Administrator Guide
Table Of Contents
- Dell Encryption Enterprise for Mac Guide de l'administrateur v10.9
- Introduction
- Configuration requise
- Tâches associées à Encryption Client
- Installation/mise à niveau d’Encryption Enterprise for Mac
- Activation de Encryption Enterprise for Mac
- Collecte de fichiers journaux pour Encryption Enterprise
- Affichage de la règle et de l'état de cryptage
- Volumes système
- Récupération
- Support amovible
- Désinstallation d'Encryption Enterprise pour Mac
- Désinstallation d'Encryption External Media
- Activation en tant qu'administrateur
- Utilisation de Boot Camp
- Outil client
- Glossaire
<spécificateur de taille> a la forme d'un entier décimal avec un suffixe facultatif de {K, M, G, T} aligné sur 1000 et non sur 1024. Par
exemple, pour exclure d'Encryption External Media un support ou un disque faisant plus de 500 000 000 octets, utilisez l'une des
formules suivantes :
size >= 500000000
size >= 500000K
size >= 500M
● Type de système de fichiers
Règle de liste autorisée :
fstype=<fstype>
<fstype> peut être ExFAT, FAT ou HFS+
Pour exclure les deux, voici un exemple pour un support HFS+ de 1 To ou plus :
size>=1T;fstype=HFS+
Récupération
Vous pouvez occasionnellement avoir besoin d'accéder aux données sur les disques cryptés. En tant qu'administrateur Dell, vous pouvez
accéder aux disques cryptés sans les décrypter, ce qui vous fera gagner un temps considérable.
Vous pourriez avoir besoin d'accéder aux données cryptées d'un utilisateur pour de nombreuses raisons, notamment dans les cas suivants :
● Une personne quitte l’entreprise et personne ne connaît son mot de passe.
● Un utilisateur ne se souvient pas de son mot de passe.
Dans cette section, vous découvrirez comment utiliser la récupération FileVault lorsque le chiffrement FileVault est appliqué au point
de terminaison à restaurer. FileVault peut être utilisé avec Encryption Enterprise for Mac v8.11 ou versions ultérieures s'exécutant sur
macOS Sierra 10.12.6. La récupération FileVault est également utilisée sur les disques Fusion Drive.
Récupération FileVault
La récupération d’un volume géré chiffré par FileVault est dictée par Apple et automatisée dans la mesure du possible, mais elle nécessite
quelques étapes supplémentaires.
Dell Recovery Utility simplifie l'utilisation des outils de récupération d'Apple avec des scripts pour aider à monter un volume ou, dans
certains cas, à le décrypter. La fonctionnalité de la récupération FileVault est déterminée par le système d'exploitation installé sur la
partition Recovery HD et la partition cible associée.
Un volume crypté par FileVault peut être récupéré uniquement à partir d'une partition Recovery HD qui est écrite sur tous les lecteurs de
disque exécutant Mac OS X 10.9.5 ou version ultérieure. Cette exigence élimine la possibilité d'effectuer une opération de récupération
directement depuis Dell Recovery Utility.
Deux méthodes de récupération existent, selon que la clé de récupération FileVault est une clé de récupération personnelle ou
institutionnelle. Il existe toujours une clé de récupération valide. S’il existe une clé de récupération personnelle, Dell vous recommande
d’utiliser l’entrée la plus récente pour cette clé. Si cette clé ne fonctionne pas, utilisez la chaîne de clés de récupération institutionnelle.
● Clé de récupération personnelle : le cryptage FileVault existant est géré par le Dell Server. si l'entrée la plus récente du bundle de
récupération comprend une entrée RecoveryKey, suivez les étapes de la méthode Clé de récupération personnelle. RecoveryKey peut
se présenter comme suit :
RecoveryKey</key><string>C73W-CX2B-ANFY-HH3K-RLRE-LVAK</string>
● Trousseau de récupération (rarement utilisé) : cette méthode de récupération consiste à utiliser une clé de récupération institutionnelle
FileVault.
si l'entrée la plus récente du bundle de récupération comprend une entrée KeychainKey, suivez les étapes de la méthode Trousseau de
récupération. RecoveryKey peut se présenter comme suit :
KeychainKey</key><data>a3ljaAABAAAAA...
Tâches associées à Encryption Client
23