Enroll @ VPSI

Directives de sécurité VPSI

Les directives de sécurité VPSI exigent de placer sous gestion MDM (Mobile Device Management) tous les Mac du service, et de chiffrer ensuite leur disque dur depuis le Self-Service Jamf.

Ainsi, les clés de chiffrement seront automatiquement collectées par notre système de gestion (MDM-Apple)

Viewing FileVault Recovery Keys in Jamf Pro   User-Initiated Enrollment for Computers   Administering FileVault on macOS 10.14 or Later with Jamf Pro     Chiffrement du disque de démarrage d’un Mac à l’aide de FileVault

 

Enrôlement du Mac sur le MDM

 

1️⃣ Cliquez sur ce lien (de préférence depuis le navigateur Apple Safari):

🔗 → https://mdm-apple.epfl.ch:8443/enroll

 

2️⃣ Identifiez-vous (par Gaspar):

 

3️⃣ Sélectionnez le site VPSI:

 

4️⃣ Téléchargez le certificat de l’autorité (CA), et installez-le:

 

5️⃣ Téléchargez le profil MDM, et installez-le:

🆗 Et voilà, ce profil atteste que votre Mac est désormais géré 😀

6️⃣ Ouvrez l'application  Self-Service puis installez Druva InSync et activez FileVault:

Remarque:
Si votre disque est déjà chiffré, alors le bouton Activation de FileVault n'apparaitra pas et la clé de chiffrement ne sera pas collectée par notre MDM Jamf.

⚠️ Attention:
Si vous désirez que la clé de chiffrement soit collectée par notre MDM, désactivez  alors localement FileVault, et ensuite retournez dans le Self-Service pour réactiver FileVault via notre MDM.
🗝 Naturellement, ce processus implique le déchiffrage puis le chiffrage complet du disque avec la nouvelle clé.

11 juillet 2019