de secours personnelles (ou « individuelles ») FileVault 2
Les mots de passe du compte du point de distribution
Le mot de passe du compte SMTP
Le mot de passe du compte GSX
Les mots de passe du compte d’administrateur des liaisons d’annuaires de l’ordinateur
Le mot de passe challenge du serveur Microsoft SCEP

	Présentation de la sécurité de Jamf Pro
	Version 10.29.0 ou version ultérieure19 Octobre 2021