Administrator Guide
Table Of Contents
- Dell Encryption Enterprise for Mac Guide de l'administrateur v10.8
- Introduction
- Configuration requise
- Tâches associées à Encryption Client
- Installation/mise à niveau d’Encryption Enterprise for Mac
- Activation de Encryption Enterprise for Mac
- Collecte de fichiers journaux pour Encryption Enterprise
- Affichage de la règle et de l'état de cryptage
- Volumes système
- Récupération
- Support amovible
- Désinstallation d'Encryption Enterprise pour Mac
- Désinstallation d'Encryption External Media
- Activation en tant qu'administrateur
- Utilisation de Boot Camp
- Outil client
- Glossaire
• Prise en charge de la gestion d'un volume crypté par FileVault
Chiffrement FileVault d'un volume non chiffré
Avec le chiffrement FileVault, un autre utilisateur sans nom s'affiche dans le PBA. Ne supprimez pas cet utilisateur, car il autorise le serveur
Dell à appliquer la stratégie sur le périphérique. Si l'utilisateur PBA est supprimé, l'utilisateur doit prendre les mesures nécessaires pour
commencer les déchiffrements imposés par la stratégie.
1. Après l'installation et l'activation, vous devez vous connecter au compte à partir duquel vous voulez démarrer après que le cryptage
FileVault est activé.
2. Attendez la fin de la validation du disque et de la vérification du volume.
3. Saisissez le mot de passe du compte.
REMARQUE :
Si vous laissez expirer cette boîte de dialogue, vous devez redémarrer ou vous connecter pour que la boîte de
dialogue de mot de passe s'affiche à nouveau.
4. Cliquez sur OK.
5. Assurez-vous que chaque utilisateur dispose d’un jeton sécurisé. Voir https://www.dell.com/support/article/us/en/19/sln309192/
mobile-users-unable-to-activate-dell-encryption-enterprise-for-mac-on-macos-high-sierra?lang=en.
Si le compte auquel l'utilisateur était connecté est un compte réseau non mobile, une boîte de dialogue apparaît. Après le disque de
démarrage est crypté, le disque ne peut être démarré que par l'utilisateur qui était connecté lors de l'initialisation FileVault.
Ce compte doit être un compte mobile local ou réseau. Pour changer les comptes réseau non mobiles en comptes mobiles, accédez à
Préférences système > Utilisateurs et groupes. Effectuez l'une des opérations suivantes :
• Faites du compte un compte mobile.
OU
• Connectez-vous à un compte local et initialisez FileVault à partir de cet emplacement.
6. Cliquez sur OK.
7. À la fin de la préparation du cryptage, redémarrez l'ordinateur.
REMARQUE :
En fonction des stratégies d'expérience utilisateur définies dans la console de gestion, le logiciel client peut inviter
l'utilisateur à redémarrer l'ordinateur.
8. Après son redémarrage, l'ordinateur doit être connecté au réseau pour que le logiciel client mette en dépôt les informations de
récupération auprès de Dell Server.
Le logiciel client peut commencer et terminer le processus de chiffrement, ainsi que signaler l'état de chiffrement à la console de
gestion, avant la connexion de l'utilisateur. Cela vous permet d'assurer la conformité de tous les ordinateurs Mac sans nécessiter
l'interaction de l'utilisateur.
Modification de la règle pour ajouter des utilisateurs FileVault
FileVault sécurise les données sur un disque par cryptage automatique. Dans un volume de démarrage FileVault géré, vous pouvez modifier
une règle dans la console de gestion pour permettre à plusieurs utilisateurs de déverrouiller le disque et utiliser votre dictionnaire des noms
et valeurs enregistrés d'OpenDirectory pour autoriser ensuite les utilisateurs à s'ajouter eux-mêmes sur le disque FileVault.
1. Dans les règles avancées des Paramètres globaux Mac de la console de gestion, faites défiler la liste jusqu'à la règle Liste d'utilisateurs
FileVault 2 PBA.
2. Dans le champ de la règle Liste d'utilisateurs FileVault 2 PBA, saisissez une règle qui correspond aux utilisateurs que vous souhaitez
spécifier. Par exemple, <string>*</string> associé à n'importe quelle clé doit correspondre à tous les utilisateurs du serveur
OpenDirectory lié.
Les balises sont sensibles à la casse et la valeur entière doit être correctement formée en tant que dictionnaire et éléments de tableaux
dans une liste de propriétés. Les clés du dictionnaire sont liées par AND. Les valeurs de tableaux sont liées par OR afin que la
correspondance de n'importe quel élément dans un tableau corresponde à l'ensemble d'un tableau.
REMARQUE :
Si une règle est mal formée, une erreur s'affiche dans l'onglet
Dell Encryption Enterprise > Préférences
.
Les valeurs <dict> suivantes répertorient des exemples pour deux clés :
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
Tâches associées à Encryption Client
19