Réglages de sécurité sur les ordinateurs gérés

Jamf Pro propose plusieurs options de gestion des réglages de sécurité sur les ordinateurs.

Options de gestion FileVault 2

Vous pouvez utiliser les options suivantes pour gérer FileVault 2 sur les ordinateurs gérés :

Configuration :
  • Configuration de chiffrement du disque
  • Profil de configuration macOS avec une entité Sécurité & confidentialité
Rapports :
  • Recherches avancées dans l’inventaire
  • Groupe intelligent d’ordinateurs utilisant le critère « Éligibilité FileVault 2 »
  • Groupe intelligent d’ordinateurs utilisant le critère « État FileVault 2 »
Remédiation :
  • Règle contenant un paquet pour mettre à jour une clé de secours personnelle (ou « individuelle »)
  • Règle contenant un paquet pour mettre à jour une clé de secours institutionnelle
  • Règle ajoutant ou supprimant des utilisateurs activés pour FileVault 2 (macOS 10.10 à 10.12.x uniquement)

Options de protection de l’intégrité du système

Les options de protection de l’intégrité du système suivantes sont disponibles pour les ordinateurs gérés par Jamf Pro :

Rapports :
  • Statut de la protection de l’intégrité du système lors de l’affichage des données d’inventaire
  • Recherches avancées dans l’inventaire
  • Groupe intelligent utilisant les critères « Protection de l’intégrité du système »

Options Gatekeeper

Les options Gatekeeper suivantes sont disponibles pour les ordinateurs gérés par Jamf Pro :

Configuration :
  • Profil de configuration d’ordinateur avec une entité Sécurité & confidentialité
Rapports :
  • Statut de Gatekeeper lors de l’affichage des données d’inventaire
  • Recherches avancées dans l’inventaire
  • Groupe intelligent utilisant le critère « Gatekeeper »

Options de version des définitions XProtect

Les options de version des définitions XProtect suivantes sont disponibles pour les ordinateurs gérés par Jamf Pro :

Rapports :
  • Version des définitions XProtect installée sur un ordinateur lors de la consultation des données d’inventaire
  • Recherches avancées dans l’inventaire
  • Groupe intelligent d’ordinateurs utilisant le critère « Version des définitions XProtect »

Pour plus d’informations sur les critères Protection de l’intégrité du système, Gatekeeper et Version des définitions XProtect, consultez l’article Jamf Pro Reporting Capabilities for Apple’s macOS Security Features (Capacités de création de rapports pour les fonctionnalités de sécurité macOS d’Apple dans Jamf Pro).

Options de gestion des correctifs

Les outils suivants sont disponibles pour la gestion des correctifs :

Rapports :

Les rapports d’inventaire d’ordinateurs sont disponibles par défaut et affichent les configurations actuelles (version/build de l’OS, versions/builds des apps, réglages, etc.), ainsi que les mises à jour logicielles disponibles. Des attributs d’extension supplémentaires peuvent être configurés pour suivre d’autres articles d’inventaire personnalisés.

Remédiation :

Configurez les règles pour déployer automatiquement les mises à jour logicielles sur les ordinateurs qui répondent à certains critères de rapport ou sur tous les appareils gérés.

Options de gestion des réglages

Jamf Pro permet le déploiement de profils de configuration qui incluent des entités standard fournies par Apple pour gérer les réglages sur les ordinateurs et les appareils iOS.

Mots de passe aléatoires pour les comptes de gestion

Enrôlement par l’utilisateurLes invitations pour l’ des ordinateurs sont configurées par défaut sur « Générer les mots de passe aléatoirement » pour le compte de gestion, ce qui attribue un mot de passe aléatoire avec le nombre de caractères alphanumériques spécifié dans l’invitation pour l’enrôlement. Le compte de gestion reçoit le mot de passe aléatoire lorsque l’invitation est utilisée, si les conditions suivantes sont remplies :

  • L’ordinateur n’existe pas déjà dans Jamf Pro ou, s’il existe, il ne dispose pas encore d’un compte de gestion.

  • Le compte de gestion spécifié n’existe pas déjà sur l’ordinateur.

Si l’ordinateur existe déjà et qu’il est géré (réenrôlement), alors le mot de passe du compte de gestion existant sera utilisé à la place du mot de passe aléatoire généré lors de l’invitation pour l’enrôlement. De même, si le compte existe déjà sur l’ordinateur, alors le mot de passe sera stocké dans l’inventaire Jamf Pro. Le mot de passe ne sera pas mis à jour sur l’ordinateur : certaines fonctionnalités risquent donc d’être affectées, comme Jamf Remote.

Les mots de passe du compte de gestion peuvent également être randomisés via une règle. Dans ce cas, le mot de passe est réinitialisé par Jamf Binary, retransmis à Jamf Pro, puis ajouté à l’inventaire pour l’ordinateur. Les mots de passe aléatoires définis via une règle peuvent également contenir certains symboles, en plus des caractères alphanumériques.

Pour plus d’informations, consultez la section Comptes de gestion du Guide de l’administrateur Jamf Pro.