Chiffrement FileVault

Documentation Jamf Pro 11.19.0
Solution
Application
Content Type
Documentation technique
Utilities & Services
version
11.19.0
ft:locale
fr-FR
vrm_version
11.19.0

FileVault est la fonctionnalité de chiffrement native des ordinateurs Mac. Vous pouvez utiliser Jamf Pro pour imposer FileVault sur vos ordinateurs. FileVault exige alors les identifiants d’un utilisateur pour terminer le processus de démarrage, ce qui garantit la sécurité des données sur l’ordinateur.

Dans le cadre du chiffrement, FileVault peut mettre sous séquestre une clé de secours personnelle avec Apple ou Jamf Pro. La clé de secours personnelle, unique pour chaque ordinateur, permet d’accéder à un ordinateur au cas où un utilisateur oublie son mot de passe. Les particuliers peuvent mettre leurs clés de secours personnelles sous séquestre dans iCloud. Les membres d’une organisation peuvent mettre leurs clés de secours personnelles sous séquestre automatiquement dans Jamf Pro.

Vous pouvez activer FileVault en utilisant les méthodes suivantes, disponibles dans Jamf Pro :
Déployer un profil de configuration avec les réglages FileVault
Avec cette méthode, les réglages s’installent immédiatement et l’utilisateur final est invité à activer FileVault lors de la connexion ou de la déconnexion. Si vous avez configuré l’utilisation d’une clé de secours personnelle, lors de la prochaine mise à jour de l’inventaire, la clé sera placée sous séquestre auprès de Jamf Pro par l’ordinateur. Jamf recommande d’utiliser cette méthode dans la plupart des environnements.
Déployer une configuration de chiffrement du disque à l’aide d’une règle
Avec cette méthode, les réglages s’installent lors de l’exécution de la règle et l’utilisateur final est invité à activer FileVault lors de la connexion ou de la déconnexion. Si elle est configurée pour utiliser une clé de secours personnelle, sur l’ordinateur, l’infrastructure de gestion Jamf place la clé sous séquestre auprès de Jamf Pro immédiatement après l’exécution de la règle. Jamf recommande d’utiliser cette méthode dans les environnements dans lesquels des personnalisations avancées de l’expérience utilisateur ou des déclencheurs personnalisés sont nécessaires.
Note:

Choisissez une seule méthode pour activer FileVault. L’utilisation de plusieurs méthodes par ordinateur cible peut entraîner des comportements inattendus.

Après avoir activé FileVault sur les ordinateurs cibles, vous pouvez utiliser Jamf Pro pour afficher la clé de secours personnelle et en émettre une nouvelle.