Enroll @ VPSI

Directives de sécurité VPSI

Les directives de sécurité VPSI exigent de placer sous gestion MDM (Mobile Device Management) tous les Mac du service, et de chiffrer ensuite leur disque dur depuis le Self-Service Jamf.

Ainsi, les clés de chiffrement seront automatiquement collectées par notre système de gestion (MDM-Apple)

  Viewing FileVault Recovery Keys in Jamf Pro

  User-Initiated Enrollment for Computers

  Chiffrement du disque de démarrage d’un Mac à l’aide de FileVault

 

Enrôlement du Mac sur le MDM

 

1️⃣ Cliquez sur ce lien (de préférence depuis le navigateur Apple Safari):

🔗 → https://mdm-apple.epfl.ch:8443/enroll

 

2️⃣ Identifiez-vous (par Gaspar):

 

3️⃣ Sélectionnez le site VPSI:

 

4️⃣ Téléchargez le certificat de l’autorité (CA), et installez-le:

 

5️⃣ Téléchargez le profil MDM, et installez-le:


🆗 Et voilà, ce profil atteste que votre Mac est désormais géré 😀

6️⃣ Ouvrez l'application  Self-Service puis installez Druva InSync et activez FileVault:

Remarque:
Si votre disque est déjà chiffré, alors le bouton Activation de FileVault n'apparaitra pas et la clé de chiffrement ne sera pas collectée par notre MDM Jamf.

⚠️ Attention:
Si vous désirez que la clé de chiffrement soit collectée par notre MDM, alors désactivez manuellement FileVault, et ensuite retournez dans le Self-Service pour réactiver FileVault depuis notre MDM.

21 mai 2019