Top

Administration avancée de macOS

680,00  HT

 
Durée : 2 jours – Dernière mise à jour : 29/11/2023

 
Niveau avancé

 
Contenu de cette formation au format PDF

 
Livre d’or des formations

Cette formation pratique d’une durée de deux jours vous permettra de compléter les connaissances acquises après la formation Administration et support de macOS. Son contenu a été élaboré non seulement pour apporter des précisions aux thèmes précédemment étudiés mais également pour traiter de nouveaux sujets identifiés grâce à vos retours comme particulièrement pertinents à explorer afin de vous aider dans votre quotidien d’administrateur système macOS.

Objectifs

– Remise rapide en état d’origine d’un Mac
– Restauration du Firmware d’un Mac Apple silicon ou d’un Mac Intel T2
– Découverte des interactions entre macOS et une solution MDM
– Bonnes pratiques de gestion des utilisateurs, des trousseaux d’accès et des Apple ID
– Notarisation d’un paquet ou d’une application Automator
– Informations complémentaires sur Time Machine et les snapshots APFS
– Mise en œuvre des réglages de sécurité et de confidentialité de macOS

Qui peut s’inscrire ?

– Les techniciens assurant un support utilisateur niveau 2 ou supérieur au quotidien.
– Les administrateurs système désireux de maîtriser le fonctionnement de macOS en vue de son adoption et de son déploiement dans l’organisation.

Pré-requis

Pour s’inscrire à cette formation, les participants doivent :
– avoir suivi la formation Administration et support de macOS
– ou avoir suivi une formation macOS Support Essentials (macOS 10.15 ou supérieur)
– ou administrer ou supporter macOS au quotidien.

Participants et matériels mis à disposition

Cette formation est limitée à six participants maximum.

Pour réaliser les travaux pratiques de la formation, vous devez disposer d’un Mac équipé de la version la plus récente de macOS. Cet appareil ne doit pas contenir de données sensibles non sauvegardées sous votre seule responsabilité.

Si cela s’avère nécessaire, le formateur pourra observer l’écran de votre Mac et ainsi vous guider plus facilement dans la réalisation des manipulations nécessaires.

Parmi les exercices prévus dans cette formation, ceux ne pouvant techniquement pas être réalisés à distance seront remplacés par des démonstrations réalisées par le formateur.

Chapitre 1 : Installation, configuration et personnalisation de macOS

– Choisir la langue de configuration de macOS au premier démarrage
– Réinstaller macOS avec la commande startosinstall
– Créer un volume démarrable avec la commande createinstallmedia et ses options
– Rechercher des anciennes versions de macOS et les télécharger
– Accéder aux versions bêtas de macOS
– Utiliser son MDM pour effectuer la mise à niveau de macOS
– Implémenter Nudge pour inciter les utilisateurs à mettre à jour macOS
– Masquer des Préférences Système
– Créer des profils de configuration
– Modifier la langue d’affichage d’une application
– Ajouter la Préférence Système Archives au panneau des Préférences Système

Chapitre 2 : Gestion avancée des comptes utilisateurs

– Recréer un compte administrateur en cas de perte de ce dernier
– Modifier les mots de passe des utilisateurs via le Terminal
– Créer des utilisateurs et des groupes via le Terminal
– Assigner des utilisateurs à des groupes via le Terminal
– S’assurer que le mot de passe d’un utilisateur est correct via le Terminal
– Manipuler la base de donnée locale ou réseau via la commande dscl
– Activer ou désactiver l’administrateur root via le Terminal
– Modifier le modèle de création des dossiers départ des utilisateurs
– Personnalisation de fichiers de préférences dans le modèle
– Transformer un compte mobile ou un compte réseau en compte local
– Le compte mobile et son implication avec FileVault
– Migrer les données d’un utilisateur depuis un PC sous Windows 7 ou plus

Chapitre 3 : Identifiant Apple personnel (Apple ID)

– Sécuriser son Apple ID (authentification à 2 facteurs)
– Ajouter un numéro de téléphone de confiance
– Générer une clé de secours (iOS ou macOS)
– Gestion des contacts de récupération
– Présentation du contact légataire
– Ajout d’un contact légataire
– Générer/révoquer un mot de passe d’application
– Transférer les contacts liés à un identifiant Apple vers un autre

Chapitre 4 : Trousseau d’accès et mots de passe

– Changer le mot de passe du trousseau
– Créer un trousseau supplémentaire
– Récupérer un trousseau ayant été archivé par macOS
– Gérer des notes sécurisées
– Gestion des mots de passe compromis
– S’assurer que son mot de passe est sûr
– Retrouver le mot de passe d’un utilisateur si ce dernier permet l’ouverture de session automatique

Chapitre 5 : Notarisation d’un paquet et d’une application Automator

– Bénéfices de signer une application Automator ou un paquet
– Signature et notarisation d’un paquet
– Création d’un mot de passe d’application pour SD Notary
– Notarisation d’une application Automator
– Vérifier le statut de notarisation d’un paquet

Chapitre 6 : Time Machine et la gestion des snapshots de macOS

– Ajouter des disques de sauvegarde Time Machine
– Sélectionner un disque de sauvegarde et le parcourir
– Effacer des sauvegardes Time Machine
– Modifier les réglages de préférences de Time Machine (délai, vitesse)
– Utiliser Time Machine Editor pour personnaliser ces réglages
– Introduction aux snapshots Time Machine
– Création et restauration d’un snapshot APFS
– Suppression, ouverture et parcours des snapshots APFS

Chapitre 7 : Sécurisation d’un Mac et des données personnelles

– Présentation de Transparency Consent and Control (TCC)
– La commande tccutil et ses usages
– Réinitialiser le TCC
– TCC Compatibility Bundle (fichier de whitelisting)
– Masquer l’adresse IP d’un Mac lors de la navigation (relais privé avec iCloud+)
– La fonction Find My (Localiser, verrouiller ou effacer un Mac à distance)
– La technologie antivirus XProtect de macOS (rôle et fonctionnement)
– L’outil anti-malware de macOS (MRT)
– Délais de mises à jour de ces outils
– La commande csrutil et ses options
– La commande firmwarepasswd et ses options
– La commande systemextensionsctl pour gérer l’approbation des extensions systèmes
– La commande fdesetup pour paramétrer FileVault (activation et désactivation de comptes utilisateurs, rotation de la clé de secours personnelle)
– Le SecureToken de macOS (rôle et fonctionnement)
– Inspecter un paquet avant son installation avec Suspicious Package
– Maîtriser les permissions sur les fichiers et particulièrement la permission “Écriture seulement”

Chapitre 8 : Dépannage système

– Relancer un Mac Apple silicon ou un Mac Intel T2 avec Apple configurator 2
– La commande fs_usage
– La commande lsof
– La collecte d’informations avec la commande sysdiagnose
– Les raccourcis claviers au démarrage

Référence Agnosys

SE/AAMOS

Durée

2 jours

Certification

Non

Support de cours

En français