Top

EasyLAPS – Capacities

Capacités

Les capacités répertoriées ci-dessous sont celles qui sont actuellement activement prises en charge par EasyLAPS.

Une idée pour enrichir les capacités de EasyLAPS ou pouvoir adopter EasyLAPS ? N’hésitez pas à envoyer une demande de fonctionnalité via le formulaire disponible en bas de la page Introduction.

Rotation du mot de passe
Logiques d’exécution • Logique n°1 : Le mot de passe est stocké sous forme chiffrée dans le MDM et est stocké sous forme de texte clair dans un fichier local protégé. EasyLAPS utilise le mot de passe stocké localement comme mot de passe actuel pour gérer la rotation vers le nouveau généré qui est ensuite écrit dans le MDM. La clé publique utilisée pour le chiffrement fait partie du fichier de configuration EasyLAPS. La clé privée n’est pas présente sur l’appareil et doit être conservée en accès restreint. Cette logique convient mieux lorsqu’un grand nombre de techniciens ont accès à la console MDM et que seuls ceux qui possèdent une copie de EasyLAPS-Toolkit avec la clé privée peuvent révéler un mot de passe ayant fait l’objet d’une rotation.
• Logique n°2 : Le mot de passe est stocké sous forme de texte clair dans le MDM et n’est jamais stocké localement. EasyLAPS lit le mot de passe stocké dans le MDM et l’utilise comme mot de passe actuel pour gérer la rotation vers le nouveau généré qui est ensuite écrit dans le MDM. La logique convient mieux lorsqu’un nombre restreint de techniciens ont accès à la console MDM et sont ensuite en mesure de révéler un mot de passe ayant fait l’objet d’une rotation.
Fréquence de rotation Le processus de rotation du mot de passe est déclenché après un nombre spécifié de jours jusqu’à ce qu’il soit réussi
Caractères interdits Une liste de caractères non autorisés dans le nouveau mot de passe généré peut être configurée pour éviter les difficultés de lecture
Symboles requis Un nombre défini de symboles, choisis au hasard dans une liste de symboles et positionnés au hasard dans le nouveau mot de passe généré, remplaçant des lettres et des chiffres, peuvent être ajoutés pour correspondre à la règle de mot de passe des comptes locaux définie par votre organisation
Préfixe Le préfixe “easylaps-” peut être ajouté au mot de passe stocké chiffré ou en clair dans le MDM
Mot de passe déterminé Un mot de passe déterminé peut être utilisé à la place d’un mot de passe aléatoire pour permettre un scénario où tous les Mac ou un groupe de Mac partagent le même nouveau mot de passe unique après la prochaine rotation
Compte administrateur local
Création du compte • Le compte administrateur local défini est créé automatiquement s’il est manquant
• Les paramètres du compte administrateur local incluent le nom du compte, le nom complet, l’UID, le Shell, le dossier personnel, le mot de passe et l’indicateur masqué
Remédiation du compte Les paramètres nom complet, Shell et indicateur masqué sont rétablis à ceux ciblés s’ils sont détectés comme modifiés
Image du compte Le compte administrateur local peut être personnalisé avec une image fournie par votre organisation (fichier PNG)
Privilèges administratifs • EasyLAPS peut être configuré de sorte que seul le compte administrateur local dispose de privilèges administratifs
• Dans ce contexte, les autres utilisateurs perdent leurs privilèges administratifs s’ils en ont
• Il reste possible de spécifier des noms de comptes qui échappent à cette dégradation
Environnement
Intégration Slack / Microsoft Teams • EasyLAPS peut rapporter à un canal dédié le message de statut de son exécution
• Les messages peuvent être personnalisés avec des chaînes de caractères, des variables attendues et des émojis
• Cette intégration nécessite la mise en œuvre de Slack Incoming Webhooks et Microsoft Teams Incoming Webhooks
Fichiers d’historique • Par défaut, EasyLAPS est exécuté silencieusement et ne produit pas de fichiers d’historique
• La production de fichiers d’historique, utilisés à des fins de débogage et stockés uniquement localement sur l’appareil, doit être demandé explicitement
Confiance • EasyLAPS-Core est signé et notarisé de sorte que vous soyez sûrs que ce logiciel a été vérifié pour l’absence de tout code malveillant
Compatibilité macOS EasyLAPS est actuellement compatible avec macOS 12 (Monterey), macOS 11 (Big Sur), macOS 10.15 (Catalina), macOS 10.14 (Mojave) et macOS 10.13.4 ou version supérieure (High Sierra)
Compatibilité processeur EasyLAPS est compatible avec les processeurs Apple silicon et Intel
Appels API JQ est invoqué pour analyser les données JSON reçues du MDM, le cas échéant
• JQ est automatiquement téléchargé depuis GitHub
• JQ est requis avec VMware Workspace ONE et JumpCloud
• Avec les autres solutions MDM prises en charge, si JQ n’est pas disponible au moment de la rotation, des commandes Shell standard sont utilisées comme solution de repli