Déploiement d’une configuration de chiffrement du disque à l’aide d’une règle

Documentation Jamf Pro 11.17.0
Solution
Application
Content Type
Documentation technique
Utilities & Services
version
11.17.0
ft:locale
fr-FR
vrm_version
11.17.0

L’événement qui active FileVault dépend de l’utilisateur FileVault activé spécifié dans la configuration de chiffrement du disque et si le système de fichiers d’Apple (APFS) est activé sur l’ordinateur. Si l’utilisateur activé est un compte de gestion et que le système APFS est activé sur l’ordinateur, FileVault sera activé sur un ordinateur lors de la prochaine ouverture de session, sans avoir à redémarrer. Si l’ordinateur de formaté en HFS+ avec un utilisateur « Compte de gestion » activé, FileVault sera activé sur un ordinateur au prochain redémarrage de l’ordinateur. Si l’utilisateur activé est « Utilisateur actuel ou suivant », vous pouvez modifier le moment où FileVault est activé sur un ordinateur. Voici les options :

  • Lors du prochain redémarrage de l’ordinateur

  • Lors de la prochaine déconnexion de l’utilisateur actuel

  • Lors de la prochaine ouverture de session ou après plusieurs ouvertures de session (de deux à six)
    Note: Si le redémarrage est effectué à l’aide d’une règle intégrée, FileVault ne sera pas activé.
  1. Dans la barre latérale de Jamf Pro, cliquez sur Ordinateurs .
  2. Cliquez sur Règles dans la barre latérale.
  3. Cliquez sur Nouveau.
  4. Dans l’entité Général, renseignez un nom d’affichage pour la règle (p. ex. « Chiffrement de disque FileVault »).
  5. Sélectionnez un déclencheur.
  6. Sélectionnez "En permanence" dans le menu contextuel Fréquence d’exécution.
  7. Sélectionnez l’entité Chiffrement du disque, puis cliquez sur Configurer.
  8. Choisissez "Appliquer une configuration de chiffrement du disque" dans le menu contextuel Action.
  9. Choisissez la configuration de chiffrement du disque dans le menu contextuel Configuration du chiffrement du disque.
  10. Choisissez un événement dans le menu contextuel Exiger FileVault 2 pour spécifier quand les utilisateurs doivent activer le chiffrement du disque.
  11. (Optional) Si l’option Compte de gestion est sélectionnée en tant qu’utilisateur FileVault activé dans la configuration de chiffrement du disque, procédez comme suit :
    1. Sélectionnez l’entité Options de redémarrage, puis configurez les réglages de redémarrage de l’ordinateur.
      Note:

      Sélectionnez Redémarrer dans le menu contextuel approprié pour inclure une invite de redémarrage. Sélectionnez Redémarrer immédiatement pour redémarrer sans invite. L’option Redémarrer ne fonctionne pas si elle configurée pour chiffrer lors de la fermeture de session.

    2. Vous pouvez sélectionner Effectuer un redémarrage authentifié sur les ordinateurs avec FileVault 2 pour permettre aux ordinateurs avec macOS 10.8.2 ou version ultérieure qui sont activés dans FileVault d’être redémarrés lors du prochain démarrage de l’ordinateur sans qu’un déverrouillage ne soit nécessaire. Cela affecte les redémarrages futurs, mais ne s’applique pas à la configuration de la règle de chiffrement originale.
    3. Cliquez sur l’onglet Interaction de l’utilisateur et personnalisez le message de redémarrage qui s’affiche.
  12. Cliquez sur l’onglet Périmètre et configurez le périmètre de la règle :
  13. Cliquez sur Enregistrer .
La règle est exécutée sur les ordinateurs se trouvant dans le périmètre la prochaine fois qu’ils se connectent à Jamf Pro et selon le déclencheur sélectionné défini dans l’entité Général.