Création d’une configuration de chiffrement du disque

Documentation Jamf Pro 11.27.0
Solution
Application
Content Type
Documentation technique
Utilities & Services
version
11.27.0
ft:locale
fr-FR
vrm_version
11.27.0

La création d’une configuration de chiffrement du disque dans Jamf Pro est la première étape pour l’activation de FileVault sur les ordinateurs via une règle. Les configurations de chiffrement du disque vous permettent de configurer le type de clé de secours à utiliser pour récupérer les données chiffrées, ainsi que l’utilisateur sur lequel activer FileVault.

  1. Dans la barre latérale de Jamf Pro, cliquez sur Réglages .
  2. Dans la section Gestion des ordinateurs, cliquez sur Configurations de chiffrement du disque .
  3. Cliquez sur Nouveau.
  4. Dans le champ Nom d’affichage, saisissez un nom pour la configuration de chiffrement du disque.
  5. Choisissez un type de clé de secours dans le menu contextuel Type de clé de secours.

    Si vous choisissez "Institutionnelle" ou "Individuelle et institutionnelle", cliquez sur Téléverser la clé de secours institutionnelle, puis téléversez la clé de secours dans Jamf Pro. Il doit s’agir d’un fichier .p12 ou .cer. Si vous téléversez un fichier .p12, vous êtes invité à saisir le mot de passe que vous avez créé lors de l’exportation de la clé depuis Keychain Access.

  6. Dans le menu contextuel Utilisateur activé pour FileVault 2, sélectionnez "Utilisateur actuel ou suivant" ou "Compte de gestion".
    Utilisateur actuel ou suivant
    Définit l’utilisateur connecté à l’ordinateur comme utilisateur FileVault activé lorsque le chiffrement a lieu. Si aucun utilisateur n’est connecté, l’utilisateur suivant devient l’utilisateur FileVault activé.
    Compte de gestion
    Définit le compte de gestion sur l’ordinateur comme l’utilisateur FileVault activé.
    Important:

    • Les ordinateurs avec macOS 10.13.2 ou version ultérieure ne peuvent pas utiliser le compte de gestion en tant qu’utilisateur FileVault activé en raison de l’absence de jeton sécurisé.

    • Jamf ne recommande pas d’utiliser le compte de gestion Jamf Pro en tant que premier compte utilisateur activé dans FileVault sur les ordinateurs. Vous pouvez ainsi éviter toute confusion potentielle avec les mots de passe des comptes de gestion randomisés.

  7. Cliquez sur Enregistrer .
Les réglages de chiffrement du disque sont enregistrés et prêts à être déployés sur les ordinateurs cibles via une règle.