Création d’une stratégie de lecture seule pour les terminaux Mac
- Dans SafeGuard Management Center, allez dans Stratégies.
- Cliquez avec le bouton droit de la souris sur Éléments de stratégie, puis cliquez sur Nouveau et sur Chiffrement de fichiers.
- Saisissez un nom pour la nouvelle stratégie et cliquez sur OK.
-
Sur l’onglet Chiffrement de fichiers, sélectionnez Par emplacement dans la liste déroulante Type de chiffrement.
La liste des chemins pour le chiffrement par emplacement apparaît.
-
Indiquez les chemins suivants et excluez-les du chiffrement.
- Partages réseau : Utilisez l’espace réservé <Partages réseau> pour diriger vers les dossiers racine de tous les partages réseau macOS.
- Supports amovibles : Utilisez l’espace réservé <Supports amovibles> pour diriger vers les dossiers racine de tous les supports amovibles macOS.
- Dossier(s) de synchronisation du fournisseur Cloud : Saisissez le ou les dossiers qui seront synchronisés avec un service Cloud. Seuls les chemins locaux sont pris en charge.
- Le chemin suivant est uniquement nécessaire si Microsoft Outlook pour Mac 2011 est utilisé :
<Profil Utilisateur>\Library\Caches\TemporaryItems\Outlook Temp\
- Le chemin suivant est uniquement nécessaire si Microsoft Outlook pour Mac 2016 est utilisé :
<%RPTTMP%>\com.microsoft.Outlook\Outlook Temp\
- Les chemins suivants sont uniquement nécessaires si Apple Mail est utilisé :
<Profil Utilisateur>\Library\Containers\com.apple.mail\Data\Library\Mail Downloads\
<%RPTDIR%>\com.apple.mail\com.apple.mail\
- Assurez-vous que tous les chemins sont exclus du chiffrement : Exclure est sélectionné dans la colonne Mode pour chaque chemin.
- Lorsque vous quittez l’onglet Chiffrement de fichiers, le système vous demande si vous voulez enregistrer vos modifications.
- Cliquez sur Oui.
- Dans Utilisateurs et ordinateurs, assignez la nouvelle stratégie aux utilisateurs de terminaux Mac qui devraient être autorisés à lire les données chiffrées mais pas à les chiffrer.