Activation du cryptage FileVault Mac OS X

Mac OS X utilise FileVault pour crypter les lecteurs. L'analyseur de sécurité Ivanti® Endpoint Manager peut détecter si FileVault est activé sur les périphériques OS X. Si vous activez la vulnérabilité FileVault et que vous la corrigez, FileVault est activé s'il ne l'était pas.

Lorsque vous activez FileVault via Endpoint Manager, le système crée un enregistrement d'inventaire spécial, crypté, dans la base de données principale. Cet enregistrement est conservé même si vous supprimez ultérieurement le périphérique dans la vue réseau. L'enregistrement contient la clé de récupération FileVault, que les administrateurs Endpoint Manager peuvent utiliser pour désactiver FileVault et restaurer l'accès au périphérique.

Vous pouvez consulter des informations supplémentaires sur la prise en charge de FileVault dans l'article suivant de la communauté Ivanti : Comment : Gérer le cryptage de disque FileVault.

Pour activer FileVault sur des périphériques Mac OS X
  1. Si ce n'est déjà fait, utilisez l'outil Correctif et conformité pour télécharger le paquet Vulnérabilités Apple Mac.
  2. Dans l'outil Correctif et conformité, cliquez sur Tous les types > Analyser. Dans le champ Rechercher, entrez FileVault, puis appuyez sur Entrée. Vous voyez deux vulnérabilités FileVault : l'une qui détecte uniquement l'état de FileVault (APPLE-FileVault_DetectOnly) et l'autre, qui active la fonction (FileVaultActivation-xx). Faites glisser la vulnérabilité d'activation vers un groupe Correction automatique ou vers votre groupe préféré.
  3. Lorsque l'analyseur de vulnérabilités s'exécute et détecte que FileVault doit être activé, une boîte de dialogue s'affiche sur le périphérique géré, indiquant à l'utilisateur que FileVault a été activé et qu'il faut redémarrer le périphérique. Un clic sur OK ferme la boîte de dialogue, mais ne force pas le redémarrage.
  4. Lorsque l'utilisateur effectue le redémarrage, le processus standard d'activation de FileVault pour OS X commence. Les utilisateurs sont invités à se connecter. Une boîte de dialogue s'affiche et signale à l'utilisateur « Votre administrateur vous demande d'activer FileVault ». L'utilisateur peut uniquement cliquer sur Annuler ou sur Activer maintenant. L'option Annuler ramène l'utilisateur à l'invite de connexion. L'option Activer maintenant démarre le processus de cryptage. Cela prend quelques minutes.

Affichage du stockage de données client

L'outil Stockage de données client (Outils > Configuration > Stockage de données client) vous permet d'afficher les données client cryptées. Actuellement, cet outil affiche uniquement les données des périphériques Mac OS X où FileVault est activé via Endpoint Manager. Utilisez cet outil pour obtenir la clé de récupération FileVault d'un périphérique.

Pour obtenir une clé de récupération FileVault
  1. Cliquez sur Outils > Configuration > Stockage de données client.
  2. Dans l'arborescence Périphériques, double-cliquez sur le périphérique voulu.
  3. Dans la boîte de dialogue Données client, sélectionnez l'entrée FileVault2RecoveryKey, puis cliquez sur le bouton Exporter dans la barre d'outils.
  4. Sélectionnez l'emplacement du fichier XML obtenu.
  5. Ouvrez le fichier XML dans un éditeur de texte et repérez l'entrée RecoveryKey. La valeur <string> associée contient la clé proprement dite.