Réglages des données utiles MDM FileVault pour les appareils Apple
Vous pouvez configurer les réglages FileVault pour les ordinateurs Mac inscrits à une solution de gestion des appareils mobiles (MDM). Utilisez les données utiles FileVault pour gérer FileVault sous macOS.
Les données utiles FileVault prennent en charge ce qui suit. Pour plus d’informations, consultez la section Informations relatives aux données utiles.
Méthode d’autorisation prise en charge : com.apple.MCX.FileVault2 nécessite l’approbation de l’utilisateur.
Identifiants des données utiles pris en charge : com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Systèmes d’exploitation et canaux pris en charge : appareil macOS, utilisateur macOS.
Types d’inscriptions prises en charge : Inscription d’appareils, Inscription automatisée d’appareils.
Doublons autorisés : Faux, un seul de chaque ensemble de données utiles FileVault peut être fourni à un appareil.
Vous pouvez utiliser les réglages du tableau ci-dessous avec les données utiles FileVault.
Réglages des données utiles « com.apple.MCX » :
Réglage | Description | Requis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Autoriser l’activation ou la désactivation de FileVault | Oui ou non. | Non | |||||||||
Empêcher l’activation ou la désactivation de FileVault | Oui ou non. | Non | |||||||||
Détruire la clé FileVault en veille | Empêche la conservation de la clé FileVault après des redémarrages. | Non | |||||||||
Réglages des données utiles « com.apple.MCX.FileVault2 » :
Réglage | Description | Requis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Données utiles Certificats | Des données utiles Certificats peuvent être sélectionnées dans la liste. | Non | |||||||||
Différer | FileVault sera activé à la prochaine fermeture de session d’un utilisateur. | Non | |||||||||
Ne pas demander à la déconnexion de l’utilisateur | Empêche les demandes d’activation de FileVault à la déconnexion de l’utilisateur. | Non | |||||||||
Tentatives de contournement à l’ouverture | Le nombre maximal de fois qu’un utilisateur peut contourner l’activation de FileVault avant d’être invité à l’activer pour ouvrir une session. SI la valeur est 0, l’utilisateur est invité à activer FileVault lors de la prochaine tentative d’ouverture de session. La fonctionnalité est désactivée si la clé est définie sur -1. | Non | |||||||||
Activer | Active FileVault. | Oui | |||||||||
Chemin de sortie | Le chemin de l’emplacement où la clé de secours et la liste de propriétés relatives aux informations sur l’ordinateur sont conservées. | Non | |||||||||
Mot de passe | Le mot de passe de l’utilisateur Open Directory à ajouter à FileVault. Utilisez la clé | Non | |||||||||
UUID de certificat de données utiles | L’UUID des données utiles au sein du même profil contenant les données utiles de certificat de la clé de secours asymétrique. | Non | |||||||||
Afficher la clé de secours | Empêche l’affichage de la clé de secours personnelle à l’utilisateur une fois que FileVault est activé. | Non | |||||||||
Utiliser le trousseau | Si la valeur est Vrai et si aucune information sur le certificat n’est fournie dans ces données utiles, le trousseau créé dans le dossier /Library/Keychains/FileVaultMaster.keychain est utilisé lorsque la clé de secours institutionnelle est ajoutée. | Non | |||||||||
Utiliser la clé de secours | Si la valeur est Vrai, ce réglage crée une clé de secours personnelle et la présente à l’utilisateur. | Non | |||||||||
L’utilisateur saisit les informations manquantes | Si la valeur est Vrai, ce réglage active une invite pour les champs manquants « Nom d’utilisateur » et « Mot de passe ». | Non | |||||||||
Nom d’utilisateur | Le nom de l’utilisateur Open Directory à ajouter à FileVault. | Non | |||||||||
Activer lʼoption dans lʼassistant réglages | FileVault doit être activé dans Assistant réglages. Si lʼoption est définie, toutes les clés, à lʼexception de afficher la clé de secours sont ignorées. | Non | |||||||||
Réglages des données utiles Autorité de séquestre de clé de secours FDE :
Réglage | Description | Requis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Clé de l’appareil | Le contenu du texte d’aide si l’utilisateur a oublié le mot de passe. Remarque : cette clé remplace la clé | Non | |||||||||
Chiffrer l’UUID de données utiles de certificat | L’UUID d’un ensemble de données utiles au sein du même profil contenant le certificat qui sert à chiffrer la clé de secours. Les données utiles référencées doivent être de type | Oui | |||||||||
Emplacement | La description de l’emplacement où la clé de secours est envoyée à l’autorité de séquestre. Ce texte est inséré dans le message présenté à l’utilisateur lors de l’activation de FileVault. | Oui | |||||||||
Remarque : chaque fournisseur de solution MDM met en œuvre ces réglages de sa propre façon. Pour découvrir comment les différents réglages FileVault sont appliqués à vos appareils et utilisateurs, consultez la documentation de votre fournisseur de solution MDM.