Par , le 11 septembre 2012

Mac & sécurité : nos bonnes pratiques

Inside | 1

Suite aux événements de la semaine dernière, nous avons reçu de nombreux messages de soutien dont certains nous demandant de présenter plus en détail nos bonnes pratiques en termes de sécurité sous Mac.

Un peu de bon sens

La première des sécurité reste la sensibilisation des collaborateurs sur le fait de conserver ses identifiants pour son seul usage, et de faire preuve de bon sens vis à vis des sources de téléchargement. N’étant pas une entreprise du CAC40 avec une DSI de 250 personnes, l’accès à internet n’est aucunement bridé et chacun dispose des droits d’administration de son poste.

Afin de s’assurer que chacun possède un mot de passe suffisamment fort, nous utilisons un widget assez pratique, accessible depuis le menu Utilisateurs et groupes du mot de passe dans les Préférences Système :

Utilisateurs et groupe Mac

Assistant mot de passe Mac

Activation de Filevault 2

Filevault 2 permet désormais de chiffrer l’intégralité du disque, contrairement à la première version qui ne chiffrait que le dossier de départ (Home) de l’utilisateur. Son activation est très facile et nécessite un simple redémarrage, puis le chiffrement du disque se déroule en tache de fond.

L’activation de Filevault se fait toujours depuis les Préférences Système et le menu Sécurité et confidentialité. Il est fortement recommandé d’utiliser un mot de passe complexe lors de l’activation de la fonctionnalité car la protection des données en dépend.

Afin de pouvoir, malgré tout, accéder à vos données en cas d’oubli de ce mot de passe, OS X génère une clef de récupération aléatoire et propose de la stocker sur les serveurs d’Apple. Nous choisissons de conserver la clef nous même et de ne pas envoyer ces informations chez Apple.

Mac OS X Serveur et Time Machine

Par ailleurs, nous disposons d’un « Mac mini Server » équipé d’une unité de stockage Thunderbolt sur laquelle sont conservées les sauvegardes Time Machine. Ces sauvegardes sont régulièrement synchronisées sur un serveur distant.

L’activation des sauvegardes sur les postes locaux se fait ensuite très simplement depuis les Préférences Système.

Time Machine Mac

iCloud

Même si iCloud reste peu adapté pour une utilisation professionnelle, nous avons activé la fonction permettant de pouvoir géolocaliser nos machines. Cela nous permet même de pouvoir verrouiller à distance tout Mac de notre parc.

Partager l'article :

1 commentaire

Vous souhaitez réagir ?

En soumettant ce commentaire vous donnez à Silicon Salad le droit de citer vos propos ainsi que votre nom/site. Tous commentaires dégradants ou hors-sujet peuvent-être supprimés par décision de l’auteur. Votre e-mail, ne sert qu’à des fins d’authentification, il ne peut-être ni partagé ni diffusé.
Vous pouvez commenter avec la syntaxe Markdown. En savoir plus

Article précédent
Notre parc de Macs dévalisé en moins de deux minutes