Vous pouvez activer le chiffrement FileVault sur les ordinateurs de votre environnement en utilisant la fonctionnalité intégrée dans Jamf Pro. FileVault est la fonctionnalité de chiffrement native des ordinateurs Mac. Lorsque vous l’activez avec Jamf Pro, les ordinateurs exigent les identifiants d’un utilisateur pour terminer le processus de démarrage, ce qui garantit la sécurité des données sur l’ordinateur. De plus, lorsqu’un ordinateur active FileVault et place sa clé de secours personnelle (PRK) sous séquestre auprès de Jamf Pro, vous pouvez utiliser cette clé pour réinitialiser les mots de passe des utilisateurs et accéder à la fonctionnalité de récupération de macOS.
- Déployer un profil de configuration avec les réglages FileVault
- Avec cette méthode, les réglages s’installent immédiatement et l’utilisateur final est invité à activer FileVault lors de la connexion ou de la déconnexion. Si vous avez configuré l’utilisation d’une clé de secours personnelle, lors de la prochaine mise à jour de l’inventaire, la clé sera placée sous séquestre auprès de Jamf Pro par l’ordinateur. Jamf recommande d’utiliser cette méthode dans la plupart des environnements.
- Déployer une configuration de chiffrement du disque à l’aide d’une règle
- Avec cette méthode, les réglages s’installent lors de l’exécution de la règle et l’utilisateur final est invité à activer FileVault lors de la connexion ou de la déconnexion. Si elle est configurée pour utiliser une clé de secours personnelle (PRK), sur l’ordinateur, l’infrastructure de gestion Jamf place la clé sous séquestre auprès de Jamf Pro immédiatement après l’exécution de la règle. Jamf recommande d’utiliser cette méthode dans les environnements dans lesquels des personnalisations avancées de l’expérience utilisateur ou des déclencheurs personnalisés sont nécessaires.
Choisissez une seule méthode pour activer FileVault. L’utilisation de plusieurs méthodes par ordinateur cible peut entraîner des comportements inattendus.