Appareils gérés

Articles techniques
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR
Outre les recommandations ci-dessous, Jamf recommande de consulter les ressources suivantes :
Ordinateurs et appareils mobiles
Jamf recommande de suivre les recommandations ci-après pour sécuriser à la fois vos ordinateurs et vos appareils mobiles :

  • Améliorez Inscription automatisée des appareils en activant Authentification requise dans l’inscription PreStage, puis incluez une configuration de la personnalisation de l’inscription pour exiger un Type de volet d’une "authentification par signature unique" ou une "authentification des services d’annuaire" en fonction de votre environnement.

  • Exigez un VPN ou un relais privé Apple pour le travail à distance.

  • Appliquez le chiffrement Wi-Fi (WPA3) lors de la connexion à des réseaux.

  • Verrouillez l’appareil en cas d'inactivité.

  • Exigez des capacités d’effacement à distance via MDM pour les appareils perdus ou volés.

  • Appliquez des mises à jour automatiques du système d’exploitation en utilisant les mises à jour logicielles gérées pour les correctifs de sécurité.

  • Appliquez des installations à l’App Store uniquement ou à des applications notariées.

  • Désactivez AirDrop ou limitez l’accès aux contacts.

Ordinateurs
Jamf recommande de suivre les recommandations ci-après pour sécuriser vos ordinateurs :

  • Utilisez la fonctionnalité des critères de conformité de Jamf Pro pour appliquer des normes de conformité, notamment Niveau CIS 1 et 2. Pour plus d’informations, consultez le Guide de configuration des critères de conformité.

  • Définissez la version de macOS minimale requise dans l’inscription PreStage en la limitant à macOS 14 ou version ultérieure, si possible.

  • Activez Définir le mot de passe du verrouillage de secours dans les inscriptions PreStage.

  • Configurer la complexité du code pour les comptes utilisateur locaux en déployant l’entité Code dans un profil de configuration d’ordinateur. D’autres réglages PreStage pour contrôler Touch ID, réglages iCloud, et plus encore, sont disponibles dans l’entité Restrictions.

  • Exigez le chiffrement FileVault. Pour plus d’informations, consultez la section Activation du chiffrement du disque FileVault via une règle de la Documentation Jamf Pro.

  • Utilisez Gatekeeper, XProtect et Protection de l’intégrité du système (SIP) pour vous protéger contre les logiciels malveillants.

  • Verrouillez les ordinateurs perdus ou volés à l’aide d’un mot de passe spécifique.

Appareils mobiles
Jamf recommande de suivre les recommandations ci-après pour sécuriser vos appareils mobiles :

  • Activez la supervision dans les inscriptions PreStage pour Inscription automatisée des appareils afin de garantir l’accès à des réglages de sécurité supplémentaires et à des commandes à distance, notamment :

    • Utilisez Empêcher la désinscription pour empêcher l’utilisateur final de supprimer le profil MDM.

    • Utilisez Jumelage pour autoriser ou interdire la connexion de l’appareil à des ordinateurs Mac.

    • Utilisez la commande à distance Configurer le verrouillage d’activation pour gérer le verrouillage d’activation selon les besoins de votre organisation.

    • Utilisez la commande à distance Activer le mode Perdu pour les appareils perdus ou volés, et utiliser la commande à distance Mettre à jour l’emplacement de l’appareil pour les localiser.

  • Veillez à appliquer le chiffrement iOS en mettant en œuvre des codes d’authentification forts en déployant l’entité Code dans un profil de configuration d’appareil mobile. D’autres réglages PreStage pour contrôler Face ID, Touch ID, réglages iCloud, et plus encore, sont disponibles dans l’entité Restrictions.

  • Assurez-vous que la case App gérée dès que possible est cochée lorsque vous distribuez des apps de façon à sécuriser les données.

Règles et rapports en matière de correctifs
Il est important de mettre vos apps à jour avec les derniers correctifs de sécurité. Pour plus d’informations, consultez les pages Règles de correctifs et Rapports sur les correctifs de la Documentation Jamf Pro.
Scripts
Les scripts personnalisés ou préconstruits constituent un moyen courant d’exécuter des commandes sur ordinateur, et ils peuvent être exécutés à l’aide d’une règle. Évitez les identifiants de compte codés en dur dans les scripts pour les administrateurs du serveur Jamf Pro.