Réglages de sécurité sur les ordinateurs gérés

Jamf School propose plusieurs options de gestion des réglages de sécurité sur les ordinateurs.

Options de gestion FileVault 2

Vous pouvez utiliser les options suivantes pour gérer FileVault sur les ordinateurs gérés :

Configuration :
  • Configuration de chiffrement du disque
  • Profil macOS avec une entité Sécurité & confidentialité
Rapports :
  • Recherches avancées d’ordinateurs
  • Groupe intelligent d’ordinateurs utilisant le critère « FileVault activé »
  • Groupe intelligent d’ordinateurs utilisant le critère « Dispose d’une clé de secours institutionnelle »
  • Groupe intelligent d’ordinateurs utilisant le critère « Dispose d’une clé de secours personnelle »
  • Groupe intelligent d’ordinateurs utilisant le critère « Clé personnelle sous séquestre »

Options de protection de l’intégrité du système

Les options de protection de l’intégrité du système suivantes sont disponibles pour les ordinateurs gérés par Jamf School :

Rapports :
  • Statut de la protection de l’intégrité du système lors de l’affichage des données d’inventaire
  • Recherches avancées dans l’inventaire
  • Groupe intelligent utilisant les critères « Protection de l’intégrité du système activée »

Options Gatekeeper

Les options Gatekeeper suivantes sont disponibles pour les ordinateurs gérés par Jamf School :

Configuration :
  • Profil d’ordinateur avec une entité Sécurité & confidentialité
Rapports :
  • Statut de Gatekeeper lors de l’affichage des données d’inventaire
  • Recherches avancées dans l’inventaire
  • Groupe intelligent utilisant le critère « Gatekeeper »

Options de gestion des réglages

Jamf School permet le déploiement de profils qui incluent des entités standard fournies par Apple pour gérer les réglages sur les ordinateurs et les appareils iOS.

Mots de passe aléatoires pour les comptes de gestion

Les invitations pour l’enrôlement sur demande des ordinateurs sont configurées par défaut sur « Générer les mots de passe aléatoirement » pour le compte de gestion, ce qui attribue un mot de passe aléatoire avec le nombre de caractères alphanumériques spécifié dans l’invitation pour l’enrôlement. Le compte de gestion reçoit le mot de passe aléatoire lorsque l’invitation est utilisée, si les conditions suivantes sont remplies :

  • L’ordinateur n’existe pas déjà dans Jamf School ou, s’il existe, il ne dispose pas encore d’un compte de gestion.

  • Le compte de gestion spécifié n’existe pas déjà sur l’ordinateur.

Si l’ordinateur existe déjà et qu’il est géré (réenrôlement), alors le mot de passe du compte de gestion existant sera utilisé à la place du mot de passe aléatoire généré lors de l’invitation pour l’enrôlement. De même, si le compte existe déjà sur l’ordinateur, alors le mot de passe sera stocké dans l’inventaire Jamf School. Le mot de passe ne sera pas mis à jour sur l’ordinateur : certaines fonctionnalités risquent donc d’être affectées, .