Activation du cryptage FileVault Mac OS X

Mac OS X utilise FileVault pour crypter les lecteurs. L'analyseur de sécurité Ivanti® Endpoint Manager peut détecter si FileVault est activé sur les périphériques OS X. Si vous activez la vulnérabilité FileVault et que vous la corrigez, FileVault est activé s'il ne l'était pas.

Lorsque vous activez FileVault via Endpoint Manager, le système crée un enregistrement d'inventaire spécial, crypté, dans la base de données principale. Cet enregistrement est conservé même si vous supprimez ultérieurement le périphérique dans la vue réseau. L'enregistrement contient la clé de récupération FileVault, que les administrateurs Endpoint Manager peuvent utiliser pour désactiver FileVault et restaurer l'accès au périphérique.

Vous pouvez consulter des informations supplémentaires sur la prise en charge de FileVault dans l'article suivant de la communauté Ivanti : Comment : Gérer le cryptage de disque FileVault.

Pour activer FileVault sur des périphériques Mac OS X

1.Dans la console de gestion, accédez à Outils > Configuration > Paramètres d'agent.

2.Sélectionnez Tous les paramètres d'agent > Profils Mac.

3.Cliquez avec le bouton droit sur Configuration de périphérique macOS, puis cliquez sur Nouveau.

4.Créez un nouveau profil de configuration ou modifiez un profil existant. Pour en savoir plus sur les profils de configuration, reportez-vous à « Éditeur de profil de configuration ».

5.Dans la liste des configurations, à gauche, sélectionnez Sécurité et confidentialité.

6.Cliquez sur Configurer.

7.Sélectionnez l'onglet FileVault.

8.Cochez la case Exiger FileVault.

9.Sélectionnez une option de clé de récupération :

•Clé de récupération personnelle (recommandé). Le système génère une clé unique lors du processus de cryptage. Lorsque vous utilisez cette option, nous vous recommandons d'activer également l'option Télécharger une clé de récupération personnelle vers le serveur EPM, afin que la clé puisse être récupérée par Endpoint Manager. Pour en savoir plus sur la récupération de cette clé, reportez-vous à « Affichage du stockage de données client ».

•Clé de récupération institutionnelle. Utilisez la ligne de commande pour générer une clé à l'attention des périphériques de votre entreprise. Les clés générées de cette manière ne sont pas gérées par Endpoint Manager et le support Ivanti ne peut pas les récupérer. Pour en savoir plus sur la génération d'une clé de récupération institutionnelle, consultez la documentation Apple : « Définition d'une clé de secours FileVault pour les ordinateurs de votre organisation ».

•Clé de récupération institutionnelle et personnelle. Utilisez les deux options décrites ci-dessus.

10.Cliquez sur OK pour enregistrer la configuration.

11.Déployez la configuration vers les périphériques. Pour en savoir plus, reportez-vous à « Distribution de paramètres d'agent MDM ».