Référence de l’entité Règle

Documentation Jamf Pro 11.27.0
Solution
Application
Content Type
Documentation technique
Utilities & Services
version
11.27.0
ft:locale
fr-FR
vrm_version
11.27.0

Lorsque vous créez ou modifiez une règle, vous utilisez une interface basée sur une entité pour configurer les réglages de la règle et lui ajouter des tâches. Cette section donne un aperçu de chaque entité.

Général

Cette entité vous permet d’effectuer les opérations suivantes :

  • Activer ou désactiver la règle. (Par exemple, si vous devez retirer temporairement la règle de la production, vous pouvez la désactiver.)

  • Ajouter la règle à un site.

  • Ajouter la règle à une catégorie.

  • Sélectionner un ou plusieurs déclencheurs.

  • Définir la fréquence d’exécution.

  • Retenter l’exécution de la règle si elle échoue. (Uniquement avec la fréquence d’exécution « Une fois par ordinateur »).

  • Rendre la règle disponible hors ligne. (Uniquement avec la fréquence d’exécution « En permanence »).

  • Spécifier le lecteur sur lequel exécuter la règle.

  • Spécifier les limites côté serveur de la règle. (Par exemple, vous pouvez indiquer une date/heure d’expiration pour la règle.) Les heures sont affichées en temps universel coordonné (UTC).

  • Spécifier les limites côté client de la règle. (Par exemple, vous pouvez faire en sorte que la règle ne s’exécute pas les fins de semaine.) Pour cela, il faudra utiliser les réglages du fuseau horaire de chaque ordinateur cible.

Paquets

Cette entité vous permet d’effectuer les tâches de distribution de logiciels suivantes :

  • Installer des paquets

  • Mettre en cache des paquets

  • Installer les paquets mis en cache

    Remarque :

    Pour installer tous les paquets mis en cache, utilisez l’entité Maintenance.

  • Désinstaller les paquets

    Remarque :

    La fonctionnalité de désinstallation intégrée de Jamf Pro ne fonctionne que pour les applications indexées via l’application Jamf Admin, laquelle a été supprimée dans Jamf Pro 11.7. Si un paquet a été téléversé ou modifié après que l’application Jamf Pro a été mise à niveau vers cette version, vous devez utiliser une autre méthode de désinstallation, par exemple un programme de désinstallation dédié proposé par un fournisseur d’applications ou un script personnalisé.

Cette entité vous permet également d’effectuer les opérations suivantes lors de l’installation de paquets :

  • Spécifier le point de distribution à partir duquel les ordinateurs doivent télécharger les paquets.

  • Ajouter les paquets aux données Autorun de chaque ordinateur dans le périmètre.

Pour des instructions complètes sur la gestion des paquets, consultez la section Déploiement d’un paquet.

Mises à jour logicielles

Cette entité vous permet d’exécuter les mises à jour logicielles d’Apple et de choisir le serveur de mise à jour logicielle à partir duquel vous voulez que les ordinateurs installent les mises à jour. Pour obtenir des instructions complètes sur la création d’une règle d’exécution des mises à jour logicielles, consultez la section Exécution d’une mise à jour logicielle à l’aide d’une règle dans le document technique Déploiement des mises à niveau et des mises à jour macOS avec Jamf Pro.

Scripts

Cette entité vous permet d’exécuter des scripts et de choisir quand les exécuter par rapport à d’autres tâches de la règle. Vous pouvez également saisir des valeurs pour les réglages du script. Pour des instructions complètes sur l’exécution de scripts à l’aide d’une règle, consultez Scripts.

Imprimantes

Cette entité vous permet d’installer et de désinstaller des imprimantes. Vous pouvez également définir une imprimante par défaut. Pour obtenir des instructions complètes sur l’administration des imprimantes à l’aide d’une règle, consultez Imprimantes.

Chiffrement du disque

Cette entité vous permet d’activer FileVault sur les ordinateurs équipés de macOS 10.8 ou version ultérieure en distribuant des configurations de chiffrement du disque.

Cette entité vous permet également d’émettre une nouvelle clé de secours FileVault pour les ordinateurs équipés de macOS 10.9 ou version ultérieure.

Pour des instructions complètes sur l’activation de FileVault avec une règle, consultez Activation du chiffrement du disque FileVault via une règle.

Éléments du Dock

Cette entité vous permet d’ajouter et de supprimer des éléments du Dock. Lorsque vous ajoutez des éléments du Dock, vous pouvez également choisir de les ajouter au début ou à la fin du Dock. Pour des instructions complètes sur l’administration des éléments du Dock, consultez la section Éléments du Dock.

Comptes locaux

Cette entité vous permet de créer et de supprimer des comptes locaux et de réinitialiser les mots de passe de ces comptes. Lorsque vous créez un compte, vous pouvez effectuer les opérations suivantes :

  • Spécifier l’emplacement du répertoire de départ.

  • Configurer l’image du compte.

  • Autoriser l’utilisateur à administrer l’ordinateur.

  • Autoriser l’utilisateur à obtenir le premier jeton sécurisé depuis macOS.

Cette entité vous permet également de désactiver un compte local existant pour FileVault sur les ordinateurs équipés de macOS 10.9 ou version ultérieure.

Pour obtenir des instructions complètes sur la gestion des comptes locaux, consultez Comptes locaux.

Compte de gestion

Cette entité vous permet de modifier régulièrement le mot de passe du compte de gestion.

Pour obtenir des instructions complètes sur l’administration du compte de gestion, consultez Comptes d’administrateurs locaux gérés.

Liaisons d’annuaires

Cette entité vous permet de lier des ordinateurs à un service d’annuaire.

Pour des instructions complètes sur la liaison à un service d’annuaire, consultez Liaisons d’annuaires.

Mot de passe EFI

Cette entité vous permet de définir ou de supprimer un mot de passe Open Firmware ou EFI.

Pour des instructions complètes sur la gestion des mots de passe Open Firmware et EFI, consultez Définir ou supprimer un mot de passe EFI.

Remarque :

Seuls les ordinateurs équipés de processeurs Intel disposent d’un mot de passe EFI configurable. Sur les ordinateurs Mac équipés d’une puce Apple, activez FileVault pour obliger les utilisateurs à saisir un mot de passe lors d’un démarrage via la fonctionnalité de récupération de macOS ou via un autre disque de démarrage.

Options de redémarrage

Cette entité vous permet de redémarrer les ordinateurs et de réaliser les actions suivantes après l’exécution de la règle :

  • Spécifier le disque à partir duquel redémarrer les ordinateurs.

  • Spécifier les critères de redémarrage selon qu’un utilisateur est connecté ou non.

  • Définir un délai de redémarrage.

  • Redémarrer les ordinateurs à l’aide de la commande MDM RestartDevice, comprenant l’option permettant de reconstruire le cache du noyau avec les chemins des extensions spécifiques du noyau (kexts).

    Remarque :

    • Les ordinateurs équipés d’une puce Apple (par exemple la puce M1) doivent disposer d’un jeton d’amorçage placé sous séquestre avec Jamf Pro pour pouvoir utiliser cette commande.

    • Les ordinateurs avec une version de macOS antérieure à macOS 11.0 ne peuvent pas utiliser la fonctionnalité de reconstruction du cache du noyau de la commande MDM RestartDevice.

  • Effectuer un redémarrage authentifié sur les ordinateurs équipés de macOS 10.8.2–10.12.x, ou macOS 10.14 ou version ultérieure, et sur lesquels FileVault 2 activé.

    Remarque :

    Pour que cette méthode fonctionne sur les ordinateurs sur lesquels FileVault 2 est activé, l’utilisateur activé pour FileVault 2 doit se connecter après la première exécution de la règle et le redémarrage de l’ordinateur.

  • Définissez le minuteur de redémarrage afin qu’il se lance immédiatement, sans attendre que l’utilisateur en soit informé par le message d’avertissement de redémarrage.

Vous pouvez également afficher un message aux utilisateurs avant qu’une règle ne redémarre les ordinateurs. Pour plus d’informations, consultez la section Interaction des utilisateurs avec les règles.

Maintenance

Cette entité vous permet d’effectuer les tâches de maintenance suivantes :

  • Mettre à jour l’inventaire.

  • Réinitialiser les noms d’ordinateurs.

  • Installer tous les paquets mis en cache.

    Pour des instructions complètes sur l’installation de tous les paquets mis en cache, consultez Déploiement d’un paquet.

  • Corriger les autorisations de disques (macOS 10.11 ou versions antérieures).

  • Corriger les fichiers ByHost.

  • Videz les caches.

  • Vérifier le disque de démarrage.

Fichiers et processus

Cette entité vous permet de rechercher des fichiers et des processus spécifiques sur les ordinateurs, et d’utiliser les journaux de règles pour consigner les fichiers et processus trouvés. Vous pouvez tuer les processus trouvés et supprimer les fichiers trouvés lors de la recherche par chemin.

Cette entité vous permet également d’exécuter des commandes.

Conformité des appareils Microsoft

Cette entité vous permet d’inscrire des ordinateurs auprès de Microsoft Entra ID en utilisant l’app Portail d’entreprise pour macOS de Microsoft. Les utilisateurs finaux doivent lancer l’app Portail d’entreprise via Jamf Self Service pour macOS afin d’inscrire leurs appareils auprès d’Entra ID comme un ordinateur géré par Jamf Pro. Il est recommandé d’avertir les utilisateurs finaux qu’ils seront invités à prendre des mesures avant le déploiement.

L’entité envoie également automatiquement l’inventaire de l’ordinateur à Jamf Pro.

Pour obtenir toutes les instructions sur l’entité Intégration à Microsoft Entra, consultez la section Déploiement de l’app Portail d’entreprise depuis Microsoft vers les utilisateurs finaux du guide Document technique : conformité des appareils avec Microsoft Entra et Jamf Pro.