%20(1).png){kind=logo}
Pour commencer
Electric dispose d'un ensemble de politiques de sécurité par défaut que nous configurons automatiquement pour chaque organisation. Ces politiques sont définies par nos experts internes pour maintenir les appareils Windows et macOS avec des politiques de sécurité essentielles.
Pour plus d'informations sur notre MDM, veuillez consulter cet article : https://support.electric.ai/electricithub/electric-it-hub-value-of-mdm
REMARQUE : Electric a la possibilité d'ajouter une politique MDM supplémentaire pour les restrictions USB.
Veuillez communiquer avec le soutien pour l'activer sur demande : support@electric.ai
Politiques macOS
|
Nom de la politique |
Description |
Comportement |
Activation |
|---|---|---|---|
|
FileVault 2 |
Active et applique FileVault. |
Chiffre l'intégralité du disque de démarrage |
Une fois la politique activée avec succès pour le système, une clé de récupération sera affichée pour ce système sous Détails du système. L'utilisateur devra se déconnecter et se reconnecter pour que la politique prenne effet. La suppression de cette politique ne désactivera pas FileVault 2 une fois activé. |
|
Gatekeeper |
Autoriser les applications de l'App Store et des développeurs identifiés |
Lorsque cette politique est appliquée, elle déterminera quelles applications sont autorisées à s'installer et à s'exécuter selon les options sélectionnées. |
S/O |
|
Contrôles du pare-feu local |
Gère les paramètres du pare-feu de l'hôte local. |
Active le pare-feu pour protéger toutes les connexions réseau |
L'utilisateur devra se déconnecter et se reconnecter pour que la politique prenne effet. |
|
Politique de verrouillage de l'écran |
L'économiseur d'écran de l'utilisateur se verrouillera après le nombre de secondes spécifié. |
L'économiseur d'écran de l'utilisateur se verrouillera après 15 minutes. Un mot de passe sera requis pour déverrouiller l'économiseur d'écran. |
Prend effet immédiatement lors de l'installation du MDM |
|
Paramètres de mise à jour logicielle |
Contrôle comment et quand les mises à jour logicielles automatiques sont installées sur les appareils macOS des utilisateurs pour les mises à jour de l'App Store, les mises à jour de la version macOS, les mises à jour critiques et les pré-versions. Cette politique ne contrôle pas les mises à niveau majeures de macOS. |
Détermine si les mises à jour automatiques sont installées sur les appareils des utilisateurs, et si l'utilisateur verra des invites pour les mises à jour logicielles au besoin. |
L'utilisateur doit redémarrer l'appareil avant que cette politique puisse prendre effet. |
|
Paramètres de mot de passe |
Établit la politique de mot de passe pour un mot de passe d'appareil sécurisé |
L'utilisateur doit respecter les critères suivants : Minimum de 10 caractères, Doit inclure au moins une lettre majuscule, Doit inclure au moins un chiffre, Doit inclure au moins un caractère spécial, Ne peut pas être un mot de passe couramment utilisé, Ne peut pas inclure le nom d'utilisateur |
Prend effet immédiatement mais ne sera pas appliqué avant le prochain changement de mot de passe ou la création d'un nouvel utilisateur. |
Politiques Windows
Certaines politiques ont des fonctionnalités limitées sur Windows Home.
Microsoft limite les fonctionnalités de gestion à des éditions spécifiques de Windows (Pro, Enterprise, Éducation). Windows Home ne dispose pas de certaines infrastructures sur lesquelles le MDM s'appuie pour appliquer des politiques et prendre des mesures. Il peut s'agir notamment de : fournisseurs Windows Management Instrumentation (WMI) pour la configuration des appareils, de la prise en charge des stratégies de groupe pour la gestion centralisée, et des politiques de sécurité et de gestion des certificats de niveau entreprise.
|
Nom de la politique |
Description |
Comportement |
Activation |
|---|---|---|---|
|
Politique de chiffrement complet du disque BitLocker |
Active et applique BitLocker. Si BitLocker est déjà activé sur le système cible, il doit avoir un seul mot de passe numérique BitLocker défini. |
Chiffre l'intégralité du disque de démarrage |
Une fois la politique appliquée à un système, une clé de récupération sera affichée pour ce système sous Détails du système. Le disque n'est pas entièrement chiffré tant que le résultat de la politique n'indique pas qu'il a été appliqué avec succès. La suppression de cette politique ne désactivera pas BitLocker ni ne supprimera les protecteurs de clé une fois activé. La politique prendra effet au prochain redémarrage. Cette politique fonctionne sur Windows 10 Pro/Enterprise/Éducation et Windows 11 Pro/Enterprise/Éducation (doit avoir TPM 2.0). |
|
Politique de configuration des mises à jour Windows |
Cette politique gère le comportement des mises à jour du système. |
Ces paramètres contrôleront quand et comment les mises à jour et les mises à niveau sont téléchargées et installées. |
Le système doit être redémarré pour que la politique prenne effet. |
|
Politique de verrouillage de l'écran |
Lorsqu'un système géré est inactif pendant la durée spécifiée dans la configuration de la politique, l'économiseur d'écran s'activera et verrouillera la machine. Un mot de passe sera requis pour déverrouiller la machine. |
L'économiseur d'écran de l'utilisateur se verrouillera après 15 minutes. Un mot de passe sera requis pour déverrouiller l'économiseur d'écran. |
L'utilisateur devra se déconnecter et se reconnecter pour que la politique prenne effet. Pour Windows 10 et 11, prévoyez un délai de 5 minutes après chaque nouvelle connexion avant que les paramètres de délai d'expiration spécifiés prennent effet. |
|
Politique de pare-feu Windows |
Contrôle le comportement du Pare-feu Windows. |
Active le Pare-feu Windows pour protéger toutes les connexions réseau |
La politique prendra effet au prochain démarrage. |
|
Paramètres de mot de passe |
Établit la politique de mot de passe pour un mot de passe d'appareil sécurisé |
L'utilisateur doit respecter les critères suivants : Minimum de 10 caractères, Doit inclure au moins une lettre majuscule, Doit inclure au moins un chiffre, Doit inclure au moins un caractère spécial, Ne peut pas être un mot de passe couramment utilisé, Ne peut pas inclure le nom d'utilisateur |
Prend effet immédiatement mais ne sera pas appliqué avant le prochain changement de mot de passe ou la création d'un nouvel utilisateur. |