Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise for Mac Guide de l'administrateur v2.9
- Introduction
- Configuration requise
- Tâches associées à Encryption Client
- Installation/mise à niveau d’Encryption Client
- Activation de Encryption Client
- Affichage de la règle et de l'état de cryptage
- Volumes système
- Récupération
- Support amovible
- Collecte de fichiers journaux pour Endpoint Security Suite Enterprise
- Désinstallation d'Encryption Client pour Mac
- Activation en tant qu'administrateur
- Référence d'Encryption Client
- Tâches
- Installation d'Advanced Threat Prevention pour Mac
- Vérification de l'installation d'Advanced Threat Prevention
- Collecte de fichiers journaux pour Endpoint Security Suite Enterprise
- Affichage des détails d'Advanced Threat Prevention
- Provision a Tenant
- Configuration de la mise à jour automatique de l'agent Advanced Threat Prevention
- Dépannage d’Advanced Threat Prevention
- Glossaire
existante. Vous pouvez supprimer tout mot de passe du programme interne existant à l'aide de l'Utilitaire de mot de passe du
programme interne Mac OS X.
Si vous avez l'intention d'utiliser Boot Camp (voir Activation de Mac OS X Boot Camp pour obtenir des instructions) sur des ordinateurs
Mac cryptés, vous devez impérativement configurer le client de sorte qu'il n'utilise pas la protection par mot de passe du programme
interne.
Les ordinateurs Mac utilisent la protection par mot de passe du programme interne pour améliorer la sécurité d'accès à l'ordinateur. Sur
les ordinateurs Mac, la protection est désactivée. Pendant l'installation du client, qu'il s'agisse d'une nouvelle installation ou d'une mise à
niveau à partir d'une version antérieure, vous pouvez modifier le fichier com.dell.ddp.plist existant pour que la clé FirmwarePasswordMode
puisse être définie sur le paramètre Requis ou Facultatif. L'option Requise est le paramètre par défaut, tandis que lorsque le paramètre
Facultatif est défini, la protection par mot de passe n'est pas appliquée. Après l'installation ou la mise à niveau, le client évalue le fichier
com.dell.ddp.plist du programme d'installation modifié pendant le redémarrage.
REMARQUE :
Pour empêcher les utilisateurs de modifier la posture de l'ordinateur en matière de sécurité, le client n'accepte pas les modifications de
la clé FirmwarePasswordMode après l'installation du logiciel client.
Vous pouvez modifier la valeur de cette clé après l'installation ou la mise à niveau en lançant un processus de décryptage du disque,
suivi d'une réactivation du cryptage.
Pour que la protection par mot de passe de micrologiciel Mac OS X soit requise, suivez les procédures d'installation/de mise à niveau du
client présentées dans Installation/mise à niveau d'Encryption Client for Mac.
Utilisation de Boot Camp
Prise en charge de Boot Camp pour Mac OS X
REMARQUE :
Lors de l’utilisation de Boot Camp, Dell Encryption Enterprise ne chiffre pas le système d’exploitation Windows. En outre, si l’appareil
présente deux partitions macOS amorçables ou davantage, Encryption Enterprise chiffre uniquement le volume principal.
Boot Camp est un utilitaire fourni avec Mac OS X qui vous aide à installer Windows sur les ordinateurs Mac dans une configuration de
double démarrage. Boot Camp est pris en charge par les systèmes d'exploitation Windows suivants :
● Windows 7 et 7 Home Premium, Professional et Ultimate (64 bits)
● Windows 8,1 et 8.1 Pro (64 bits)
REMARQUE :
Windows 7 est compatible avec Boot Camp 4 ou 5.1. Windows 8.1 et les versions ultérieures sont compatibles uniquement avec Boot
Camp 5.1.
Pour utiliser Endpoint Security Suite Enterprise pour Windows dans Boot Camp sur un ordinateur sur lequel Endpoint Security Suite
Enterprise pour Mac est installé, le volume système doit être chiffré via le client Encryption pour Mac à l’aide de FileVault2. Voir
Installation/mise à niveau avec la ligne de commande pour obtenir des instructions.
REMARQUE :
Si votre partition Windows est un candidat pour Encryption External Media, assurez-vous de la placer sur la liste autorisée, sinon elle
sera chiffrée. Voir Copier une règle de liste autorisée.
REMARQUE :
Vous devez vous assurer que Windows est installé avant de déployer des règles client permettant le cryptage. Après que le client
commence le processus de cryptage, il rejette les opérations de partition de disque requises par Boot Camp.
Récupération d'Endpoint Security Suite Enterprise pour Windows sur Boot
Camp
Pour récupérerEndpoint Security Suite Enterprise pour Windows exécuté dans un volume Boot Camp, vous devez également créer un
volume Boot Camp sur un disque externe.
Tâches associées à Encryption Client
35