Pour éviter que le processus de connexion de macOS n’ignore Jamf Connect lorsque FileVault est activé, vous pouvez désactiver l’ouverture de session automatique sur les ordinateurs.
Vous pouvez désactiver l’ouverture de session automatique Apple sur les ordinateurs en procédant comme suit :
Activez le réglage Exiger l’authentification réseau (
DenyLocal). Ce réglage force l’authentification réseau sur les ordinateurs sur lesquels la fenêtre d’ouverture de session Jamf Connect est déjà activée, ce qui empêche FileVault de contourner le mot de passe de la fenêtre d’ouverture de session Jamf Connect.Téléversez le fichier PLIST suivant à l’aide de l’entité Réglages personnalisés dans votre solution MDM. Assurez-vous de spécifier le domaine de préférence suivant :
com.apple.loginwindow<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>DisableFDEAutoLogin</key> <true/> </dict> </plist>