Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise for Mac Guide de l'administrateur v2.9
- Introduction
- Configuration requise
- Tâches associées à Encryption Client
- Installation/mise à niveau d’Encryption Client
- Activation de Encryption Client
- Affichage de la règle et de l'état de cryptage
- Volumes système
- Récupération
- Support amovible
- Collecte de fichiers journaux pour Endpoint Security Suite Enterprise
- Désinstallation d'Encryption Client pour Mac
- Activation en tant qu'administrateur
- Référence d'Encryption Client
- Tâches
- Installation d'Advanced Threat Prevention pour Mac
- Vérification de l'installation d'Advanced Threat Prevention
- Collecte de fichiers journaux pour Endpoint Security Suite Enterprise
- Affichage des détails d'Advanced Threat Prevention
- Provision a Tenant
- Configuration de la mise à jour automatique de l'agent Advanced Threat Prevention
- Dépannage d’Advanced Threat Prevention
- Glossaire
Récupération FileVault
La récupération d’un volume géré chiffré par FileVault est dictée par Apple et automatisée dans la mesure du possible, mais elle nécessite
quelques étapes supplémentaires.
Dell Recovery Utility simplifie l'utilisation des outils de récupération d'Apple avec des scripts pour aider à monter un volume ou, dans
certains cas, à le décrypter. La fonctionnalité de la récupération FileVault est déterminée par le système d'exploitation installé sur la
partition Recovery HD et la partition cible associée.
Un volume crypté par FileVault peut être récupéré uniquement à partir d'une partition Recovery HD qui est écrite sur tous les lecteurs de
disque exécutant Mac OS X 10.9.5 ou version ultérieure. Cette exigence élimine la possibilité d'effectuer une opération de récupération
directement depuis Dell Recovery Utility.
Deux méthodes de récupération existent, selon que la clé de récupération FileVault est une clé de récupération personnelle ou
institutionnelle. Il existe toujours une clé de récupération valide. S’il existe une clé de récupération personnelle, Dell vous recommande
d’utiliser l’entrée la plus récente pour cette clé. Si cette clé ne fonctionne pas, utilisez la chaîne de clés de récupération institutionnelle.
● Clé de récupération personnelle : le cryptage FileVault existant est géré par le Dell Server. si l'entrée la plus récente du bundle de
récupération comprend une entrée RecoveryKey, suivez les étapes de la méthode Clé de récupération personnelle. RecoveryKey peut
se présenter comme suit :
RecoveryKey</key><string>C73W-CX2B-ANFY-HH3K-RLRE-LVAK</string>
● Trousseau de récupération (rarement utilisé) : cette méthode de récupération consiste à utiliser une clé de récupération institutionnelle
FileVault.
si l'entrée la plus récente du bundle de récupération comprend une entrée KeychainKey, suivez les étapes de la méthode Trousseau de
récupération. RecoveryKey peut se présenter comme suit :
KeychainKey</key><data>a3ljaAABAAAAA...
Clé de récupération personnelle
Généralement, la meilleure pratique consiste à récupérer le volume de démarrage avant de récupérer les volumes hors démarrage, car
cette opération monte tout autre volume qui a été crypté. La restauration du volume de démarrage corrige généralement les problèmes
concernant les volumes hors démarrage.
Pré-requis
● Un disque de démarrage externe
● L'ID de périphérique/ID unique de l'ordinateur à récupérer. Dans la plupart des cas, vous pouvez trouver l'ordinateur ciblé pour la
restauration dans la console de gestion en recherchant le nom d'utilisateur de son propriétaire et en examinant les périphériques
chiffrés pour cet utilisateur. Le format de l'ID de périphérique/ID unique est « MacBook.Z4291LK58RH de Pierre Dupont ».
● Le support d'installation Dell
Console de gestion : enregistrer le bundle de récupération
1. Ouvrez la console de gestion.
2. Dans le volet gauche, cliquez sur Populations > Points de terminaison.
3. Recherchez le périphérique à récupérer.
4. Cliquez sur le périphérique pour ouvrir la page des détails du point de terminaison.
5. Cliquez sur l'onglet Détails et actions.
6. Sous Détails de la protection, cliquez sur le lien Clés de restauration de périphérique.
7. Pour enregistrer le bundle de récupération sur le volume de récupération externe ou l'ordinateur qui exécutera l'utilitaire de
récupération pour effectuer l'opération de récupération, cliquez sur Télécharger, puis sur Enregistrer.
8. Entrez un emplacement pour le bundle de récupération, puis cliquez sur Enregistrer.
Processus : monter le fichier .dmg
1. Copiez le bundle de récupération ainsi que le fichier Dell-Encryption-Enterprise-<version>.dmg sur le disque USB amorçable.
2. Démarrez l'ordinateur cible à partir d'un volume d'installation externe incluant un système d'exploitation complet, créé au préalable.
Pour ce faire, maintenez la touche Option pendant le redémarrage de cet ordinateur, puis sélectionnez le volume d'installation externe
incluant un système d'exploitation complet dans l'environnement préalable au démarrage du gestionnaire de démarrage. Pour créer un
volume amorçable, reportez-vous à la page https://support.apple.com/fr-fr/HT202796.
3. Montez l'image Dell-Encryption-Enterprise-<version>.dmg.
28
Tâches associées à Encryption Client