Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

NinjaOne MDM : Paramètres de chiffrement pour macOS

  • Dernière mise à jour mars 19, 2026

Sujet

Cet article explique comment configurer les paramètres de chiffrement au niveau des politiques pour les appareils Apple macOS inscrits dans NinjaOne Mobile Device Management (MDM). 

Environnement

  • NinjaOne Mobile Device Management (MDM)
  • Apple macOS

Description

La section Chiffrement de la page de configuration des politiques pour les appareils macOS inscrits à MDM vous permet de gérer les paramètres de chiffrement FileVault. Lorsque vous activez le chiffrement FileVault au niveau de la politique, NinjaOne déploie le profil FileVault approprié sur les appareils gérés. 

Vous pouvez accéder à la page « Chiffrement » à partir d'une politique d'agent macOS en développant le menu MDM , ou via une politique MDM.

agent or mdm policies.png
Figure 1: Paramètres de chiffrement disponibles dans les politiques d'agent macOS ou MDM

Lorsque vous activez ces paramètres, tous les appareils nouvellement inscrits via l'inscription automatisée des appareils (ADE) activeront automatiquement FileVault lors de la phase de l'Assistant de configuration.

Si vous avez déjà chiffré votre appareil avant de l'enregistrer dans NinjaOne MDM, NinjaOne ne pourra pas mettre automatiquement en dépôt la clé de récupération initiale. Vous devez alors faire tourner la clé localement sur l'appareil, puis l'enregistrer afin que NinjaOne puisse mettre en dépôt la nouvelle clé. Utilisez la commande suivante dans Terminal pour faire tourner la clé de récupération FileVault sur l'appareil : sudo /usr/bin/fdesetup changerecovery -personal

mdm_mac policy_encryption.png
Figure 2: Gérer les paramètres de chiffrement FileVault pour (cliquez pour agrandir)

Le tableau suivant fournit une description de chaque paramètre : 

Paramètre de chiffrement FileVault Description ou objectif
Exiger le chiffrement Exige que l'appareil active le chiffrement FileVault lors de la configuration ou de la connexion. Si ce paramètre n'est pas activé, les autres paramètres seront désactivés. 
Clé de récupération en dépôt Si cette option est activée, l'appareil enverra la clé de récupération à NinjaOne, où nous la stockerons et la gérerons pour chaque appareil. Vous pouvez trouver la clé sur le tableau de bord de l'appareil, dans l'onglet Détails .
Activation forcée dans l'assistant de configuration Chiffrer l'appareil pendant la phase de l'Assistant de configuration pour les nouvelles inscriptions.
Afficher la clé de récupération Afficher la clé de récupération une fois le chiffrement terminé. Elle ne s'affichera qu'une seule fois pour l'utilisateur final ; par la suite, si la clé de récupération de dépôt fiduciaire est activée, vous pouvez trouver la clé sur le tableau de bord de l'appareil, dans l'onglet Détails.
Nombre de reports autorisés Définissez le nombre autorisé de tentatives de contournement. Si la valeur est définie sur 0, le système invitera l'utilisateur à activer FileVault lors de sa prochaine connexion. Définissez cette clé sur -1 pour autoriser un nombre illimité de reports. La plage valide va de -1 à 9999.

Une fois la politique appliquée à l'appareil, FileVault sera activé après que l'utilisateur se sera déconnecté puis reconnecté à son compte local, ou lors de l'inscription automatisée de l'appareil.

Une fois FileVault activé, cela peut prendre jusqu'à une heure pour que l'appareil confirme l'état du chiffrement et que la clé de récupération s'affiche initialement dans NinjaOne.

Vous pouvez vérifier si les clés sont correctement stockées en accédant au tableau de bord de l'appareil dans NinjaOne et en ouvrant l'onglet Détails → MDM pour vérifier les informations suivantes dans la section Sécurité :

  • Le statut de chiffrement doit être défini sur « Chiffré ».
  • La clé de récupération doit comporter le lien hypertexte « Afficher la clé de récupération ».
  • Cliquer sur « Afficher la clé de récupération » devrait ouvrir une fenêtre contextuelle affichant la clé de récupération actuelle.
  • Le champ Dernière mise à jour de la clé doit afficher un horodatage valide.
filevault encryption example.png
Figure 3: Exemple d'état de chiffrement FileVault

Remplacer la clé de récupération

Lorsque vous activez les paramètres de chiffrement FileVault au niveau de la stratégie, vous pouvez demander la rotation de la clé de récupération après avoir cliqué sur le lien hypertexte Afficher la clé de récupération dans le tableau de bord de l’appareil, sous Détails → MDM

Nous vous recommandons de renouveler la clé de récupération chaque fois qu'un utilisateur final l'utilise, par exemple pour déverrouiller l'appareil après en avoir perdu l'accès. 

Si le paramètre « Clé de récupération de dépôt » est désactivé ultérieurement dans la politique, les appareils déjà chiffrés et ayant précédemment signalé leur clé de récupération ne la signaleront plus. Si ces appareils changent leur clé de récupération pour quelque raison que ce soit, NinjaOne n'en sera pas informé, sauf si vous réenregistrez l'appareil.

Pour accéder à cette fonctionnalité, les techniciens doivent disposer au minimum des autorisations « Afficher, Mettre à jour » pour Appareils → Accès par défaut
encryption_request recovery rotation.png
Figure 4: Demander la rotation de la clé de récupération de chiffrement

Ressources supplémentaires

Consultez NinjaOne MDM : Catalogue de ressources pour en savoir plus sur NinjaOne MDM.

FAQ

Pour aller plus loin