Top

EasyLAPS – Capacities

Capacités

Les capacités répertoriées ci-dessous sont celles qui sont actuellement activement prises en charge par EasyLAPS.

Une idée pour enrichir les capacités de EasyLAPS ou pouvoir adopter EasyLAPS ? N’hésitez pas à envoyer une demande de fonctionnalité via le formulaire disponible en bas de la page Introduction .

Rotation du mot de passe
Logiques d’exécution • Logique n°1 : Le mot de passe est stocké sous forme chiffrée dans le MDM et est stocké sous forme de texte clair dans un fichier local protégé. EasyLAPS utilise le mot de passe stocké localement comme mot de passe actuel pour gérer la rotation vers le nouveau généré qui est ensuite écrit dans le MDM. La clé publique utilisée pour le chiffrement fait partie du fichier de configuration EasyLAPS. La clé privée n’est pas présente sur l’appareil et doit être conservée en accès restreint. Cette logique convient mieux lorsqu’un grand nombre de techniciens ont accès à la console MDM et que seuls ceux qui possèdent une copie de EasyLAPS-Toolkit avec la clé privée peuvent révéler un mot de passe ayant fait l’objet d’une rotation.
• Logique n°2 : Le mot de passe est stocké sous forme de texte clair dans le MDM et n’est jamais stocké localement. EasyLAPS lit le mot de passe stocké dans le MDM et l’utilise comme mot de passe actuel pour gérer la rotation vers le nouveau généré qui est ensuite écrit dans le MDM. La logique convient mieux lorsqu’un nombre restreint de techniciens ont accès à la console MDM et sont ensuite en mesure de révéler un mot de passe ayant fait l’objet d’une rotation.
Fréquence de rotation Le processus de rotation du mot de passe est déclenché après un nombre spécifié de jours jusqu’à ce qu’il soit réussi
Caractères interdits Une liste de caractères à ne pas utiliser dans le nouveau mot de passe généré peut être configurée pour éviter les difficultés de lecture
Préfixe Le préfixe « easylaps- » peut être ajouté au mot de passe stocké chiffré ou en clair dans le MDM
Compte administrateur local
Création du compte • Le compte administrateur local défini est créé automatiquement s’il est manquant
• Les paramètres du compte administrateur local incluent le nom du compte, le nom complet, l’UID, le Shell, le dossier personnel, le mot de passe et l’indicateur masqué
Remédiation du compte Les paramètres nom complet, Shell et indicateur masqué sont rétablis à ceux ciblés s’ils sont détectés comme modifiés
Image du compte Le compte administrateur local peut être personnalisé avec une image fournie par votre organisation (fichier PNG)
Privilèges administratifs • EasyLAPS peut être configuré de sorte que seul le compte administrateur local dispose de privilèges administratifs
• Dans ce contexte, les autres utilisateurs perdent leurs privilèges administratifs s’ils en ont
• Il reste possible de spécifier des noms de comptes qui échappent à cette dégradation
Environnement
Fichiers d’historique • Par défaut, EasyLAPS est exécuté silencieusement et ne produit pas de fichiers d’historique
• La production de fichiers d’historique, utilisés à des fins de débogage et stockés uniquement localement sur l’appareil, doivent être demandés explicitement
Confiance • EasyLAPS-Core est signé et notarisé de sorte que vous soyez sûrs que ce logiciel a été vérifié pour l’absence de tout code malveillant
Compatibilité macOS EasyLAPS est actuellement compatible avec macOS 12 (Monterey), macOS 11 (Big Sur), macOS 10.15 (Catalina), macOS 10.14 (Mojave) et macOS 10.13.4 ou version supérieure (High Sierra)
Compatibilité processeur EasyLAPS est compatible avec les processeurs Apple silicon et Intel