|
Durée : 2 jours – Dernière mise à jour : 14/10/2022
|
Niveau avancé
|
|
Contenu de cette formation au format PDF
|
Livre d’or des formations
|
Cette formation pratique d’une durée de deux jours vous permettra de compléter les connaissances acquises après la formation Administration et support de macOS. Son contenu a été élaboré non seulement pour apporter des précisions aux thèmes précédemment étudiés mais également pour traiter de nouveaux sujets identifiés grâce à vos retours comme particulièrement pertinents à explorer afin de vous aider dans votre quotidien d’administrateur système macOS.
Cette formation à distance existe également en version présentielle avec un contenu identique sous la référence
SE/AAMOS.
Objectifs
– Remise rapide en état d’origine d’un Mac
– Restauration du Firmware d’un Mac Apple silicon ou d’un Mac Intel T2
– Découverte des interactions entre macOS et une solution MDM
– Bonnes pratiques de gestion des utilisateurs, des trousseaux d’accès et des Apple ID
– Notarisation d’un paquet ou d’une application Automator
– Informations complémentaires sur Time Machine et les snapshots APFS
– Mise en œuvre des réglages de sécurité et de confidentialité de macOS
Qui peut s’inscrire ?
– Les techniciens assurant un support utilisateur niveau 2 ou supérieur au quotidien.
– Les administrateurs système désireux de maîtriser le fonctionnement de macOS en vue de son adoption et de son déploiement dans l’organisation.
Pré-requis
Pour s’inscrire à cette formation, les participants doivent :
– avoir suivi la formation Administration et support de macOS
– ou avoir suivi une formation macOS Support Essentials (macOS 10.15 ou supérieur)
– ou administrer ou supporter macOS au quotidien.
Participants et matériels mis à disposition
Cette formation est limitée à six participants maximum.
Pour réaliser les travaux pratiques de la formation, vous contrôlerez à distance, depuis votre ordinateur, un Mac situé chez Agnosys et équipé de macOS. Parmi les exercices prévus dans cette formation, ceux ne pouvant techniquement pas être réalisés à distance seront remplacés par des démonstrations réalisées par le formateur.
Chapitre 1 : Installation, configuration et personnalisation de macOS
– Choisir la langue de configuration de macOS au premier démarrage
– Réinstaller macOS avec la commande startosinstall
– Créer un volume démarrable avec la commande createinstallmedia et ses options
– Rechercher des anciennes versions de macOS et les télécharger
– Accéder aux versions bêtas de macOS
– Utiliser son MDM pour effectuer la mise à niveau de macOS
– Implémenter Nudge pour inciter les utilisateurs à mettre à jour macOS
– Masquer des Préférences Système
– Créer des profils de configuration
– Modifier la langue d’affichage d’une application
– Ajouter la Préférence Système Archives au panneau des Préférences Système
Chapitre 2 : Gestion avancée des comptes utilisateurs
– Recréer un compte administrateur en cas de perte de ce dernier
– Modifier les mots de passe des utilisateurs via le Terminal
– Créer des utilisateurs et des groupes via le Terminal
– Assigner des utilisateurs à des groupes via le Terminal
– S’assurer que le mot de passe d’un utilisateur est correct via le Terminal
– Manipuler la base de donnée locale ou réseau via la commande dscl
– Activer ou désactiver l’administrateur root via le Terminal
– Modifier le modèle de création des dossiers départ des utilisateurs
– Personnalisation de fichiers de préférences dans le modèle
– Transformer un compte mobile ou un compte réseau en compte local
– Le compte mobile et son implication avec FileVault
– Migrer les données d’un utilisateur depuis un PC sous Windows 7 ou plus
Chapitre 3 : Identifiant Apple personnel (Apple ID)
– Sécuriser son Apple ID (authentification à 2 facteurs)
– Ajouter un numéro de téléphone de confiance
– Générer une clé de secours (iOS ou macOS)
– Gestion des contacts de récupération
– Présentation du contact légataire
– Ajout d’un contact légataire
– Générer/révoquer un mot de passe d’application
– Transférer les contacts liés à un identifiant Apple vers un autre
Chapitre 4 : Trousseau d’accès et mots de passe
– Changer le mot de passe du trousseau
– Créer un trousseau supplémentaire
– Récupérer un trousseau ayant été archivé par macOS
– Gérer des notes sécurisées
– Gestion des mots de passe compromis
– S’assurer que son mot de passe est sûr
– Retrouver le mot de passe d’un utilisateur si ce dernier permet l’ouverture de session automatique
Chapitre 5 : Notarisation d’un paquet et d’une application Automator
– Bénéfices de signer une application Automator ou un paquet
– Signature et notarisation d’un paquet
– Création d’un mot de passe d’application pour SD Notary
– Notarisation d’une application Automator
– Vérifier le statut de notarisation d’un paquet
Chapitre 6 : Time Machine et la gestion des snapshots de macOS
– Ajouter des disques de sauvegarde Time Machine
– Sélectionner un disque de sauvegarde et le parcourir
– Effacer des sauvegardes Time Machine
– Modifier les réglages de préférences de Time Machine (délai, vitesse)
– Utiliser Time Machine Editor pour personnaliser ces réglages
– Introduction aux snapshots Time Machine
– Création et restauration d’un snapshot APFS
– Suppression, ouverture et parcours des snapshots APFS
Chapitre 7 : Sécurisation d’un Mac et des données personnelles
– Présentation de Transparency Consent and Control (TCC)
– La commande tccutil et ses usages
– Réinitialiser le TCC
– TCC Compatibility Bundle (fichier de whitelisting)
– Masquer l’adresse IP d’un Mac lors de la navigation (relais privé avec iCloud+)
– La fonction Find My (Localiser, verrouiller ou effacer un Mac à distance)
– La technologie antivirus XProtect de macOS (rôle et fonctionnement)
– L’outil anti-malware de macOS (MRT)
– Délais de mises à jour de ces outils
– La commande csrutil et ses options
– La commande firmwarepasswd et ses options
– La commande systemextensionsctl pour gérer l’approbation des extensions systèmes
– La commande fdesetup pour paramétrer FileVault (activation et désactivation de comptes utilisateurs, rotation de la clé de secours personnelle)
– Le SecureToken de macOS (rôle et fonctionnement)
– Inspecter un paquet avant son installation avec Suspicious Package
– Maîtriser les permissions sur les fichiers et particulièrement la permission “Écriture seulement”
Chapitre 8 : Dépannage système
– Relancer un Mac Apple silicon ou un Mac Intel T2 avec Apple configurator 2
– La commande fs_usage
– La commande lsof
– La collecte d’informations avec la commande sysdiagnose
– Les raccourcis claviers au démarrage
