Catégorie : Articles techniques

Publié le par

Ma première tâche automatique avec l’app Raccourcis d’iOS 15

L’app Raccourcis d’iOS 15 n’est pas nouvelle mais elle permet de rĂ©aliser des tâches plus rapidement que nous ne le ferions manuellement.

Un raccourci vous permet d’effectuer rapidement des tâches dans vos apps. L’app Raccourcis vous permet de créer rapidement vos propres raccourcis en plusieurs étapes.

Une automatisation est un type de raccourci qui est activĂ© par un Ă©vĂ©nement, et non manuellement. Vous pouvez utiliser l’app Raccourcis pour configurer une automatisation personnelle ou pour le domicile par exemple, en utilisant vos appareils connectĂ©s de la maison (lampes, prises, etc.) puis faire en sorte que le raccourci automatisĂ© s’exĂ©cute lors de votre arrivĂ©e ou de votre dĂ©part d’un lieu, ou lorsqu’un Ă©vĂ©nement survient.

Nous vous proposons ici une tâche d’automatisation qui vous avertira lorsque vous serez connectĂ© Ă  un rĂ©seau Wi-Fi connu.

En effet, il n’est pas rare aujourd’hui d’arriver sur un lieu qui propose plusieurs rĂ©seaux Wi-Fi ayant chacun des rĂ©glages qui lui sont propres et qui ne permettent peut-ĂŞtre pas les mĂŞmes accès ou fonctionnalitĂ©s. C’est le cas chez Agnosys par exemple, oĂą nous disposons de plusieurs rĂ©seaux Wi-Fi ne fournissant pas tous les mĂŞmes vitesses de connexion Ă  Internet ou les mĂŞmes accès aux services locaux (serveurs, imprimantes, sauvegardes, etc.).

Etape 1 : localisez l’app Raccourcis sur votre iPhone/iPad

Etape 2 : ouvrez l’app Raccourcis et touchez « Automatisation »

Etape 3 : touchez « Créer une automatisation perso. »

Etape 4 : sélectionnez « Wi-Fi »

Etape 5 : choisissez le (les) réseau(x) impliqué(s) puis touchez le bouton « OK ».

Attention, vous ne pouvez sélectionner que des réseaux auxquels votre appareil a été connecté au préalable.

Touchez « Suivant ».

Etape 6 : ajoutez l’action à réaliser une fois le réseau Wi-Fi rejoint

Dans cet exemple, nous ajoutons l’affichage d’une notification.

Après avoir touché « Ajouter une action », entrez « Notification » dans le champ « Rechercher apps et actions » (encadré numéro 1). Vous pourrez ensuite sélectionner « Afficher la notification » (encadré numéro 2).

Etape 7 : modifiez le texte en conséquence et touchez « Suivant »

Validez votre automatisme en touchant le bouton « OK ».

Etape 8 : vérifiez que votre automatisation est bien conforme à ce que vous souhaitiez

Il ne vous reste plus qu’à tester votre automatisme et Ă  observer que la notification s’affiche sur l’Ă©cran d’accueil dès lors que votre appareil se connecte automatiquement Ă  un rĂ©seau Wi-Fi connu. Pour le tester facilement, vous pouvez dĂ©sactiver et rĂ©activer depuis le Centre de contrĂ´le la fonction Wi-Fi de votre appareil.

Touchez la notification et lisez le texte personnalisĂ©. FĂ©licitations ! Vous avez crĂ©Ă© votre première automatisation avec l’app Raccourcis !

Publié le par

Munki – Rechercher les mises Ă  jour Apple

Si vous souhaitez que votre solution Munki propose les mises à jour Apple à vos postes clients Munki, sachez que c’est également possible !

Pour cela, vous devez modifier les préférences de Munki sur le poste client, afin de lui indiquer de rechercher également les mises à jour Apple.

Sur le poste client, exécutez la commande suivante pour modifier le fichier de préférences de Munki en faisant attention à bien respecter la casse :

sudo defaults write /Library/Preferences/ManagedInstalls InstallAppleSoftwareUpdates -bool True

Une fois cette commande exécutée, le Centre de gestion des logiciels vous proposera les mises à jour Apple disponibles en plus des applications proposées par votre administrateur Munki.

Si votre flotte compte de nombreux postes « sur site » susceptibles d’installer des mises Ă  jour Apple, nous vous recommandons de mettre en place le service « Mise en cache de contenu » sur un poste dĂ©diĂ© afin d’Ă©conomiser de la bande passante Internet.

Pour vous former sur la solution Munki, le catalogue Agnosys propose deux formations :
– Munki – GĂ©rer son catalogue applicatif pour Mac : en prĂ©sentielle ou Ă  distance
– Munki – Optimiser sa solution de dĂ©ploiement pour Mac : en prĂ©sentielle ou Ă  distance

Publié le par

Comment optimiser la charge de la batterie d’un Mac ou d’un iPhone ?

Les ordinateurs portables et les appareils mobiles sont Ă  ce jour très majoritairement Ă©quipĂ©s de batteries intĂ©grĂ©es. Par batterie intĂ©grĂ©e, nous entendons une batterie non amovible, c’est-Ă -dire qui ne peut pas ĂŞtre remplacĂ©e par l’utilisateur facilement.

Il est donc nĂ©cessaire de prendre soin de cette batterie pour qu’elle ait la plus longue durĂ©e de vie possible.

D’oĂą la question très importante de l’optimisation de la charge de la batterie de votre Mac ou de votre iPhone pour qu’elle conserve aussi longtemps que possible le meilleur Ă©tat de santĂ©.

La première chose Ă  prendre en compte est que ces appareils utilisent aujourd’hui des batteries au lithium-ion. Ces batteries ont des caractĂ©ristiques très particulières et elles ne doivent pas subir de dĂ©charges profondes, contrairement Ă  ce qui Ă©tait prĂ©conisĂ© pour contrer l’effet mĂ©moire des batteries nickel-cadmium.

Par conséquent, la première règle est de ne jamais décharger complètement son Mac ou son iPhone, ou du moins limiter le nombre de fois où cela se produit. La recommandation est de faire en sorte que la batterie ait toujours une charge comprise entre 20 et 80 % de sa capacité totale.

Cela signifie qu’il n’est pas nĂ©cessaire de dĂ©charger complètement la batterie avant de la remettre en charge. Il est possible de la recharger Ă  tout moment, mĂŞme si l’appareil affiche encore 50 % d’autonomie. Vous optimiserez la batterie en Ă©vitant ainsi les dĂ©charges profondes et en restant toujours au-dessus des 20 % d’Ă©nergie restante.

Pour la fin de charge, il n’y a pas d’inquiĂ©tude Ă  avoir. Un système automatique d’arrĂŞt de charge de la batterie, appelĂ© circuit BMS (Battery Management System) en anglais, permet d’arrĂŞter la charge de la batterie. Il permet Ă©galement de contrĂ´ler la vitesse de charge et de rĂ©guler la batterie en Ă©quilibrant chacune de ses cellules d’une façon optimale.

Vous pouvez laisser charger votre iPhone toute la nuit sans vous prĂ©occuper de la fin de charge. De plus, Apple a introduit avec iOS 13 la fonction « Recharge optimisĂ©e de la batterie », activĂ©e par dĂ©faut, qui participe Ă©galement Ă  rĂ©duire l’usure de la batterie en ajustant la fin de la charge, avec un algorithme prenant en charge diffĂ©rents paramètres tel que l’heure Ă  laquelle vous avez l’habitude de vous rĂ©veiller.

Pour un Mac, procĂ©dez de la mĂŞme manière. Mais pensez Ă  le dĂ©brancher en journĂ©e pour l’utiliser sur batterie afin de la faire travailler. Une batterie est comme un muscle, il faut l’utiliser rĂ©gulièrement pour l’entretenir !

En conclusion, vous ne devez jamais laisser une batterie vide longtemps et vous devez utiliser la batterie régulièrement en évitant les décharges en dessous de 20 %.

De cette façon, votre batterie vous offrira une durée de vie maximale avant un potentiel remplacement que sera le plus tardif possible !

Si vous souhaitez acquérir les connaissances nécessaires pour réaliser des actions de maintenance sur les batteries au lithium, dans les règles de l’art et en toute sécurité, nous vous invitons à vous inscrire à notre formation Sécurité des batteries, disponible en présentielle et à distance.

Publié le par

ConnaĂ®tre l’Ă©tat de santĂ© de la batterie de mon Mac

Tous les ordinateurs portables ont une batterie ! Et ces batteries perdent inexorablement de leur autonomie avec le temps. Après plusieurs mois ou annĂ©es d’utilisation de votre Mac, vous serez sans doute intĂ©ressĂ© de savoir dans quel Ă©tat sa batterie se trouve actuellement !

Pour commencer, vous pouvez obtenir des informations sur la batterie depuis l’application Informations système. Depuis le menu Pomme, sĂ©lectionnez Ă€ propos de ce Mac puis cliquez sur le bouton Rapport système, et depuis la catĂ©gorie MatĂ©riel, sĂ©lectionnez Alimentation.

Dans Informations de la batterie, vous pouvez lire le nombre de cycles, et dans cet exemple nous voyons que cette batterie a déjà fait 184 cycles de charges.

Dans les caractĂ©ristiques techniques de ce Mac, Apple annonce pour la batterie une durĂ©e de vie de 1000 cycles, pour environ 80 % d’Ă©nergie restante Ă  ce nombre de cycles.

Nous pourrions penser que la batterie est en bonne santĂ©. Ce n’est pas le cas ! D’ailleurs vous remarquez que dans Informations de santĂ© > Conditions, il est recommandĂ© que la batterie soit rĂ©parĂ©e.

Qu’est-ce que cela signifie ? Cette batterie, bien qu’elle n’a pas fait beaucoup de cycles (184), n’offre plus la charge recommandĂ©e par le constructeur. En d’autres termes, elle a subi une perte d’autonomie.

Globalement, le niveau maximal d’usure recommandĂ© par Apple pour une batterie de portable est de 80 %. En dessous, le constructeur considère que la batterie doit ĂŞtre changĂ©e. Toutefois, dans l’application Informations système, nous pouvons lire le nombre de cycles de la batterie mais pas son niveau d’usure.

Pour vĂ©rifier le niveau d’usure de la batterie, nous vous invitons Ă  utiliser un logiciel tierce partie tel que l’application coconutBattery. La version de base gratuite suffit pour donner les informations recherchĂ©es.

coconutBattery permet non seulement de connaître le nombre de cycles de la batterie, mais en plus son niveau d’usure.

Dans cet exemple, nous pouvons lire que la batterie a dĂ©jĂ  fait 184 cycles et que sa capacitĂ© de stockage d’Ă©nergie n’est plus que de 76,6 %.

D’après les donnĂ©es constructeur, cette batterie est usagĂ©e et doit ĂŞtre changĂ©e malgrĂ© un nombre de cycles bien infĂ©rieur aux 1000 cycles espĂ©rĂ©s.

Vous savez maintenant dĂ©terminer l’Ă©tat de santĂ© de la batterie de votre Mac et pourquoi vous devriez la remplacer.

Si vous souhaitez acquérir les connaissances nécessaires pour réaliser des actions de maintenance sur les batteries au lithium, dans les règles de l’art et en toute sécurité, nous vous invitons à vous inscrire à notre formation Sécurité des batteries, disponible en présentielle et à distance.

Publié le par

Bien formater un support de stockage

Votre disque dur n’est pas correctement dĂ©tectĂ© sur votre Mac ou sur le PC de votre ami ? Vos photos et vos films stockĂ©s sur une clĂ© USB ne sont pas accessibles sur votre tĂ©lĂ©vision ou sur votre Box ? Ce sont des problèmes courants qui nĂ©cessitent quelques connaissances de base pour les solutionner. Tout se joue lors de la prĂ©paration initiale du support de stockage, qu’il s’agisse d’un disque SSD, d’un disque mĂ©canique (Ă  plateau), d’une clĂ© USB, etc. Cet article dĂ©crit les diffĂ©rents schĂ©mas de partitionnement et les diffĂ©rents systèmes de fichiers disponibles puis vous aide Ă  choisir la meilleure combinaison pour bien formater votre support de stockage selon vos besoins.

Vocabulaire

Commençons tout d’abord par un peu de vocabulaire afin de mieux nous comprendre.

Partitionner — Le partitionnement d’un support de stockage se fait après le formatage physique et avant le formatage logique. Il consiste Ă  crĂ©er des zones distinctes sur le support de stockage, comme des silos permettant de bien sĂ©parer les donnĂ©es. Par exemple, un partitionnement permet d’installer sur un mĂŞme support de stockage plusieurs systèmes d’exploitation diffĂ©rents n’utilisant pas le mĂŞme système de fichiers.

Formater — Formater est un terme dĂ©signant le fait de prĂ©parer un support physique en vue de son utilisation. En rĂ©alitĂ©, le terme formatage regroupe deux notions diffĂ©rentes : le « formatage de bas niveau » (appelĂ© aussi formatage physique, rĂ©alisĂ© en usine) et le « formatage de haut niveau » (appelĂ© formatage logique, celui dont vous ĂŞtes responsable avec le choix d’un « système de fichiers »).

Les schémas de partitionnement

Trois schĂ©mas de partitionnement sont utilisables sur Mac. Le choix d’un schĂ©ma dĂ©pend de l’usage que vous aurez de votre support de stockage et des donnĂ©es prĂ©sentes sur celui-ci.

• Table de partition Apple (aussi appelé APM) — Ce schéma était utilisé sur les Mac équipés de processeurs PowerPC dont la production a cessé en 2006.
• Enregistrement de démarrage principal (aussi appelé MBR) — Ce schéma est employé sur les PC. Il ne gère pas les supports de stockage de plus de 2 To. De ce fait, le schéma MBR est remplacé la plupart du temps depuis 2013 par le schéma GPT.
• Table de partition GUID (aussi appelĂ© GPT) — Ce schĂ©ma est employĂ© sur les Mac et PC depuis 2006. Du fait de sa polyvalence, il est aujourd’hui le schĂ©ma Ă  privilĂ©gier. Il « émule » le schĂ©ma MBR et il est requis pour l’installation d’un système d’exploitation macOS pour un Mac Ă©quipĂ© d’un processeur Intel.

Les systèmes de fichiers les plus courants dans le monde informatique

Sans rentrer dans les détails techniques de chaque système de fichiers ou « format », voici les plus utilisés avec leurs principaux avantages et inconvénients.

Apple File System (APFS) — APFS est un système de fichiers dĂ©veloppĂ© par Apple initialement pour les pĂ©riphĂ©riques de stockage Ă  mĂ©moire flash. Il est apparu avec iOS 10.3 en mars 2017 et est supportĂ© par macOS 10.13 (High Sierra) depuis septembre 2017. C’est le format de base utilisĂ© sur un Mac Ă©quipĂ© de macOS 10.14 (Mojave) pour un disque SSD, mĂ©canique ou « Fusion Drive » (assemblage d’un disque SSD et d’un disque mĂ©canique). Ce format n’est pas compatible avec les PC sous Windows (le support de stockage ne sera pas visible et il pourra vous ĂŞtre proposĂ© de le reformater).

Mac OS Ă©tendu (HFS+) — C’est le format de base utilisĂ© sur un Mac Ă©quipĂ© d’un disque mĂ©canique ou « Fusion Drive » jusqu’à macOS 10.13 (High Sierra). Il n’est pas supportĂ© nativement par Windows. Il est toutefois compatible avec quelques boĂ®tiers multimĂ©dia rĂ©cents.

FAT32 — Son avantage est sa grande compatibilitĂ© avec la majoritĂ© des tĂ©lĂ©visions, des Box, des boĂ®tiers multimĂ©dia, des consoles, etc. Il autorise la lecture et l’Ă©criture sur un Mac ou un PC. Ses principaux dĂ©fauts sont qu’il ne permet pas de gĂ©rer des supports de stockage d’une capacitĂ© de plus de 2 To, la taille de chaque partition est limitĂ©e Ă  32 Go et la taille de chaque fichier est limitĂ©e Ă  4 Go. Ce format ne permet donc pas de stocker des films en haute dĂ©finition (HD).

exFAT — Ce format peut ĂŞtre utilisĂ© comme une alternative au format FAT32 dans la mesure oĂą il n’est pas soumis aux mĂŞmes restrictions. Il s’agit par consĂ©quent d’un excellent système de fichiers multi-plateformes. Sachez toutefois que certains appareils et d’anciennes versions de macOS ou de Windows ne savent pas exploiter ce système de fichiers. Dans ce cas, prĂ©fĂ©rez le format FAT32. Pour information, sachez que ce système de fichiers est exploitable sur Mac depuis Mac OS X 10.6.5 et sur PC depuis Windows XP SP3 avec la mise Ă  jour KB 955704.

NTFS — PropriĂ©tĂ© de Microsoft et système de fichiers natif sur PC, ce format efface les limites du FAT32 et est compatible avec certains appareils (plus rarement avec les tĂ©lĂ©visions). Sur un PC, les volumes formatĂ©s en NTFS sont disponibles en lecture et Ă©criture. Sur un Mac Ă©quipĂ© de Mac OS X 10.5 et versions ultĂ©rieures, la lecture du support de stockage est possible mais pas son Ă©criture. Il est toutefois possible d’installer le logiciel Microsoft NTFS for Mac de l’Ă©diteur Paragon Software pour autoriser l’Ă©criture Ă©galement.

Dans quels cas utiliser un format plutôt qu’un autre ?

• Si vous comptez utiliser le support de stockage uniquement avec des Mac, utilisez le schĂ©ma GPT et le format APFS ou HFS+. Attention, le format APFS n’est pas reconnu par les versions de macOS antĂ©rieures Ă  macOS 10.13 (High Sierra) ! Pour plus de polyvalence, vous pouvez rester sur HFS+.

• Si vous comptez utiliser le support de stockage avec des Mac et des PC, choisissez le schéma GPT et le format exFAT. Attention, certains appareils ne reconnaissent pas ce format. Reportez-vous à son manuel d’utilisation pour plus de précisions ou préférez le format FAT32.

• Si vous comptez utiliser le support de stockage avec des Mac, des PC et d’autres appareils et que l’un d’entre eux n’est pas compatible avec le format exFAT, adoptez le schĂ©ma GPT et le format FAT32.

• Si vous ne comptez pas Ă©crire sur le support de stockage depuis un Mac mais uniquement depuis un PC, vous pouvez utiliser le format NTFS. Ce choix vous obligera toutefois Ă  prĂ©parer le support de stockage depuis un PC, le Mac ne supportant pas l’Ă©criture du format NTFS.

Instructions de prĂ©paration d’un support de stockage sur un Mac

Suivez cette procĂ©dure pour partitionner et formater un support de stockage afin d’obtenir un volume unique ayant pour taille la capacitĂ© totale de ce support.

Attention – La prĂ©paration d’un support de stockage efface son contenu ! Si le contenu du support doit ĂŞtre conservĂ© Ă  l’issue de cette prĂ©paration, vous devez d’abord copier les donnĂ©es sur un autre support, prĂ©parer le support d’origine et ensuite copier les donnĂ©es dans l’autre sens.

• Depuis le Finder, sélectionnez le menu Aller > Utilitaires.
• Dans le dossier Utilitaires, double-cliquez sur Utilitaire de disque.
• Dans le menu « PrĂ©sentation » de la barre d’outils, sĂ©lectionnez l’option « Afficher tous les appareils ».
• Connectez le support de stockage et vĂ©rifiez qu’il s’affiche dans la colonne de gauche (comme tous les autres supports reconnus).
• SĂ©lectionnez le support de stockage dans la colonne de gauche (premier niveau indiquant gĂ©nĂ©ralement la marque de l’appareil).
• Cliquez sur le bouton « Effacer » de la barre d’outils.
• Choisissez le schéma et le format souhaités depuis les menus déroulants et attribuez un nom au volume qui sera créé.
• Cliquez sur « Effacer » puis confirmez votre sélection dans la fenêtre contextuelle.

Votre support de stockage est partitionné en une seule partition et le volume créé est prêt à être utilisé.

RĂ©capitulatif

Mac (Ecriture) Mac (Lecture) Windows (Ecriture) Windows (Lecture) TĂ©lĂ©vision, boĂ®tier multimĂ©dia, console…
APFS Oui Oui Non Non Non
HFS+ Oui Oui Non Non Selon l’appareil
FAT32 Oui Oui Oui Oui Oui
exFAT Oui Oui Oui Oui Selon l’appareil
NTFS Non Oui Oui Oui Selon l’appareil
Publié le par

Le déploiement Mac moderne en classe Premium Economy

Cet article a pour objectif de dĂ©crire les principes essentiels d’un dĂ©ploiement Mac moderne afin de poser les bases d’une implĂ©mentation rĂ©ussie dans votre organisation. L’idĂ©e n’est pas de couvrir en profondeur tous les aspects techniques et les cas pointus ni de disserter sur les choix de l’ingĂ©nierie matĂ©rielle et logicielle d’Apple qui ont rendu caduques les dĂ©ploiements traditionnels rĂ©alisĂ©s avec succès ces dernières annĂ©es. L’informatique Ă©volue avec des nouveaux challenges liĂ©s Ă  la mobilitĂ©, la sĂ©curitĂ© et la confidentialitĂ©. Le dĂ©ploiement d’une flotte Mac n’Ă©chappe pas au mouvement de fond. PlutĂ´t que de subir des changements inĂ©luctables, il est plus que jamais nĂ©cessaire de les intĂ©grer en mettant en place les technologies qui vous permettront de continuer Ă  dĂ©ployer efficacement vos Mac selon les standards du moment et pour un coĂ»t devant rester mesurĂ©. Installez-vous confortablement, attachez votre ceinture et bon voyage !

Partons de quelques observations simples.

Le dĂ©ploiement Mac fondamentalement basĂ© sur la restauration de l’image d’un système est obsolète. Si vous vous demandez s’il est encore raisonnable de mastĂ©riser des Mac, vous trouverez la rĂ©ponse sur le site dĂ©diĂ© isimagingdead.com. Les nouveaux modèles de Mac Ă©quipĂ©s d’une puce T2 ne peuvent plus dĂ©marrer sur des images rĂ©seau servies par des serveurs NetInstall. Par ailleurs, seule une installation standard du système, par opposition Ă  une restauration, dĂ©clenche au besoin la mise Ă  jour des micro-logiciels requis par exemple pour le support du système de fichiers APFS et le fonctionnement de la Touch Bar. De fait, les Mac devraient dĂ©sormais ĂŞtre construits Ă  partir du système installĂ© en usine ou rĂ©installĂ© depuis Internet.

Le système macOS High Sierra a introduit le User Approved Kernel Extension Loading (UAKEL) et le User Approved MDM Enrollment (UAMDM) pour des raisons de sĂ©curitĂ© et de transparence. UAKEL requiert que l’utilisateur approuve le premier chargement d’une extension du noyau, action critique lorsqu’il s’agit d’activer un logiciel de sĂ©curisation pourtant installĂ©. Il est possible de provisionner macOS avec des listes d’extensions du noyau autorisĂ©es sous rĂ©serve que le Mac soit inscrit dans une solution MDM et qu’il soit en situation de UAMDM. En pratique, ce rĂ©sultat est obtenu quand l’inscription est exĂ©cutĂ©e Ă  l’initiative de l’utilisateur final ou bien orchestrĂ©e par l’exploitation d’un programme de dĂ©ploiement Apple Business Manager ou Apple School Manager.

Ă€ la poursuite d’une constante amĂ©lioration du niveau de confidentialitĂ© des donnĂ©es des utilisateurs, le système macOS Mojave implĂ©mente le Transparency Consent and Control (TCC). En pratique, l’utilisateur doit approuver la première interaction d’un processus avec des donnĂ©es gĂ©rĂ©es par le système. Il peut s’agir d’autoriser telle application Ă  accĂ©der aux contacts, aux calendriers, aux photos mais le mĂ©canisme va jusqu’Ă  devoir autoriser un logiciel de sauvegarde Ă  accĂ©der aux arborescences contenant ces mĂŞmes informations. De la mĂŞme manière, dès lors que le Mac est inscrit dans une solution MDM et en situation de UAMDM, un provisionnement de macOS est possible avec des limitations. Alors que la plupart des accès aux donnĂ©es peuvent ĂŞtre prĂ©-configurĂ©s en autorisation ou en interdiction, l’accès des processus Ă  la camĂ©ra et au microphone peuvent au mieux ĂŞtre configurĂ©s en interdiction.

Le chiffrement des donnĂ©es et le dĂ©marrage du système conditionnĂ© Ă  une authentification, rĂ©sultat obtenu en utilisant la technologie native FileVault, deviennent une obligation. Sur les Mac Ă©quipĂ©s d’une puce T2, le chiffrement des donnĂ©es existant par dĂ©faut, seule l’authentification requise pour le dĂ©marrage du système est activĂ©e par FileVault. Ces sĂ©curisations s’accompagnent gĂ©nĂ©ralement de la mise en place d’un mot de passe Firmware destinĂ© Ă  empĂŞcher le Mac de dĂ©marrer sans restriction sur un système autre que celui prĂ©vu.

Historiquement, dans les infrastructures proposant un Active Directory, les Mac ont Ă©tĂ© reliĂ©s Ă  cet annuaire et l’usage des comptes mobiles a Ă©tĂ© largement rĂ©pandu. Le problème est qu’il n’est pas possible de rĂ©initialiser le mot de passe d’un compte mobile si le Mac n’est pas en contact avec l’annuaire. Cette difficultĂ©, gĂ©rable lorsque les Mac revenaient frĂ©quemment dans l’organisation, est devenue un vĂ©ritable challenge avec des utilisateurs en mobilitĂ© permanente !

Enfin, la tendance est Ă  rendre les utilisateurs plus autonomes dans la personnalisation et le support de leur Mac. Essentiellement pour ajouter d’une manière contrĂ´lĂ©e des ressources complĂ©mentaires Ă  un socle applicatif, mais aussi pour rĂ©aliser des actions de gestion et de maintenance, directement depuis un portail communĂ©ment appelĂ© Self Service. Toutefois, lorsqu’une action du support IT est requise, un mĂ©canisme doit permettre la prise de contrĂ´le Ă  distance d’un Mac en mobilitĂ©.

Voyons maintenant les technologies permettant de traiter efficacement tous ces sujets.

Le cœur du dispositif est une solution MDM, idéalement couplé à un programme de déploiement Apple dès lors qu’il est disponible dans la zone géographique concernée. Le MDM est notamment chargé de distribuer les réglages de gestion sur toute la flotte (dont les provisionnements UAKEL et TCC), de déclencher les chiffrements FileVault en séquestrant les clés de secours personnelles, de configurer les mots de passe Firmware et de réaliser les inventaires. Les fonctionnalités encore récemment appelées DEP et VPP d’un programme de déploiement Apple autorisent le MDM à organiser une inscription obligatoire et inamovible depuis un Assistant de configuration initiale personnalisé et à orchestrer l’installation d’applications du Mac App Store sans identifiant Apple. Pour déployer finement des applications non disponibles sur le Mac App Store, la solution MDM doit être complétée par une solution de distribution centralisée avec des installations obligatoires ou optionnelles depuis un Self Service.

La rĂ©cupĂ©ration des donnĂ©es d’un support chiffrĂ© devient si complexe (voire impossible sur les Mac Ă©quipĂ©s d’une puce T2) qu’il est plus que jamais nĂ©cessaire de toujours disposer d’une sauvegarde fiable, centralisĂ©e et offrant de la visibilitĂ©. La solution de sauvegarde peut ĂŞtre locale ou en Cloud, en fonction des possibilitĂ©s et des contraintes liĂ©es Ă  des usages principalement mobiles ou sĂ©dentaires des Mac.

L’abandon de la liaison traditionnelle des Mac Ă  l’Active Directory doit ĂŞtre envisagĂ©e au profit d’un mĂ©canisme de liaison moderne. Rompre avec l’utilisation des comptes mobiles permet d’éliminer les traditionnelles difficultĂ©s d’exploitation liĂ©es au changement du mot de passe dictĂ© par une règle d’expiration, ou encore Ă  son oubli et sa rĂ©initialisation surtout en mobilitĂ©. La complexitĂ© des mots de passe des comptes locaux doit ĂŞtre alignĂ©e sur celle des comptes rĂ©seau, rĂ©sultat rendu possible par une solution MDM ou un autre outil spĂ©cifique. L’ouverture de session avec le compte local doit toujours s’accompagner de l’obtention d’un ticket Kerberos pour le SSO et l’accès transparent Ă  des services kerberisĂ©s (fichiers, impression, Web, Proxy) sur la base du compte rĂ©seau associĂ©. Si un utilisateur oublie son mot de passe de session en mobilitĂ©, le support IT peut dĂ©cider de lui communiquer la clĂ© de secours FileVault spĂ©cifique Ă  son Mac pour qu’il retrouve immĂ©diatement l’usage de son Ă©quipement.

Les challenges étant identifiés et le périmètre du dispositif requis étant défini, quelles sont les solutions simples et abordables qu’Agnosys se propose de mettre en place à travers ses offres de services ?

Offre « L’essentiel du dĂ©ploiement Mac » — La solution MDM proposĂ©e est Mosyle Business. Ce MDM en Cloud offre l’essentiel dans une interface sans complexitĂ©. Il s’intègre avec un programme de dĂ©ploiement Apple Business Manager pour les fonctionnalitĂ©s DEP et VPP. Il peut ĂŞtre joint Ă  un annuaire local (ex. Active Directory) ou un fournisseur d’identitĂ© (IdP) en Cloud (ex. Microsoft Entra ID). Il distribue des profils de configuration aux niveaux système ou utilisateur (essentiellement pour la configuration des applications Mail et Calendrier). Il permet d’envoyer des commandes de sĂ©curitĂ© pour verrouiller ou effacer Ă  distance un Mac dĂ©robĂ©.

Offre « Déploiement Mac avancé » — Le déploiement fin des logiciels est assuré par Munki. Produit Open Source, il s’appuie sur un service Web Apache pour des installations de paquets en mode géré ou à la demande via une application native. L’essentiel de son administration peut être réalisé depuis l’application MunkiAdmin, certaines tâches requérant toutefois l’utilisation des outils Munki en ligne de commande. Les paquets distribués sont autant que possible ceux fournis par les éditeurs. L’application Packages permet de créer facilement des paquets personnalisés dans les cas moins favorables. L’application AutoPkgr est un complément permettant d’alimenter automatiquement Munki avec les paquets les plus à jour des logiciels couramment déployés à travers le monde. Si l’objectif est de reposer autant que possible sur les profils de configuration susceptibles de mieux résister à des mises à jour majeures du système, il est des situations où le scripting est incontournable. Certaines actions complexes de configuration, de sécurisation ou de personnalisation requièrent d’être exécutées une fois, régulièrement, à chaque ouverture ou fermeture de session, ponctuellement depuis le Self Service. Elles peuvent nécessiter l’écriture de scripts, exécutés via des Loginhook, des Logouthook, des LaunchDaemons ou des LaunchAgents. Avec le temps, Agnosys s’est constitué une collection de scripts répondant aux besoins courants mais toute demande peut être soumise à étude en toute transparence sur le rapport bénéfice / coût.

Offre « Sauvegarde locale des Mac » — La solution Retrospect est chargĂ©e de la sauvegarde locale des Mac. Le serveur Retrospect est installĂ© sur un Mac associĂ© Ă  un stockage local Promise ou Drobo, ou bien Ă  un stockage SMB distant robuste. La configuration des sauvegardes est centralisĂ©e, un tableau de bord permet d’en visualiser les statuts d’un coup d’Ĺ“il et il est possible d’organiser simplement des restaurations pour juger de leur fiabilitĂ©.

Offre « Sauvegarde en Cloud des Mac » — Lorsque les Mac sont principalement utilisĂ©s en mobilitĂ© et qu’ils ne reviennent que rarement dans l’infrastructure, une solution en Cloud s’impose. La solution CrashPlan propose une console de gestion centralisĂ©e, offre une sauvegarde continue et donne aux utilisateurs la possibilitĂ© de restaurer eux-mĂŞmes leur donnĂ©es via une interface Web.

Offre « IntĂ©gration moderne des Mac dans Active Directory » — La solution NoMAD assure l’implĂ©mentation de la liaison moderne Ă  l’Active Directory. Produit Open Source rĂ©cemment passĂ© sous la bannière de Jamf, il se prĂ©sente aux utilisateurs sous la forme d’une icĂ´ne dans la barre des menus permettant essentiellement de s’authentifier auprès de l’annuaire pour obtenir automatiquement un TGT Kerberos Ă  l’ouverture de session, de connaĂ®tre le dĂ©lai avant expiration du mot de passe Active Directory, de changer le mot de passe Active Directory (entraĂ®nant la mise Ă  jour transparente du mot de passe local), d’accĂ©der au support informatique et d’ouvrir le Self Service Munki quand il existe. Des montages automatiques de stockages SMB kerberisĂ©s sont Ă©galement possibles.

Offre « SĂ©curisation des Mac » — Cette sĂ©curisation repose d’une part sur l’implĂ©mentation des technologies FileVault et mots de passe Firmware depuis la solution MDM, d’autre part sur l’implĂ©mentation de la solution de dĂ©tection et de suppression des logiciels malveillants Sophos Endpoint (module de Sophos Central). Sophos EndPoint peut Ă©galement rĂ©duire les risques de fuite de donnĂ©es massives par un contrĂ´le des supports de stockage branchĂ©s.

Offre « Support Ă  distance des Mac » — La solution TeamViewer permet indiffĂ©remment de prendre le contrĂ´le Ă  distance d’un Mac en mobilitĂ© ou sur site. Par dĂ©faut, cette prise de contrĂ´le est soumise Ă  l’approbation de l’utilisateur. Elle autorise des conversations audio / vidĂ©o ou textuelle, des transferts de fichiers vers et depuis le Mac distant ainsi que l’exĂ©cution de scripts Shell.

Dernier virage. Pour les clients ne pouvant pas bénéficier de la fonctionnalité DEP pour tout ou partie de leur parc Mac, Agnosys pourra proposer une solution dite de « Setup ». Celle-ci assure notamment le nommage du Mac, la création d’un compte local de gestion, l’inscription dans le MDM en tenant compte du nécessaire UAMDM, la liaison traditionnelle à l’annuaire Active Directory si applicable et l’installation du client Munki avant que le relais ne soit passé à la gestion par le MDM et Munki. Agnosys pourra également vous proposer une solution dite de « Cleanup » permettant de mettre un Mac dans une posture compatible avec le passage d’un « Setup ». Elle inclut notamment la transformation de tous les comptes mobiles (Active Directory ou Open Directory) en comptes locaux, la suppression des réglages MCX hérités d’un annuaire Open Directory et la suppression de nombres de ressources devenues indésirables.

Toute l’équipe technique Agnosys se tient Ă  votre disposition pour vous renseigner sur ces solutions clĂ©s en mains permettant d’organiser le dĂ©ploiement moderne de vos Mac dans votre entreprise ou votre Ă©tablissement Ă©ducatif.

Franck Sartori

PS : Le titre de cet article fait bien sĂ»r rĂ©fĂ©rence au rapport qualitĂ© / coĂ»t des offres de services qu’il prĂ©sente mais Ă©galement Ă  l’endroit depuis lequel il a Ă©tĂ© rĂ©digĂ© initialement Ă  l’occasion d’un vol transatlantique.

Publié le par Laisser un commentaire

Support Ă  distance Mac et iOS avec TeamViewer

Agnosys a choisi la solution TeamViewer pour assurer le support Ă  distance des ordinateurs Mac et des appareils iOS.

Retrouvez sur la page Support à distance les procédures de :

  • prise de contrĂ´le Ă  distance d’un ordinateur Mac
  • visualisation Ă  distance de l’Ă©cran d’un appareil iOS (iPad, iPhone, iPod touch).

Ces procédures sont facilement accessibles depuis le lien rapide « Support à distance » en bas de page.

Pour en savoir plus sur notre service de support à distance, consultez la page Support ou bien contactez Agnosys.

Publié le par Laisser un commentaire

Mise Ă  jour vers macOS Server 5.2

Si votre serveur est Ă©quipĂ© d’une ancienne version de OS X Server et que vous prĂ©voyez une mise Ă  jour vers OS X 10.11.6 + Server 5.2 ou macOS 10.12.2 + Server 5.2, vous devriez consulter au plus vite cet article du support Apple intitulĂ© Mise Ă  niveau et migration de donnĂ©es sur macOS Server.

Les points essentiels Ă  garder en tĂŞte :

  • l’application Server 5.2 est compatible OS X 10.11.6 et macOS 10.12.2
  • la possibilitĂ© d’une mise Ă  jour vers macOS 10.12.2 suppose que vous disposiez d’un matĂ©riel compatible
  • vous serez probablement contraint Ă  une mise Ă  jour en plusieurs Ă©tapes
  • seule la version 5.2 de l’application Server est disponible Ă  ce jour ; nous espĂ©rons donc que votre sauvegarde personnelle du Mac App Store contient toutes les versions antĂ©rieures de l’application Server dont vous aurez besoin.

Prenons un exemple. Vous disposez d’un Mac Pro (Mid 2010) compatible avec macOS Sierra et actuellement Ă©quipĂ© de Mac OS X Server 10.6.8, toutes mises Ă  jour Apple installĂ©es. Vous prĂ©voyez de rĂ©aliser une mise Ă  jour vers macOS 10.12.2 + Server 5.2. Pour cela, vous devez disposer :

  • d’un installeur de OS X Mavericks (10.9.5) et de l’application Server 3.2.2
  • d’un installeur de OS X El Capitan (10.11.6) et de l’application Server 5.1.7
  • d’un identifiant Apple pour installer depuis le Mac App Store l’application Server 5.2 et macOS Sierra (10.12.2).

Il ne reste plus qu’Ă  rĂ©aliser la mise Ă  jour. VĂ©rifiez l’espace disponible sur le volume de dĂ©marrage. Par exemple, les boĂ®tes de mail d’un Mac OS X Server 10.6 seront copiĂ©es dans la nouvelle arborescence /Library/Server d’un OS X 10.9 + Server 3.

• Phase 1 : mise à jour vers OS X 10.9.5 + Server 3.2.2
Lancez la mise Ă  jour de Mac OS X Server 10.6.8 vers OS X 10.9.5. Ă€ l’issue, les services du serveur sont arrĂŞtĂ©s. Placez l’application Server 3.2.2 dans le dossier Applications et lancez-la. Les services du serveur sont mis Ă  jour. DĂ©marrez s’ils ne le sont pas dĂ©jĂ  les services requis et validez que tout fonctionne.

• Phase 2 : mise à jour vers OS X 10.11.6 + Server 5.1.7
Lancez la mise Ă  jour de OS X 10.9.5 vers OS X 10.11.6. Ă€ l’issue, les services du serveur sont arrĂŞtĂ©s. Placez l’application Server 5.1.7 dans le dossier Applications et lancez-la. Les services du serveur sont mis Ă  jour. DĂ©marrez s’ils ne le sont pas dĂ©jà les services requis et validez que tout fonctionne.

• Phase 3 : mise à jour vers Server 5.2
Installez Server 5.2 depuis le Mac App Store. Ă€ l’issue, les services du serveur sont arrĂŞtĂ©s. Lancez l’application Server 5.2, les services du serveur sont mis Ă  jour. DĂ©marrez s’ils ne le sont pas dĂ©jĂ  les services requis et validez que tout fonctionne.

• Phase 4 : mise à jour vers macOS 10.12.2
Installez macOS 10.12.2 depuis le Mac App Store. À l’issue, les services du serveur sont arrĂŞtĂ©s. Lancez l’application Server 5.2, les services du serveur sont mis Ă  jour. DĂ©marrez s’ils ne le sont pas dĂ©jĂ  les services requis et validez que tout fonctionne.

Avant chaque phase, vous aurez bien sûr :

  • rĂ©alisĂ© une sauvegarde Time Machine (système tournant) et un clone Carbon Copy Cloner (système arrĂŞtĂ©)
  • installĂ© toutes les mises Ă  jour Apple disponibles.

La mise Ă  jour d’un serveur est donc un processus pĂ©rilleux, semĂ© d’embĂ»ches et avec des prĂ©-requis importants. D’autant plus que vous partez de loin. Lancez-vous en suivant ces conseils et l’article du support Apple ou bien contactez Agnosys si vous souhaitez recevoir une proposition pour la rĂ©alisation de cette opĂ©ration.