Administrator Guide
Table Of Contents
- Dell Encryption Enterprise for Mac Guide de l'administrateur v10.9
- Introduction
- Configuration requise
- Tâches associées à Encryption Client
- Installation/mise à niveau d’Encryption Enterprise for Mac
- Activation de Encryption Enterprise for Mac
- Collecte de fichiers journaux pour Encryption Enterprise
- Affichage de la règle et de l'état de cryptage
- Volumes système
- Récupération
- Support amovible
- Désinstallation d'Encryption Enterprise pour Mac
- Désinstallation d'Encryption External Media
- Activation en tant qu'administrateur
- Utilisation de Boot Camp
- Outil client
- Glossaire
Expérience utilisateur
Pour plus de sécurité, le logiciel client désactive la fonction de connexion automatique des ordinateurs Mac OS X.
En outre, le logiciel client applique automatiquement la fonction Exiger le mot de passe après la mise en veille ou l'activation de
l'économiseur d'écran de Mac OS X. En outre, une durée configurable est autorisée en mode veille/économiseur d'écran avant d'appliquer
l'authentification. Le logiciel client permet à un utilisateur de configurer une valeur pouvant aller jusqu'à cinq minutes avant d'appliquer
l'authentification.
Les utilisateurs peuvent utiliser l'ordinateur normalement pendant l'analyse de cryptage. Toutes les données du volume système
actuellement démarré sont cryptées, y compris le système d'exploitation, pendant que le système d'exploitation continue de fonctionner.
Si l'ordinateur est redémarré ou entre en mode veille, l'analyse de cryptage s'interrompt, puis reprend automatiquement après le
redémarrage ou la sortie du mode veille.
Le logiciel client ne prend pas en charge les images de mise en veille prolongée qu'utilise la fonction Safe Sleep pour activer l'ordinateur
lorsque la batterie de l'ordinateur se décharge entièrement pendant la veille.
Pour réduire l'impact pour l'utilisateur, le logiciel client met à jour automatiquement le mode veille du système pour désactiver l'hibernation
et applique cette configuration. L'ordinateur peut toujours entrer en veille, mais l'état du système actuel est maintenu uniquement dans la
mémoire. Par conséquent, l'ordinateur est entièrement redémarré s'il est complètement arrêté en mode veille, ce qui pourrait se produire si
la batterie se décharge ou est remplacée.
Copier une règle de liste autorisée
Un élément de menu caché permet à un utilisateur de copier une règle de liste autorisée pour les supports amovibles.
1. Lancez les Préférences système, puis cliquez sur Dell Encryption Enterprise.
2. Sélectionnez l'onglet Support amovible.
3. Faites un clic droit sur la ligne d'un disque en appuyant simultanément sur la touche Commande.
Un élément de menu caché s'affiche.
4. Cliquez sur Copier une règle de liste autorisée pour le support amovible actuel. La règle de liste autorisée est copiée dans le
Presse-papiers.
5. Accédez au Presse-papiers, copiez la règle de liste autorisée et envoyez-la à votre administrateur.
Si la règle Cryptage de support Mac est activée, les données sont cryptées, y compris celles des disques Thunderbolt.
Pour exclure un appareil ou un groupe de périphériques pour empêcher l’écriture de données chiffrées sur le disque Thunderbolt ou sur
Encryption External Media, utilisez cette règle de liste autorisée pour modifier les valeurs.
Utilisez la règle complète pour spécifier un disque particulier pour l’ajout à la liste autorisée. Par exemple :
bus=USB;fstype=HFS+;tbolt=0;size=4006608896;USBPRODUCTNUM=5669;USBPRODNAME=DT101
II;USBVENDORNAME=Kingston;USBVENDORNUM=2385;USBSERNUM=001CC0EC3447AA308699119F
REMARQUE :
Remplacez les valeurs de l'exemple par les informations de votre disque.
REMARQUE :
Vous devez activer HFS Plus. Voir la section Activer HFS Plus.
Pour exclure les périphériques SATA de l'application de la règle de Cryptage de support Mac lors d'une connexion via Thunderbolt :
tbolt=1;bus=SATA
Vous pouvez également placer sur liste autorisée ou exclure des supports dans Encryption External Media, en fonction des éléments
suivants :
● Taille du support
Règle de liste autorisée permettant d’exclure les supports volumineux de la protection Encryption External Media :
size <op> <spécificateur de taille>
<op> peut être =, <=, >=, <, >
22
Tâches associées à Encryption Client