Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise for Mac Guide de l'administrateur v2.9
- Introduction
- Configuration requise
- Tâches associées à Encryption Client
- Installation/mise à niveau d’Encryption Client
- Activation de Encryption Client
- Affichage de la règle et de l'état de cryptage
- Volumes système
- Récupération
- Support amovible
- Collecte de fichiers journaux pour Endpoint Security Suite Enterprise
- Désinstallation d'Encryption Client pour Mac
- Activation en tant qu'administrateur
- Référence d'Encryption Client
- Tâches
- Installation d'Advanced Threat Prevention pour Mac
- Vérification de l'installation d'Advanced Threat Prevention
- Collecte de fichiers journaux pour Endpoint Security Suite Enterprise
- Affichage des détails d'Advanced Threat Prevention
- Provision a Tenant
- Configuration de la mise à jour automatique de l'agent Advanced Threat Prevention
- Dépannage d’Advanced Threat Prevention
- Glossaire
● Connectez-vous à un compte local et initialisez FileVault à partir de cet emplacement.
6. Cliquez sur OK.
7. À la fin de la préparation du cryptage, redémarrez l'ordinateur.
REMARQUE :
En fonction des stratégies d'expérience utilisateur définies dans la console de gestion, le logiciel client peut inviter l'utilisateur à
redémarrer l'ordinateur.
8. Après son redémarrage, l'ordinateur doit être connecté au réseau pour que le logiciel client mette en dépôt les informations de
récupération auprès de Dell Server.
Le logiciel client peut commencer et terminer le processus de chiffrement, ainsi que signaler l'état de chiffrement à la console de
gestion, avant la connexion de l'utilisateur. Cela vous permet d'assurer la conformité de tous les ordinateurs Mac sans nécessiter
l'interaction de l'utilisateur.
Modification de la règle pour ajouter des utilisateurs FileVault
FileVault sécurise les données sur un disque par cryptage automatique. Dans un volume de démarrage FileVault géré, vous pouvez modifier
une règle dans la console de gestion pour permettre à plusieurs utilisateurs de déverrouiller le disque et utiliser votre dictionnaire des noms
et valeurs enregistrés d'OpenDirectory pour autoriser ensuite les utilisateurs à s'ajouter eux-mêmes sur le disque FileVault.
1. Dans les règles avancées des Paramètres globaux Mac de la console de gestion, faites défiler la liste jusqu'à la règle Liste d'utilisateurs
FileVault 2 PBA.
2. Dans le champ de la règle Liste d'utilisateurs FileVault 2 PBA, saisissez une règle qui correspond aux utilisateurs que vous souhaitez
spécifier. Par exemple, <string>*</string> associé à n'importe quelle clé doit correspondre à tous les utilisateurs du serveur
OpenDirectory lié.
Les balises sont sensibles à la casse et la valeur entière doit être correctement formée en tant que dictionnaire et éléments de
tableaux dans une liste de propriétés. Les clés du dictionnaire sont liées par AND. Les valeurs de tableaux sont liées par OR afin que la
correspondance de n'importe quel élément dans un tableau corresponde à l'ensemble d'un tableau.
REMARQUE :
Si une règle est mal formée, une erreur s'affiche dans l'onglet Dell Encryption Enterprise > Préférences.
Les valeurs <dict> suivantes répertorient des exemples pour deux clés :
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
<key>dsAttrTypeStandard:NFSHomeDirectory</key>
<string>/Users/*</string>
</dict>
● Les exemples d'entrées de clé AuthenticationAuthority spécifient un modèle d'utilisateur1, utilisateur2 et utilisateur3 ou de
n'importe quel identifiant utilisateur commençant par z. Pour afficher la boîte de dialogue fournissant la syntaxe correcte pour
chaque utilisateur, appuyez sur les touches Contrôle-Option-Commande sur le client. Copiez la syntaxe de l'utilisateur et
collez-la sur la console de gestion.
REMARQUE :
Dans cet exemple, les astérisques en fin de ligne représentent la dernière partie des enregistrements d'autorité
d'authentification. Pour éviter une sous-spécification, renseignez l'enregistrement complet et non l'astérisque en fin de ligne,
car cet astérisque est associé à toutes les informations se trouvant après les deux points dans l'enregistrement OpenDirectory.
● La clé NFSHomeDirectory exige que chaque utilisateur saisissant la première clé doit également disposer d'un dossier de travail
dans /Utilisateurs/.
REMARQUE :
Vous devez créer le dossier de travail s'il n'en existe pas pour un utilisateur.
3. Redémarrez les ordinateurs.
Tâches associées à Encryption Client
23