Déploiement des plateformes Apple
- Bienvenue
- Introduction au déploiement de plateformes Apple
- Nouveautés
-
- Introduction à la distribution de contenu
- Méthodes de distribution de contenu
- Gérer des éléments dʼouverture et des tâches en arrière-plan sur Mac
-
- Introduction à la sécurité relative à la gestion des appareils
- Mises à jour de sécurité urgentes
- Verrouiller et localiser des appareils
- Effacer des appareils
- Verrouillage d’activation
- Gérer lʼaccès aux accessoires
- Appliquer des règles relatives aux mots de passe
- Utiliser des jetons persistants
- Utiliser des fonctionnalités de sécurité réseau intégrées
- Attestation d’appareil géré
-
-
- Réglages des données utiles d’accessibilité
- Réglages des données utiles de certificat Active Directory
- Réglages des données utiles AirPlay
- Réglages des données utiles Sécurité AirPlay
- Réglages des données utiles AirPrint
- Réglages des données utiles « Verrouillage d’app »
- Réglages des données utiles Domaines associés
- Réglages des données utiles ACME (Automated Certificate Management Environment)
- Réglages des données utiles Mode App individuelle autonome
- Réglages des données utiles Calendrier
- Réglages des données utiles Données cellulaires
- Réglages des données utiles « Réseau cellulaire privé »
- Réglages des données utiles Préférence de certificat
- Réglages des données utiles Révocation des certificats
- Réglages des données utiles Certificate Transparency
- Réglages des données utiles Certificats
- Réglages des données utiles Affichage Salle de conférence
- Réglages des données utiles Contacts
- Réglages des données utiles Mise en cache de contenu
- Réglages des données utiles « Service de répertoire »
- Réglages des données utiles Proxy DNS
- Réglages des données utiles Réglages DNS
- Réglages des données utiles Dock
- Réglages des données utiles Domaines
- Réglages des données utiles Économiseur d’énergie
- Réglages des données utiles Exchange ActiveSync (EAS)
- Réglages des données utiles Exchange Web Services (EWS)
- Réglages des données utiles Authentification unique extensible
- Réglages des données utiles Kerberos Authentification unique extensible
- Réglages des données utiles Extensions
- Réglages des données utiles FileVault
- Réglages des données utiles du Finder
- Réglages des données utiles Coupe-feu
- Réglages des données utiles Polices
- Réglages des données utiles Proxy HTTP global
- Réglages des données utiles Comptes Google
- Réglages des données utiles Disposition de l’écran d’accueil
- Réglages des données utiles d’identification
- Réglages des données utiles « Préférence d’identité »
- Réglages des données utiles Politique d’extension de noyau
- Réglages des données utiles LDAP
- Réglages des données utiles Gestion LOM
- Réglages des données utiles « Message sur l’écran verrouillé »
- Réglages de données utiles Fenêtre d’ouverture de session
- Réglages des données utiles « Ouverture gérée »
- Réglages des données utiles Mail
- Réglages des données utiles Règles d’utilisation du réseau
- Réglages des données utiles Notifications
- Réglages des données utiles Contrôle parental
- Réglages des données utiles Code
- Réglages des données utiles Impression
- Réglages des données utiles Contrôle de politique de préférences Confidentialité
- Réglages des données utiles Relais
- Réglages SCEP des données utiles
- Réglages des données utiles Sécurité
- Réglages des données utiles Assistant réglages
- Réglages des données utiles Authentification unique
- Réglages des données utiles Carte à puce
- Réglages des données utiles Abonnements calendriers
- Réglages des données utiles Extensions système
- Réglages des données utiles Migration du système
- Réglages des données utiles Time Machine
- Réglages des données utiles TV Remote
- Réglages des données utiles Clips web
- Réglages des données utiles Filtre de contenu web
- Réglages des données utiles Xsan
-
- Réglages de la configuration déclarative des apps
- Réglages des ressources d’informations d’authentification et d’identité
- Réglages déclaratifs de Calendrier
- Configuration déclarative de Certificats
- Configuration déclarative de Contacts
- Configuration déclarative d’Exchange
- Configuration déclarative de Comptes Google
- Configuration déclarative de LDAP
- Configuration déclarative du profil interactif hérité
- Configuration déclarative du profil hérité
- Configuration déclarative de Mail
- Configuration déclarative du code
- Configuration déclarative d’Attestation de code d’accès
- Configuration déclarative de Partage d’écran
- Configuration déclarative de Fichiers de configuration du service
- Configuration déclarative de Mise à jour de logiciels
- Configuration déclarative d’Abonnements calendriers
- Glossaire
- Historique des révisions du document
- Copyright
Réglages des données utiles MDM Coupe-feu pour les appareils Apple
Vous pouvez configurer les réglages Coupe-feu pour les ordinateurs Mac inscrits à une solution de gestion des appareils mobiles (MDM). Utilisez les données utiles Coupe-feu pour activer le coupe-feu de macOS afin d’empêcher les connexions indésirables en provenance d’Internet ou d’autres réseaux.
Les données utiles Coupe-feu prennent en charge ce qui suit. Pour plus d’informations, consultez la section Informations relatives aux données utiles.
Identifiant des données utiles pris en charge : com.apple.security.firewall
Systèmes d’exploitation et canaux pris en charge : Appareil macOS.
Types d’inscriptions prises en charge : Inscription d’appareils, Inscription automatisée d’appareils.
Doublons autorisés : Vrai, plusieurs ensembles de données utiles Coupe-feu peuvent être fournis à un appareil.
Vous pouvez utiliser les réglages du tableau ci-dessous avec les données utiles Coupe-feu.
Réglage | Description | Requis | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Activer le coupe-feu | Active le coupe-feu sur les ordinateurs Mac gérés. | Oui | |||||||||
Bloquer toutes les connexions entrantes | Sélectionnez cette option pour bloquer les connexions entrantes vers les apps non essentielles. | Non | |||||||||
Ajouter des réglages spécifiques de connexion entrante | Ajoutez des apps afin d’autoriser ou d’empêcher leur connexion à votre réseau et à Internet. | Non | |||||||||
Activer le mode furtif | Sélectionnez cette option pour empêcher les ordinateurs Mac de répondre aux requêtes de recherche pouvant être utilisées pour révéler leur existence. Le Mac continue de répondre aux requêtes des applications autorisées, mais les requêtes non autorisées, telles qu’ICMP (ping), n’obtiennent aucune réponse. | Non | |||||||||
Activer la journalisation macOS 12.0.1 ou ultérieur | Active la journalisation pour le coupe-feu. | Non | |||||||||
Options de journalisation macOS 12.0.1 ou ultérieur | Définissez le type de journalisation : bref, détaillé ou limité | Non | |||||||||
Autoriser automatiquement les logiciels intégrés à recevoir des connexions entrantes macOS 12.3 ou ultérieur | Autorisez les apps et services intégrés qui sont signés par une autorité de certification valide à être ajoutés automatiquement à la liste des apps autorisées, sans l’autorisation de l’utilisateur. | Non | |||||||||
Autoriser automatiquement les logiciels signés téléchargés à recevoir des connexions entrantes macOS 12.3 ou ultérieur | Autorisez les apps et services téléchargés qui sont signés par une autorité de certification valide à être ajoutés automatiquement à la liste des apps autorisées, sans l’autorisation de l’utilisateur. | Non |
Remarque : chaque fournisseur de solution MDM met en œuvre ces réglages de sa propre façon. Pour découvrir comment les différents réglages Coupe-feu sont appliqués à vos appareils, consultez la documentation de votre fournisseur de solution MDM.