Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise for Mac Guide de l'administrateur v2.9
- Introduction
- Configuration requise
- Tâches associées à Encryption Client
- Installation/mise à niveau d’Encryption Client
- Activation de Encryption Client
- Affichage de la règle et de l'état de cryptage
- Volumes système
- Récupération
- Support amovible
- Collecte de fichiers journaux pour Endpoint Security Suite Enterprise
- Désinstallation d'Encryption Client pour Mac
- Activation en tant qu'administrateur
- Référence d'Encryption Client
- Tâches
- Installation d'Advanced Threat Prevention pour Mac
- Vérification de l'installation d'Advanced Threat Prevention
- Collecte de fichiers journaux pour Endpoint Security Suite Enterprise
- Affichage des détails d'Advanced Threat Prevention
- Provision a Tenant
- Configuration de la mise à jour automatique de l'agent Advanced Threat Prevention
- Dépannage d’Advanced Threat Prevention
- Glossaire
4. Cliquez sur Copier une règle de liste autorisée pour le support amovible actuel. La règle de liste autorisée est copiée dans le
Presse-papiers.
5. Accédez au Presse-papiers, copiez la règle de liste autorisée et envoyez-la à votre administrateur.
Si la règle Cryptage de support Mac est activée, les données sont cryptées, y compris celles des disques Thunderbolt.
Pour exclure un appareil ou un groupe de périphériques pour empêcher l’écriture de données chiffrées sur le disque Thunderbolt ou sur
Encryption External Media, utilisez cette règle de liste autorisée pour modifier les valeurs.
Utilisez la règle complète pour spécifier un disque particulier pour l’ajout à la liste autorisée. Par exemple :
bus=USB;fstype=HFS+;tbolt=0;size=4006608896;USBPRODUCTNUM=5669;USBPRODNAME=DT101
II;USBVENDORNAME=Kingston;USBVENDORNUM=2385;USBSERNUM=001CC0EC3447AA308699119F
REMARQUE :
Remplacez les valeurs de l'exemple par les informations de votre disque.
REMARQUE :
Vous devez activer HFS Plus. Voir la section Activer HFS Plus.
Pour exclure les périphériques SATA de l'application de la règle de Cryptage de support Mac lors d'une connexion via Thunderbolt :
tbolt=1;bus=SATA
Vous pouvez également placer sur liste autorisée ou exclure des supports dans Encryption External Media, en fonction des éléments
suivants :
● Taille du support
Règle de liste autorisée permettant d’exclure les supports volumineux de la protection Encryption External Media :
size <op> <spécificateur de taille>
<op> peut être =, <=, >=, <, >
<spécificateur de taille> a la forme d'un entier décimal avec un suffixe facultatif de {K, M, G, T} aligné sur 1000 et non sur 1024. Par
exemple, pour exclure d'Encryption External Media un support ou un disque faisant plus de 500 000 000 octets, utilisez l'une des
formules suivantes :
size >= 500000000
size >= 500000K
size >= 500M
● Type de système de fichiers
Règle de liste autorisée :
fstype=<fstype>
<fstype> peut être ExFAT, FAT ou HFS+
Pour exclure les deux, voici un exemple pour un support HFS+ de 1 To ou plus :
size>=1T;fstype=HFS+
Récupération
Vous pouvez occasionnellement avoir besoin d'accéder aux données sur les disques cryptés. En tant qu'administrateur Dell, vous pouvez
accéder aux disques cryptés sans les décrypter, ce qui vous fera gagner un temps considérable.
Vous pourriez avoir besoin d'accéder aux données cryptées d'un utilisateur pour de nombreuses raisons, notamment dans les cas suivants :
● Une personne quitte l’entreprise et personne ne connaît son mot de passe.
● Un utilisateur ne se souvient pas de son mot de passe.
Dans cette section, vous découvrirez comment utiliser la récupération FileVault lorsque le chiffrement FileVault est appliqué au point de
terminaison à restaurer. FileVault peut être utilisé avec le client Encryption s'exécutant sur macOS Sierra 10.12.6. La récupération FileVault
est également utilisée sur les disques Fusion Drive.
26
Tâches associées à Encryption Client