Dell Encryption Enterprise for Mac Guide de l'administrateur v10.9 Mars 2021 Rév.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : ATTENTION vous avertit d’un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : un AVERTISSEMENT signale un risque d’endommagement du matériel, de blessure corporelle, voire de décès. © 2012-2021 Dell Inc. All rights reserved.
Table des matières Chapitre 1: Introduction.................................................................................................................. 5 Présentation........................................................................................................................................................................... 5 Chiffrement FileVault.................................................................................................................................................
Chapitre 7: Glossaire.....................................................................................................................
1 Introduction Le Guide de l'administrateur d'Encryption Enterprise pour Mac fournit les informations nécessaires pour déployer et installer le logiciel client. Sujets : • • • Présentation Chiffrement FileVault Contacter Dell ProSupport Présentation Encryption Enterprise for Mac peut gérer le chiffrement complet du disque FileVault. ● ● ● ● Encryption Enterprise for Mac : logiciel de chiffrement client chiffre toutes les données et déployant des mesures de contrôle d’accès.
2 Configuration requise Ce chapitre présente la configuration matérielle et logicielle requise pour le client. Avant d'effectuer toute opération de déploiement, assurez-vous que l'environnement de déploiement respecte les exigences suivantes. Sujets : • • Matériel du client Encryption Logiciel client Encryption Matériel du client Encryption La configuration minimale requise doit répondre aux spécifications minimales du système d'exploitation.
● Les supports au format HFS Plus (MacOS étendu) dotés de schémas de partition MBR (Master Boot Record) ou GPT (tableau de partition GUID). Voir la section Activer HFS Plus. REMARQUE : Le support externe doit disposer d’environ 55 Mo, ainsi que d’un espace libre sur le support égal au plus gros fichier à chiffrer, pour héberger Encryption External Media.
3 Tâches associées à Encryption Client Sujets : • • • • • • • • • Installation/mise à niveau d’Encryption Enterprise for Mac Activation de Encryption Enterprise for Mac Collecte de fichiers journaux pour Encryption Enterprise Affichage de la règle et de l'état de cryptage Volumes système Récupération Support amovible Désinstallation d'Encryption Enterprise pour Mac Désinstallation d'Encryption External Media Installation/mise à niveau d’Encryption Enterprise for Mac Cette section présente le processus d'i
Security Management Server Virtual Quick Start Guide and Installation Guide (Guide de démarrage rapide et Guide d'installation de Security Management Server Virtual) ● Assurez-vous de disposer des URLs de serveur de sécurité et de proxy de règles. Vous en avez besoin pour l'installation du logiciel client et l'activation. ● Si votre déploiement utilise une autre configuration que celle par défaut, vérifiez que vous connaissez le numéro de port du serveur de sécurité.
REMARQUE : Immédiatement après la fin de l'installation, vous devez redémarrer l'ordinateur. Si des fichiers sont ouverts dans d'autres applications et que vous n'êtes pas prêt à redémarrer, cliquez sur Annuler, enregistrez votre travail et fermez les autres applications. 15. Cliquez sur Continuer l'installation. L'installation commence. 16. Une fois l’installation terminée, cliquez sur Redémarrer. 17.
PropertyList-1.0.dtd"> NoAuthenticateUsers [In this sample code, after one user activates the computer against the Dell Server, other users can log in without being prompted to activate.] dsAttrTypeStandard:AuthenticationAuthority * NoAuthenticateUsers [In this sample code, users from a specific domain name can log in without being prompted to activate against the Dell Server.
8000 [Leave as-is unless there is a conflict with an existing port] Version 2 [Do not modify] MaxPasswordDelay xxxx [Number of seconds to apply to the security policy, "Require password XXXX after sleep or screen saver begins." The acceptable range is 0-32400.] EMSTreatsUnsupportedFileSystemAs ignore [For handling Mac OS Extended media.
Si l’application Dell Encryption External Media ne s’affiche pas : a. b. c. d. Cliquez sur l’icône plus (+) dans le volet de droite. Accédez à /Library/Dell/EMS, puis sélectionnez Dell Encryption External Media. Cliquez sur Ouvrir. Dans Accès intégral au disque, cochez la case Dell Encryption External Media. 6. Fermez Sécurité et confidentialité. Activation de Encryption Enterprise for Mac Le processus d'activation associe les comptes d'utilisateur réseau dans Dell Server à l'ordinateur Mac.
Collecte de fichiers journaux pour Encryption Enterprise Dans Préférences système > Dell Encryption Enterprise > Volumes système, le bouton collecter les journaux en bas à droite permet à un administrateur de pré-générer des journaux pour le support. Cette action peut avoir un impact sur les performances lors de la collecte des fichiers log. DellLogs.zip contient les journaux du logiciel Encryption Enterprise pour clients Mac. Pour plus d'informations sur la collecte des journaux, voir http://www.dell.
Lorsqu'elle est activée, cette règle active et lance le chiffrement des volumes non chiffrés, conformément à la règle Volumes ciblés pour le chiffrement ou Chiffrement en utilisant FileVault pour Mac. Le paramètre par défaut est Activé. Sa désactivation désactive le chiffrement et lance l'analyse de déchiffrement de tous les volumes complètement ou partiellement chiffrés.
État Description Crypter Une analyse de cryptage est en cours. Chiffré L'analyse de cryptage est terminée. Décrypter Une analyse de décryptage est en cours. Restauration à l'état d'origine en cours Le logiciel client restaure le schéma de partition à son état d'origine à la fin du processus Décryptage en cours. Il s'agit de l'équivalent de l'état Préparation du volume pour le chiffrement pour l'analyse de déchiffrement. Décrypté L'analyse de décryptage est terminée.
Badge Statut Une icône de volume estompée indique un périphérique non monté. Raisons possibles : ● L'utilisateur peut avoir choisi de ne pas le provisionner. ● Le support peut être bloqué. REMARQUE : un badge de cercle rouge/barre oblique sur cette icône indique une partition qui est exclue de la protection parce qu'elle n'est pas prise en charge. Cela comprend les volumes au format FAT32. Une icône de volume saturée indique un périphérique monté. Le badge sans écriture indique qu'il est en lecture seule.
Volumes système Activer le cryptage Les éléments suivants sont pris en charge pour le cryptage : ● Les volumes du système de fichiers d'Apple (APFS) qui partagent des supports physiques avec le volume de démarrage. ● Les volumes Mac OS X étendu (journalisé) et les disques système qui sont partitionnés avec le schéma de partition GPT (GUID Partition Table) Utilisez cette procédure pour activer le cryptage sur un ordinateur client si le cryptage n'était pas activé avant l'activation.
● Prise en charge de la gestion d'un volume crypté par FileVault Chiffrement FileVault d'un volume non chiffré Avec le chiffrement FileVault, un autre utilisateur sans nom s'affiche dans le PBA. Ne supprimez pas cet utilisateur, car il autorise le serveur Dell à appliquer la stratégie sur le périphérique. Si l'utilisateur PBA est supprimé, l'utilisateur doit prendre les mesures nécessaires pour commencer les déchiffrements imposés par la stratégie. 1.
Si une règle est mal formée, une erreur s'affiche dans l'onglet Dell Encryption Enterprise > Préférences.
Pour macOS High Sierra et Apple File System (APFS), vous devez sélectionner Informations d'identification de compte amorçable. ● Clé de récupération personnelle : si vous disposez de la clé de récupération personnelle que vous avez reçue lors du cryptage du disque par FileVault. a. Entrez la clé. Si un utilisateur ne possède pas la clé existante, il peut en faire la demande auprès de l'administrateur. b. Cliquez sur OK.
Expérience utilisateur Pour plus de sécurité, le logiciel client désactive la fonction de connexion automatique des ordinateurs Mac OS X. En outre, le logiciel client applique automatiquement la fonction Exiger le mot de passe après la mise en veille ou l'activation de l'économiseur d'écran de Mac OS X. En outre, une durée configurable est autorisée en mode veille/économiseur d'écran avant d'appliquer l'authentification.
a la forme d'un entier décimal avec un suffixe facultatif de {K, M, G, T} aligné sur 1000 et non sur 1024.
Clé de récupération personnelle Généralement, la meilleure pratique consiste à récupérer le volume de démarrage avant de récupérer les volumes hors démarrage, car cette opération monte tout autre volume qui a été crypté. La restauration du volume de démarrage corrige généralement les problèmes concernant les volumes hors démarrage. Pré-requis ● Un disque de démarrage externe ● L'ID de périphérique/ID unique de l'ordinateur à récupérer.
6. Effectuez l'une des opérations suivantes : ● Restauration du volume de démarrage (la plus courante) ● Restauration d’un volume hors démarrage (rarement utilisée) Restauration du volume de démarrage (la plus courante) Dans la plupart des cas de restauration, utilisez cette option pour restaurer le volume de démarrage : 1. Notez la clé sur un pense-bête ou cliquez sur Imprimer la clé de récupération. 2. Cliquez sur Fermer. 3.
1. Connectez un disque externe sur le système à récupérer. Le disque externe doit avoir un volume de démarrage Mac OS. 2. Démarrez sur le disque externe en appuyant sur la touche Option et en la maintenant enfoncée, et utilisez le sélecteur de démarrage pour sélectionner et démarrer à partir de ce volume. 3. Copiez le bundle de récupération depuis la Console de gestion. 4. Montez le fichier d’installation .dmg. 5. Dans le dossier Utilitaires, exécutez Dell Recovery Utility.
● Pour les versions antérieures d’Apple, appuyez sur la touche Option et utilisez le sélecteur de démarrage pour sélectionner le volume Recovery HD. La boîte de dialogue Utilitaires Mac OS X s'affiche. 16. Dans le menu Outils, sélectionnez Utilitaires > Terminal. 17. Pour monter le volume afin de pouvoir copier des fichiers à partir du terminal ou créer une image depuis Disk Utility : dans Terminal, saisissez le chemin d'accès complet et le nom du script fv2mount.sh.
Exceptions de cryptage Les attributs étendus ne sont pas cryptés sur des supports amovibles. Erreurs sur l'onglet Support amovible ● Sur un ordinateur non protégé, ne remplacez pas un fichier crypté par une version décryptée du fichier. Cela pourrait empêcher, plus tard, le décryptage. Cela peut également s'afficher comme une erreur sur l'onglet Support amovible.
4. Lorsque l'écran de confirmation de désinstallation s'affiche, cliquez sur OK.
4 Activation en tant qu'administrateur L'outil client offre à l'administrateur de nouvelles méthodes pour activer et examiner le logiciel client sur un ordinateur Mac. Deux méthodes d'activation sont disponibles : ● Activation à l'aide des informations d'identification d'administrateur ● Activation temporaire qui émule l'utilisateur sans laisser d'empreintes sur cet ordinateur. Les deux méthodes peuvent être utilisées directement via un shell, ou dans un script.
5 Utilisation de Boot Camp Sujets : • • Prise en charge de Boot Camp pour Mac OS X Récupération d'Encryption Enterprise pour Windows sur Boot Camp Prise en charge de Boot Camp pour Mac OS X REMARQUE : Lors de l’utilisation de Boot Camp, Dell Encryption Enterprise ne chiffre pas le système d’exploitation Windows. En outre, si l’appareil présente deux partitions macOS amorçables ou davantage, Encryption Enterprise chiffre uniquement le volume principal.
2. À partir de la console de gestion, copiez le bundle de restauration sur l'un des périphériques suivants : ● Lecteur USB de démarrage ou ● Partition FAT sur le volume Boot Camp externe 3. Arrêtez l'ordinateur doté du volume Boot Camp à récupérer. 4. Connectez le disque externe à l'ordinateur. Ce disque contient le volume Boot Camp créé à l'étape 1. 5.
6 Outil client L'outil client est une commande shell qui s'exécute sur un point de terminaison Mac. Il sert à activer le client à partir d'un emplacement distant ou à exécuter un script via un utilitaire de gestion à distance.
Tableau 1. Commandes de l'outil client (suite) Commande Objectif Syntaxe Résultats -fc IDdePériphérique ClédeRécupérationPersonnelle 10 = Échec des identifiants 11 = Échec de dépôt -fc IDdePériphérique CheminversChaînedeclé MotdepassedeChaînedeclé -fc IDdePériphérique FichierdeRécupération REMARQUE : IDdePériphérique doit être un UUID de volume logique ou résolu à exactement un LVUUID. Souvent, un point de montage ou devnode fera l'affaire.
Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client -s ; echo$? Pour interroger Dell Server à propos des mises à jour de règles au nom du client et les afficher à l'écran. Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client -d -plist Pour récupérer l'état du disque du client et l'imprimer.
7 Glossaire Security Server : utilisé pour les activations de Dell Encryption. Policy Proxy : utilisé pour distribuer des règles au logiciel client. Console de gestion : console d'administration de Dell Server pour tout le déploiement d'entreprise. Bouclier : vous pourrez parfois rencontrer ce nom dans la documentation et dans les interfaces utilisateur. « Bouclier » est un nom utilisé pour désigner Dell Encryption.