Activation du chiffrement du disque FileVault via un profil de configuration

Documentation Jamf Pro 11.27.0
解決方案
應用程式
內容類型
Documentation technique
工具程式與服務
版本
11.27.0
ft:locale
fr-FR
vrm_version
11.27.0

Vous pouvez utiliser un profil de configuration pour activer le chiffrement du disque FileVault sur les ordinateurs gérés. La configuration de chiffrement du disque est déployée immédiatement sur l’ordinateur. Elle s’active lors de la prochaine connexion ou déconnexion de l’utilisateur.
Note: Vous ne pouvez pas utiliser une clé de secours institutionnelle avec une clé privée pour activer le chiffrement du disque FileVault via un profil de configuration dans Jamf Pro. Dans Jamf Pro, vous devez créer et déployer la configuration de chiffrement du disque via une règle.
  1. Dans la barre latérale de Jamf Pro, cliquez sur Ordinateurs .
  2. Cliquez sur Profils de configuration dans la barre latérale.
  3. Cliquez sur Nouveau.
  4. Utilisez l’entité Général pour configurer les réglages de base et la méthode de distribution.
    Note: Cette entité du profil de configuration ne peut être appliquée qu’au Niveau ordinateur. Seuls les réglages et entités qui s’appliquent au niveau sélectionné sont affichés pour le profil.
  5. Utilisez l’entité Sécurité et confidentialité pour configurer les réglages de FileVault.
    Important:

    Les profils de configuration dans lesquels l’option Forcer la fonctionnalité Activer dans l’Assistant réglages est activée doivent être déployés dans le cadre d’une inscription PreStage pour pouvoir activer FileVault sur les ordinateurs gérés. De plus, les ordinateurs cibles doivent exécuter macOS 14.0 ou version ultérieure. Si l’entité Réglages de compte de l’inscription PreStage est configurée pour créer un compte d’utilisateur local supplémentaire, le réglage Type de compte utilisateur local doit être défini sur Compte d’administrateur. Pour plus d’informations relatives à l’ajout d’un profil de configuration dans une inscription PreStage, consultez le paragraphe « Installation des profils de configuration lors de l’inscription automatisée des appareils » de la section Inscription automatisée des appareils pour les ordinateurs.

    1. Cliquez sur FileVault.
    2. Utilisez le commutateur pour inclure le réglage Activer FileVault.
    3. Dans le réglage Événement invitant à l’activation de FileVault, sélectionnez À l’ouverture de session.
    4. Sélectionnez Clé de secours personnelle, Clé de secours institutionnelle, ou les deux.
    5. Si vous utilisez une clé institutionnelle, sélectionnez le certificat contenant la clé publique issue du trousseau de secours institutionnel. Vous pouvez utiliser l’entité Certificat pour téléverser une clé de secours institutionnelle dans Jamf Pro.
    6. Cliquez sur Mise sous séquestre de la clé de secours personnelle pour permettre à l’appareil de chiffrer la clé de secours personnelle avec le certificat fourni et le signaler à Jamf Pro.
  6. (Optional) Utilisez le reste des entités pour configurer les réglages à appliquer.
  7. Cliquez sur l’onglet Périmètre et configurez le périmètre du profil.
  8. (Optional) Si vous avez choisi de distribuer le profil dans Self Service, cliquez sur l’onglet Self Service afin de configurer les réglages Self Service pour le profil.
  9. Cliquez sur Enregistrer .
Les réglages de FileVault sont déployés immédiatement sur les ordinateurs du périmètre. Les volumes sont chiffrés une fois que les utilisateurs se sont authentifiés auprès de macOS lors de la déconnexion.