Réglages des données utiles Sécurité et confidentialité pour les appareils Apple
Vous pouvez configurer les réglages « Sécurité et confidentialité » pour les ordinateurs Mac inscrits dans une solution de gestion des appareils mobiles (MDM). Utilisez les données utiles Sécurité et confidentialité pour définir diverses options de Gatekeeper, gérer FileVault sous macOS, déterminer si les informations de diagnostic doivent être transmises à Apple et indiquer les apps pouvant être ouvertes.
Système d’exploitation et canal | Types d’inscriptions prises en charge | Interaction | Doublons |
|---|---|---|---|
Appareil macOS Utilisateur de macOS | Appareil Appareil automatisé | Parfois | Simple |
Réglages Général
Réglage | Description | Requis |
|---|---|---|
Configurer les réglages Gatekeeper | Définissez quelles apps sont autorisées à être lancées sur le Mac :
| Non |
Ne pas autoriser l’utilisateur à ignorer le réglage de Gatekeeper | Empêche l’utilisateur d’ouvrir une app non identifiée ou d’installer une app par le biais de l’app d’installation en cliquant dessus tout en maintenant la touche Contrôle enfoncée. | Non |
Autoriser l’utilisateur à modifier le mot de passe | Indiquez si les utilisateurs sont autorisés à modifier leur mot de passe. | Non |
Exiger un mot de passe après la suspension d’activité ou le lancement de l’économiseur d’écran | Indiquez si un mot de passe est exigé à la reprise d’activité ou à l’arrêt de l’économiseur d’écran suite à l’utilisation de la souris, du trackpad ou du clavier. | Non |
Autoriser l’utilisateur à définir un message de verrouillage | Indiquez si les utilisateurs peuvent définir un message court à afficher au bas de l’écran verrouillé. | Non |
Autoriser l’utilisateur à déverrouiller le Mac à l’aide d’une Apple Watch | Indiquez si les utilisateurs peuvent déverrouiller leur Mac à l’aide d’une Apple Watch. | Non |
Réglages FileVault
Les réglages FileVault requièrent l’approbation de l’utilisateur.
Réglage | Description | Requis |
|---|---|---|
Exiger FileVault | FileVault sera activé à la prochaine fermeture de session d’un utilisateur. Il est requis de choisir l’une des trois prochaines options. | Oui |
Utiliser une clé de secours institutionnelle | Si une clé de secours institutionnelle est choisie, un certificat doit être sélectionné. | Non |
Créer une clé de secours FileVault personnelle | Après l’activation de FileVault, les utilisateurs peuvent choisir leur propre clé de secours. | Non |
Utiliser une clé de secours institutionnelle et créer une clé de secours FileVault personnelle | Des clés de secours personnelle et institutionnelle sont utilisées. Cela permet, par exemple, à une organisation de conserver une clé de secours connue tout en autorisant un utilisateur à créer et utiliser sa propre clé de secours personnelle. | Non |
Données utiles de certificat | Des données utiles de certificat peuvent être sélectionnées dans la liste. | Oui |
Clé de secours personnelle de l’autorité de séquestre | Le Mac peut chiffrer la clé de secours personnelle à l’aide du certificat fourni et la signaler à votre solution MDM. | Non |
Obliger l’utilisateur à déverrouiller FileVault après une suspension d’activité sécurisée | Indique si l’utilisateur doit saisir son mot de passe après une suspension d’activité sécurisée du Mac. | Non |
Coupe-feu
Réglage | Description | Requis |
|---|---|---|
Activer le coupe-feu | Active le coupe-feu sur les ordinateurs Mac gérés. | Oui |
Bloquer toutes les connexions entrantes | Sélectionnez cette option pour bloquer les connexions entrantes vers les apps non essentielles. | Non |
Ajouter des réglages spécifiques de connexion entrante | Ajoutez des apps afin d’autoriser ou d’empêcher leur connexion à votre réseau et à Internet. | Non |
Activer le mode furtif | Sélectionnez cette option pour empêcher les ordinateurs Mac de répondre aux requêtes de recherche pouvant être utilisées pour révéler leur existence. Le Mac continue de répondre aux requêtes des apps autorisées, mais les requêtes non autorisées, telles qu’ICMP (ping), n’obtiennent aucune réponse. | Non |
Confidentialité
Réglage | Description | Requis |
|---|---|---|
Envoyer les données de diagnostic et d’utilisation | Les données de diagnostic et d’utilisation peuvent être envoyées à Apple. | Non |