Administrator Guide
Table Of Contents
- Dell Encryption Enterprise for Mac Guide de l'administrateur v10.8
- Introduction
- Configuration requise
- Tâches associées à Encryption Client
- Installation/mise à niveau d’Encryption Enterprise for Mac
- Activation de Encryption Enterprise for Mac
- Collecte de fichiers journaux pour Encryption Enterprise
- Affichage de la règle et de l'état de cryptage
- Volumes système
- Récupération
- Support amovible
- Désinstallation d'Encryption Enterprise pour Mac
- Désinstallation d'Encryption External Media
- Activation en tant qu'administrateur
- Utilisation de Boot Camp
- Outil client
- Glossaire
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
<key>dsAttrTypeStandard:NFSHomeDirectory</key>
<string>/Users/*</string>
</dict>
• Les exemples d'entrées de clé AuthenticationAuthority spécifient un modèle d'utilisateur1, utilisateur2 et utilisateur3 ou de
n'importe quel identifiant utilisateur commençant par z. Pour afficher la boîte de dialogue fournissant la syntaxe correcte pour
chaque utilisateur, appuyez sur les touches Contrôle-Option-Commande sur le client. Copiez la syntaxe de l'utilisateur et collez-
la sur la console de gestion.
REMARQUE :
Dans cet exemple, les astérisques en fin de ligne représentent la dernière partie des enregistrements d'autorité
d'authentification. Pour éviter une sous-spécification, renseignez l'enregistrement complet et non l'astérisque en
fin de ligne, car cet astérisque est associé à toutes les informations se trouvant après les deux points dans
l'enregistrement OpenDirectory.
• La clé NFSHomeDirectory exige que chaque utilisateur saisissant la première clé doit également disposer d'un dossier de travail
dans /Utilisateurs/.
REMARQUE :
Vous devez créer le dossier de travail s'il n'en existe pas pour un utilisateur.
3. Redémarrez les ordinateurs.
4. Demandez aux utilisateurs d'activer le démarrage FileVault pour leur compte d'utilisateur. L'utilisateur doit posséder un compte local ou
mobile. les comptes réseau sont automatiquement convertis en comptes mobiles.
Pour qu'un utilisateur active son compte FileVault :
1. Lancez les Préférences système, puis cliquez sur Dell Encryption Enterprise.
2. Cliquez sur l'onglet Volumes système.
3. Sur le lecteur de volume système, appuyez sur la touche Ctrl et cliquez avec la souris, puis sélectionnez Ajouter des utilisateurs
FileVault au démarrage FileVault.
4. Dans le champ Rechercher, entrez un nom d'utilisateur ou faites défiler vers le bas. Les comptes d'utilisateur s'affichent uniquement
s'ils répondent aux critères définis par la stratégie.
Pour les utilisateurs locaux et mobiles, un bouton Activer l'utilisateur s'affiche.
Pour les utilisateurs réseau, un bouton Convertir et activer l'utilisateur s'affiche.
REMARQUE :
un voyant vert s'affiche en regard des comptes d'utilisateur qui peuvent démarrer FileVault.
5. Cliquez sur Activer l'utilisateur ou Convertir et activer l'utilisateur.
6. Saisissez le mot de passe du compte sélectionné, puis cliquez sur OK. Un indicateur de progression s'affiche.
7. Après une boîte de dialogue Réussite, cliquez sur Terminé.
Prise en charge de la gestion d'un volume crypté par FileVault
Si l'ordinateur a déjà un volume chiffré par FileVault et que le chiffrage FileVault est activé sur la console de gestion, Dell Encryption peut
assumer la gestion du volume.
Si Dell Encryption détecte que le volume de démarrage est déjà crypté, la boîte de dialogue Dell Encryption Enterprise s'affiche. Pour
permettre à Dell Encryption d'assumer la gestion du volume, procédez comme suit.
1. Sélectionnez Clé de récupération personnelle
ou
Informations d'identification de compte amorçable.
REMARQUE :
Pour macOS High Sierra et Apple File System (APFS), vous devez sélectionner Informations d'identification de
compte amorçable.
• Clé de récupération personnelle : si vous disposez de la clé de récupération personnelle que vous avez reçue lors du
cryptage du disque par FileVault.
a. Entrez la clé.
Si un utilisateur ne possède pas la clé existante, il peut en faire la demande auprès de l'administrateur.
20
Tâches associées à Encryption Client