Émission d’une nouvelle clé de secours FileVault pour un ordinateur

Documentation Jamf Pro 11.17.0
Solution
Application
Content Type
Documentation technique
Utilities & Services
version
11.17.0
ft:locale
fr-FR
vrm_version
11.17.0

Vous pouvez utiliser une règle pour émettre une nouvelle clé de secours FileVault sur les ordinateurs avec macOS 10.14 ou version ultérieure sur lesquels FileVault est activé. Ceci vous permet d’effectuer les opérations suivantes :

  • Remplacez une clé de secours personnelle (aussi appelée « individuelle ») signalée comme non valide et qui ne correspond pas à la clé de secours enregistrée dans Jamf Pro.

  • Mettez à jour la clé de secours sur les ordinateurs selon un calendrier régulier, sans avoir à les déchiffrer puis à les chiffrer à nouveau.

Requirements
Pour émettre une nouvelle clé de secours personnelle sur un ordinateur, l’ordinateur doit disposer des éléments suivants :

  • FileVault activé

  • L’une des deux conditions suivantes doit être remplie :

    • Une clé de secours personnelle existante et valide, stockée dans Jamf Pro

    • Un compte utilisateur activé dans FileVault avec un jeton sécurisé

Pour émettre une nouvelle clé de secours institutionnelle à un ordinateur, l’ordinateur doit disposer des éléments suivants :

  • Activé dans FileVault

  • Un compte utilisateur activé dans FileVault avec un jeton sécurisé

  1. Dans la barre latérale de Jamf Pro, cliquez sur Ordinateurs .
  2. Cliquez sur Règles dans la barre latérale.
  3. Cliquez sur Nouveau.
  4. Dans l’entité Général, renseignez un nom d’affichage pour la règle (p. ex. « Nouvelle clé de secours personnelle FileVault »).
  5. Sélectionnez un déclencheur et une fréquence d’exécution.
  6. Sélectionnez l’entité Chiffrement du disque, puis cliquez sur Configurer.
  7. Choisissez "Issue New Recovery Key" ( Émettre une nouvelle clé de secours) dans le menu contextuel Action.
  8. Choisissez le type de clé de secours que vous voulez émettre dans le menu contextuel Type de clé de secours :
    • IndividuelleUne nouvelle clé de secours personnelle (aussi appelée « individuelle ») est générée sur chaque ordinateur, puis envoyée à Jamf Pro à des fins de stockage.
    • InstitutionnelleUne nouvelle clé de secours institutionnelle est déployée sur les ordinateurs et stockée dans Jamf Pro.
    • Individuelle et institutionnelleÉmet les deux types de clés de secours aux ordinateurs.

    Si vous choisissez « Institutionnelle » ou « Individuelle et institutionnelle », dans le menu contextuel Configuration du chiffrement du disque pour une clé institutionnelle, sélectionnez la configuration de chiffrement du disque à utiliser pour émettre la nouvelle clé de secours.

  9. Cliquez sur l’onglet Périmètre et configurez le périmètre de la règle :
  10. Cliquez sur Enregistrer .
La règle est exécutée sur les ordinateurs se trouvant dans le périmètre la prochaine fois qu’ils se connectent à FileVault, invitant les utilisateurs activés dans Jamf Pro à saisir leur mot de passe pour réparer la clé de chiffrement.