Administrator Guide
Table Of Contents
- Dell Encryption Enterprise for Mac Guide de l'administrateur v10.8
- Introduction
- Configuration requise
- Tâches associées à Encryption Client
- Installation/mise à niveau d’Encryption Enterprise for Mac
- Activation de Encryption Enterprise for Mac
- Collecte de fichiers journaux pour Encryption Enterprise
- Affichage de la règle et de l'état de cryptage
- Volumes système
- Récupération
- Support amovible
- Désinstallation d'Encryption Enterprise pour Mac
- Désinstallation d'Encryption External Media
- Activation en tant qu'administrateur
- Utilisation de Boot Camp
- Outil client
- Glossaire
Récupération
Vous pouvez occasionnellement avoir besoin d'accéder aux données sur les disques cryptés. En tant qu'administrateur Dell, vous pouvez
accéder aux disques cryptés sans les décrypter, ce qui vous fera gagner un temps considérable.
Vous pourriez avoir besoin d'accéder aux données cryptées d'un utilisateur pour de nombreuses raisons, notamment dans les cas suivants :
• Une personne quitte l’entreprise et personne ne connaît son mot de passe.
• Un utilisateur ne se souvient pas de son mot de passe.
Dans cette section, vous découvrirez comment utiliser la récupération FileVault lorsque le chiffrement FileVault est appliqué au point de
terminaison à restaurer. FileVault peut être utilisé avec Encryption Enterprise for Mac v8.11 ou versions ultérieures s'exécutant sur
macOS Sierra 10.12.6. La récupération FileVault est également utilisée sur les disques Fusion Drive.
Récupération FileVault
La récupération d’un volume géré chiffré par FileVault est dictée par Apple et automatisée dans la mesure du possible, mais elle nécessite
quelques étapes supplémentaires.
Dell Recovery Utility simplifie l'utilisation des outils de récupération d'Apple avec des scripts pour aider à monter un volume ou, dans
certains cas, à le décrypter. La fonctionnalité de la récupération FileVault est déterminée par le système d'exploitation installé sur la
partition Recovery HD et la partition cible associée.
Un volume crypté par FileVault peut être récupéré uniquement à partir d'une partition Recovery HD qui est écrite sur tous les lecteurs de
disque exécutant Mac OS X 10.9.5 ou version ultérieure. Cette exigence élimine la possibilité d'effectuer une opération de récupération
directement depuis Dell Recovery Utility.
Deux méthodes de récupération existent, selon que la clé de récupération FileVault est une clé de récupération personnelle ou
institutionnelle. Il existe toujours une clé de récupération valide. S’il existe une clé de récupération personnelle, Dell vous recommande
d’utiliser l’entrée la plus récente pour cette clé. Si cette clé ne fonctionne pas, utilisez la chaîne de clés de récupération institutionnelle.
• Clé de récupération personnelle : le cryptage FileVault existant est géré par le Dell Server. si l'entrée la plus récente du bundle de
récupération comprend une entrée RecoveryKey, suivez les étapes de la méthode Clé de récupération personnelle. RecoveryKey peut
se présenter comme suit :
RecoveryKey</key><string>C73W-CX2B-ANFY-HH3K-RLRE-LVAK</string>
• Trousseau de récupération (rarement utilisé) : cette méthode de récupération consiste à utiliser une clé de récupération institutionnelle
FileVault.
si l'entrée la plus récente du bundle de récupération comprend une entrée KeychainKey, suivez les étapes de la méthode Trousseau de
récupération. RecoveryKey peut se présenter comme suit :
KeychainKey</key><data>a3ljaAABAAAAA...
Clé de récupération personnelle
Généralement, la meilleure pratique consiste à récupérer le volume de démarrage avant de récupérer les volumes hors démarrage, car
cette opération monte tout autre volume qui a été crypté. La restauration du volume de démarrage corrige généralement les problèmes
concernant les volumes hors démarrage.
Pré-requis
• Un disque de démarrage externe
• L'ID de périphérique/ID unique de l'ordinateur à récupérer. Dans la plupart des cas, vous pouvez trouver l'ordinateur ciblé pour la
restauration dans la console de gestion en recherchant le nom d'utilisateur de son propriétaire et en examinant les périphériques
chiffrés pour cet utilisateur. Le format de l'ID de périphérique/ID unique est « MacBook.Z4291LK58RH de Pierre Dupont ».
• Le support d'installation Dell
Console de gestion : enregistrer le bundle de récupération
1. Ouvrez la console de gestion.
2. Dans le volet gauche, cliquez sur Populations > Points de terminaison.
3. Recherchez le périphérique à récupérer.
4. Cliquez sur le périphérique pour ouvrir la page des détails du point de terminaison.
5. Cliquez sur l'onglet Détails et actions.
6. Sous Détails de la protection, cliquez sur le lien Clés de restauration de périphérique.
Tâches associées à Encryption Client
23