Les clés de secours institutionnelles présentent un problème de sécurité plus important, car elles peuvent être utilisées sur plusieurs ordinateurs. Sur les ordinateurs Mac équipés d’une puce Apple, leurs fonctionnalités sont également plus limitées. C’est pourquoi Apple ne les recommande plus pour la gestion institutionnelle en général. Dans la plupart des environnements, Jamf recommande d’utiliser des clés de secours personnelles.
Si vous prévoyez d’utiliser uniquement des clés de secours personnelles dans votre environnement, vous n’avez pas besoin d’exécuter ce workflow.
Vous pouvez exporter la clé de secours avec ou sans la clé privée. L’exportation avec la clé privée vous permet de la stocker dans Jamf Pro. Si vous exportez la clé de secours sans la clé privée, vous devez la stocker dans un emplacement sécurisé pour pouvoir y accéder en cas de besoin.
Vous ne pouvez pas utiliser une clé de secours institutionnelle avec une clé privée pour activer le chiffrement du disque FileVault via un profil de configuration dans Jamf Pro. Dans Jamf Pro, vous devez créer et déployer la configuration de chiffrement du disque via une règle.