Création d'une stratégie de lecture seule pour les terminaux Mac

  1. Dans SafeGuard Management Center, allez dans Stratégies.
  2. Cliquez avec le bouton droit de la souris sur Éléments de stratégie, puis cliquez sur Nouveau et sur Chiffrement de fichiers.
  3. Saisissez un nom pour la nouvelle stratégie et cliquez sur OK.
  4. Sur l'onglet Chiffrement de fichiers, sélectionnez Par emplacement dans la liste déroulante Type de chiffrement.
    La liste des chemins pour le chiffrement par emplacement apparaît.
  5. Indiquez les chemins suivants et excluez-les du chiffrement.
    1. Partages réseau : Utilisez l'espace réservé <Partages réseau> pour diriger vers les dossiers racine de tous les partages réseau Mac OS X.
    2. Supports amovibles : Utilisez l'espace réservé <Supports amovibles> pour diriger vers les dossiers racine de tous les supports amovibles Mac OS X.
    3. Dossier(s) de synchronisation du fournisseur Cloud : Saisissez le ou les dossiers qui seront synchronisés avec un service Cloud. Seuls les chemins locaux sont pris en charge.
    4. Remarque : le chemin suivant est uniquement nécessaire si Microsoft Outlook pour Mac 2011 est utilisé.
      <Profil Utilisateur>\Library\Caches\TemporaryItems\Outlook Temp\
    5. Remarque : le chemin suivant est uniquement nécessaire si Microsoft Outlook pour Mac 2016 est utilisé.
      <%RPTTMP%>\com.microsoft.Outlook\Outlook Temp\
    6. Remarque : les chemins suivants sont uniquement nécessaires si Apple Mail est utilisé :
      <Profil Utilisateur>\Library\Containers\com.apple.mail\Data\Library\Mail Downloads\
      <%RPTDIR%>\com.apple.mail\com.apple.mail\
  6. Assurez-vous que tous les chemins sont exclus du chiffrement : Exclure est sélectionné dans la colonne Mode pour chaque chemin.
  7. Lorsque vous quittez l'onglet Chiffrement de fichiers, le système vous demande si vous voulez enregistrer vos modifications.
  8. Cliquez sur Oui.
  9. Dans Utilisateurs et ordinateurs, assignez la nouvelle stratégie aux utilisateurs de terminaux Mac qui devraient être autorisés à lire les données chiffrées mais pas à les chiffrer.