Administrator Guide
Table Of Contents
- Dell Encryption Enterprise for Mac Guide de l'administrateur v10.9
- Introduction
- Configuration requise
- Tâches associées à Encryption Client
- Installation/mise à niveau d’Encryption Enterprise for Mac
- Activation de Encryption Enterprise for Mac
- Collecte de fichiers journaux pour Encryption Enterprise
- Affichage de la règle et de l'état de cryptage
- Volumes système
- Récupération
- Support amovible
- Désinstallation d'Encryption Enterprise pour Mac
- Désinstallation d'Encryption External Media
- Activation en tant qu'administrateur
- Utilisation de Boot Camp
- Outil client
- Glossaire
Si une règle est mal formée, une erreur s'affiche dans l'onglet Dell Encryption Enterprise > Préférences.
Les valeurs <dict> suivantes répertorient des exemples pour deux clés :
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
<key>dsAttrTypeStandard:NFSHomeDirectory</key>
<string>/Users/*</string>
</dict>
● Les exemples d'entrées de clé AuthenticationAuthority spécifient un modèle d'utilisateur1, utilisateur2 et utilisateur3 ou de
n'importe quel identifiant utilisateur commençant par z. Pour afficher la boîte de dialogue fournissant la syntaxe correcte pour
chaque utilisateur, appuyez sur les touches Contrôle-Option-Commande sur le client. Copiez la syntaxe de l'utilisateur et
collez-la sur la console de gestion.
REMARQUE :
Dans cet exemple, les astérisques en fin de ligne représentent la dernière partie des enregistrements d'autorité
d'authentification. Pour éviter une sous-spécification, renseignez l'enregistrement complet et non l'astérisque en fin de ligne,
car cet astérisque est associé à toutes les informations se trouvant après les deux points dans l'enregistrement OpenDirectory.
● La clé NFSHomeDirectory exige que chaque utilisateur saisissant la première clé doit également disposer d'un dossier de travail
dans /Utilisateurs/.
REMARQUE :
Vous devez créer le dossier de travail s'il n'en existe pas pour un utilisateur.
3. Redémarrez les ordinateurs.
4. Demandez aux utilisateurs d'activer le démarrage FileVault pour leur compte d'utilisateur. L'utilisateur doit posséder un compte local ou
mobile. les comptes réseau sont automatiquement convertis en comptes mobiles.
Pour qu'un utilisateur active son compte FileVault :
1. Lancez les Préférences système, puis cliquez sur Dell Encryption Enterprise.
2. Cliquez sur l'onglet Volumes système.
3. Sur le lecteur de volume système, appuyez sur la touche Ctrl et cliquez avec la souris, puis sélectionnez Ajouter des utilisateurs
FileVault au démarrage FileVault.
4. Dans le champ Rechercher, entrez un nom d'utilisateur ou faites défiler vers le bas. Les comptes d'utilisateur s'affichent uniquement
s'ils répondent aux critères définis par la stratégie.
Pour les utilisateurs locaux et mobiles, un bouton Activer l'utilisateur s'affiche.
Pour les utilisateurs réseau, un bouton Convertir et activer l'utilisateur s'affiche.
REMARQUE :
un voyant vert s'affiche en regard des comptes d'utilisateur qui peuvent démarrer FileVault.
5. Cliquez sur Activer l'utilisateur ou Convertir et activer l'utilisateur.
6. Saisissez le mot de passe du compte sélectionné, puis cliquez sur OK. Un indicateur de progression s'affiche.
7. Après une boîte de dialogue Réussite, cliquez sur Terminé.
Prise en charge de la gestion d'un volume crypté par FileVault
Si l'ordinateur a déjà un volume chiffré par FileVault et que le chiffrage FileVault est activé sur la console de gestion, Dell Encryption peut
assumer la gestion du volume.
Si Dell Encryption détecte que le volume de démarrage est déjà crypté, la boîte de dialogue Dell Encryption Enterprise s'affiche. Pour
permettre à Dell Encryption d'assumer la gestion du volume, procédez comme suit.
1. Sélectionnez Clé de récupération personnelle
ou
Informations d'identification de compte amorçable.
REMARQUE :
20 Tâches associées à Encryption Client