Administrator Guide
8. Après son redémarrage, l'ordinateur doit être connecté au réseau pour que le logiciel client mette en dépôt les informations de
récupération auprès de Dell Server.
Le logiciel client peut commencer et terminer le processus de chiffrement, ainsi que signaler l'état de chiffrement à la console de
gestion, avant la connexion de l'utilisateur. Cela vous permet d'assurer la conformité de tous les ordinateurs Mac sans nécessiter
l'interaction de l'utilisateur.
Modification de la règle pour ajouter des utilisateurs FileVault
FileVault sécurise les données sur un disque par cryptage automatique. Dans un volume de démarrage FileVault géré, vous pouvez modifier
une règle dans la console de gestion pour permettre à plusieurs utilisateurs de déverrouiller le disque et utiliser votre dictionnaire des noms
et valeurs enregistrés d'OpenDirectory pour autoriser ensuite les utilisateurs à s'ajouter eux-mêmes sur le disque FileVault.
1. Dans les règles avancées des Paramètres globaux Mac de la console de gestion, faites défiler la liste jusqu'à la règle Liste d'utilisateurs
FileVault 2 PBA.
2. Dans le champ de la règle Liste d'utilisateurs FileVault 2 PBA, saisissez une règle qui correspond aux utilisateurs que vous souhaitez
spécifier. Par exemple, <string>*</string> associé à n'importe quelle clé doit correspondre à tous les utilisateurs du serveur
OpenDirectory lié.
Les balises sont sensibles à la casse et la valeur entière doit être correctement formée en tant que dictionnaire et éléments de tableaux
dans une liste de propriétés. Les clés du dictionnaire sont liées par AND. Les valeurs de tableaux sont liées par OR afin que la
correspondance de n'importe quel élément dans un tableau corresponde à l'ensemble d'un tableau.
REMARQUE :
Si une règle est mal formée, une erreur s'affiche dans l'onglet
Dell Encryption Enterprise > Préférences
.
Les valeurs <dict> suivantes répertorient des exemples pour deux clés :
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
<key>dsAttrTypeStandard:NFSHomeDirectory</key>
<string>/Users/*</string>
</dict>
• Les exemples d'entrées de clé AuthenticationAuthority spécifient un modèle d'utilisateur1, utilisateur2 et utilisateur3 ou de
n'importe quel identifiant utilisateur commençant par z. Pour afficher la boîte de dialogue fournissant la syntaxe correcte pour
chaque utilisateur, appuyez sur les touches Contrôle-Option-Commande sur le client. Copiez la syntaxe de l'utilisateur et collez-
la sur la console de gestion.
REMARQUE :
Dans cet exemple, les astérisques en fin de ligne représentent la dernière partie des enregistrements d'autorité
d'authentification. Pour éviter une sous-spécification, renseignez l'enregistrement complet et non l'astérisque en
fin de ligne, car cet astérisque est associé à toutes les informations se trouvant après les deux points dans
l'enregistrement OpenDirectory.
• La clé NFSHomeDirectory exige que chaque utilisateur saisissant la première clé doit également disposer d'un dossier de travail
dans /Utilisateurs/.
REMARQUE :
Vous devez créer le dossier de travail s'il n'en existe pas pour un utilisateur.
3. Redémarrez les ordinateurs.
4. Demandez aux utilisateurs d'activer le démarrage FileVault pour leur compte d'utilisateur. L'utilisateur doit posséder un compte local ou
mobile. les comptes réseau sont automatiquement convertis en comptes mobiles.
Pour qu'un utilisateur active son compte FileVault :
1. Lancez les Préférences système, puis cliquez sur Dell Encryption Enterprise.
2. Cliquez sur l'onglet Volumes système.
3. Sur le lecteur de volume système, appuyez sur la touche Ctrl et cliquez avec la souris, puis sélectionnez Ajouter des utilisateurs
FileVault au démarrage FileVault.
4. Dans le champ Rechercher, entrez un nom d'utilisateur ou faites défiler vers le bas. Les comptes d'utilisateur s'affichent uniquement
s'ils répondent aux critères définis par la stratégie.
Tâches associées à Encryption Client
23