Stratégie FileVault

La fonctionnalité de cryptage de disque FileVault de macOS protège le volume système en cryptant son contenu. Lorsque FileVault est activé sur un appareil macOS, un utilisateur se connecte avec son mot de passe de compte à chaque démarrage de l’appareil. Si l’utilisateur perd son mot de passe, une clé de récupération lui permet de déverrouiller le disque et de réinitialiser son mot de passe.

La stratégie XenMobile, FileVault, active les écrans de configuration utilisateur de FileVault et configure les paramètres tels que les clés de récupération. Pour plus d’informations sur FileVault, consultez l’article Apple https://support.apple.com/en-us/HT204837.

Pour ajouter la stratégie FileVault, accédez à Configurer > Stratégies d’appareil.

Paramètres macOS

Image de l'écran de configuration Stratégies d'appareil

  • Exiger activation de FileVault durant la déconnexion : si cette option est définie sur ON, l’utilisateur est invité à activer FileVault au cours des N prochaines déconnexions, comme spécifié par l’option Nbre max. de fois qu’il est possible d’ignorer l’activation de FileVault. Si elle est définie sur OFF, l’invite de mot de passe FileVault ne s’affiche pas.

Une fois que vous avez déployé la stratégie FileVault avec ce paramètre activé, l’écran suivant s’affiche lorsqu’un utilisateur se déconnecte de l’appareil. L’écran donne à l’utilisateur l’option d’activer FileVault avant la déconnexion.

Image de l'écran Utilisateur de FileVault

Si la valeur Nbre max. de fois qu’il est possible d’ignorer l’activation de FileVault n’est pas 0 : une fois que vous avez déployé la stratégie FileVault avec ce paramètre désactivé, lorsque l’utilisateur se connecte, l’écran suivant s’affiche.

Image de l'écran Utilisateur de FileVault

Si la valeur Nbre max. de fois qu’il est possible d’ignorer l’activation de FileVault est 0 ou si l’utilisateur a ignoré la configuration de ce nombre, l’écran suivant s’affiche.

Image de l'écran Utilisateur de FileVault

  • Nbre max. de fois qu’il est possible d’ignorer l’activation de FileVault : nombre maximal de fois que l’utilisateur peut ignorer la configuration de FileVault. Lorsque l’utilisateur atteint le nombre maximal de fois défini, il doit configurer FileVault pour se connecter. Si la valeur est 0, l’utilisateur doit activer FileVault lors de sa première tentative de connexion. La valeur par défaut est 0.
  • Type de clé de secours : un utilisateur qui oublie son mot de passe peut taper une clé de secours pour déverrouiller le disque et réinitialiser son mot de passe. Options de clé de secours :

    • Clé de secours privée : une clé de secours privée est propre à un utilisateur. Lors de l’installation de FileVault, un utilisateur choisit de créer une clé de secours ou d’autoriser son compte iCloud à déverrouiller son disque. Pour afficher la clé de secours pour l’utilisateur après la configuration de FileVault, activez Afficher la clé de secours privée. L’affichage de la clé permet à l’utilisateur de noter la clé pour une utilisation ultérieure. Pour plus d’informations sur la gestion des clés de secours, consultez l’article de l’assistance Apple https://support.apple.com/en-us/HT204837.

    • Clé de secours institutionnelle : vous pouvez créer une clé de secours institutionnelle (ou principale) et un certificat FileVault, que vous pouvez ensuite utiliser pour déverrouiller les appareils. Pour plus d’informations, consultez l’article de l’assistance Apple, https://support.apple.com/en-us/HT202385. Utilisez XenMobile pour déployer le certificat FileVault sur les appareils. Pour de plus amples informations, consultez Certificats et authentification.

    • Clé de secours privée et institutionnelle : avec l’activation de ces deux types de clés de secours, vous devez déverrouiller un appareil utilisateur uniquement si l’utilisateur perd sa clé de secours privée.

  • Afficher la clé de secours privée : si ce paramètre est activé, la clé de secours privée s’affiche après l’activation de FileVault sur l’appareil. Valeur par défaut ON.

Image de l'écran Utilisateur de FileVault

Stratégie FileVault

In this article