Chiffrement du disque FileVault
FileVault est une fonction de sécurité intégrée macOS qui chiffre toutes les données sur le disque de démarrage et empêche l'accès non autorisé à vos informations. Depuis le portail IBM® MaaS360®, vous pouvez configurer à distance FileVault et récupérer les clés de récupération des appareils fonctionnant sous macOS 10.13 ou une version ultérieure.
Configuration du profil FileVault
Vous pouvez utiliser les règles MDM macOS pour configurer (activer/désactiver) FileVault sur les unités macOS. Pour plus d'informations, voir la politique macOS FileVault .
Extraction d'une clé de reprise personnelle
Si FileVault est activé, les utilisateurs doivent se connecter avec leur mot de passe de connexion ou une clé de reprise pour accéder à leurs données. Vous pouvez utiliser des actions d'unité pour extraire et sauvegarder la clé de reprise. Si les utilisateurs oublient leur mot de passe de connexion Mac, ils peuvent utiliser la clé de récupération pour déverrouiller le disque et réinitialiser leur mot de passe.
- Sur la page d'accueil du portail IBM MaaS360, accédez à .
- Ouvrez l'unité macOS activée avec le chiffrement FileVault via les politiques de sécurité.
- Cliquez sur .
La clé de reprise est extraite et s'affiche.
Récupération des clés de récupération personnelles des dispositifs précédemment cryptés et des dispositifs réenregistrés
- Les appareils sont déjà cryptés avant l'inscription
- Les clés de reprise FileVault ne sont pas disponibles si les administrateurs inscrivent des appareils qui sont déjà chiffrés. Dans ce cas, les administrateurs doivent reprendre la gestion de FileVault à partir des appareils précédemment cryptés avant de récupérer les clés de récupération personnelles.
- Les appareils sont effacés ou réenregistrés
- Lorsqu'un dispositif macOS est enrôlé, il génère une clé de recouvrement FileVault qui est récupérée par MaaS360. Toutefois, si le dispositif macOS est effacé ou réenrôlé, la clé de récupération FileVault existante devient invalide. Les administrateurs peuvent créer un groupe intelligent de périphériques réenregistrés avec des clés de récupération obsolètes, puis régénérer la clé de récupération pour ces périphériques.
- macOS Agent version 2.43.000 ou ultérieure doit être installé sur l'unité Mac.
- Les règles de chiffrement de disque FileVault doivent être déployées sur des unités macOS.
Identification des appareils précédemment chiffrés
Les administrateurs peuvent utiliser la recherche avancée pour filtrer et créer un groupe intelligent avec les appareils qui répondent aux conditions suivantes.
- Allez dans
- Utilisez les critères de recherche suivants.
Data Encryption Encryption Status Equal To Encryption Complete Data Encryption FileVault Recovery Key Present Equal To No
- Allez dans
- Utilisez les critères de recherche suivants.
Data Encryption Encryption Status Equal To Encryption Complete Data Encryption FileVault Recovery Key Present Equal To Yes
- Sur la page d'accueil du portail MaaS360, accédez à .
- Pointez l'option Plus située sous le groupe d'appareils et sélectionnez Clé de reprise FileVault.
- Dans la fenêtre Escrow FileVault Recovery Key, cliquez sur Continue.
Sur l'appareil macOS, l'agent MaaS360 invite l'utilisateur à entrer son mot de passe, puis à régénérer la clé de reprise personnelle.
- Sur la page d'accueil du portail IBM MaaS360, accédez à .
- Ouvrez l'appareil macOS précédemment chiffré.
- Cliquez sur
L'agent MaaS360 invite l'utilisateur à entrer son mot de passe, puis à régénérer la clé de reprise personnelle sur l'appareil.
Remarque: Après avoir bloqué la clé de récupération personnelle, les administrateurs peuvent utiliser l'action au niveau de l'appareil FileVault Recovery Key pour afficher la clé de récupération personnelle.