Enrôlement des Macs sur Intune

image_print

Suite à la cyberattaque, de nouvelles mesures de sécurité sont progressivement mises en place afin de mieux contrôler les risques associés à l’utilisation d’ordinateur sur le réseau de l’INRS.

Le document présente les étapes à suivre pour rendre conforme votre ordinateur Mac à l’utilisation du réseau.

Prérequis :

Mac OS : Monterey, Ventura ou BigSur à jour
Désinstaller l’antivirus : Vous devez désinstaller tout antivirus de votre ordinateur.
Nom de l’ordinateur : Le nom doit comporter un maximum de 15 caractères.
Mot de passe : Vous devez changer votre mot de passe local pour qu’il soit identique au mot de passe que vous utilisez pour vous connecter à vos courriels.
Pare-feu : Le pare-feu doit être activé
Encryption de votre disque : Le cryptage devra être activé. Ceci est une méthode de protection des données en cas de perte, vol de votre ordinateur.

Prendre note qu’advenant le cas où un de ces critères ne soit pas respecté l’accès aux ressources s’interrompra dans 2 mois.

Préparation de l’appareil :

1- Vérifier si votre Mac OS est à jour. Aller dans Préférences système-Mise à jour logicielle.

2- Vous devez désinstaller votre antivirus afin de permettre à Defender de s’occuper de la sécurité de votre poste.

Si vous avez Sophos comme anti-virus, suivez les instructions sur la page suivante : https://sri.inrs.ca/blog/documentation/sophos-anti-virus-pour-mac-comment-desinstaller/

3- Si le nom de votre ordinateur a plus de 15 caractères, renommer l’appareil dans les Préférences Système-Partage :

Le nom devrait idéalement être unique, sans espace ou caractères spéciaux et comporter un maximum de 15 caractères. Ex. :Macljalbert

Il est important de redémarrer l’ordinateur après avoir changé son nom.

4- Pour remplacer votre mot de passe aller dans les Préférences Système-Utilisateurs et groupes.

Exigences relatives au mot de passe :

  • Doit contenir au moins un caractère non alphanumérique ( *!,.?&@ etc)

  • Ne pas contenir deux caractères identiques consécutifs ni trois caractères séquentiels.

  • Au moins 15 caractères

  • Doit contenir au moins un chiffre et un caractère alphabétique

5- Vérifier si le pare-feu est activé.

Aller dans le menu Préférences système-Sécurité et confidentialité-Coupe-feu

Installation

6- Se connecter sur le Portail d’Entreprise Intune avec votre compte INRS (prenom.nom@inrs.ca) : https://portal.manage.microsoft.com/

Cliquer sur Appareils :

Ajouter un nouvel appareil :

Sélectionner Mac et continuer.

Sélectionner un nouvel appareil et Télécharger.

7- Lancer le fichier CompanyPortal-Installer.pkg et compléter l’installation

8- Aller dans le menu Applications et lancer l’application Portail d’Entreprise (Company Portal).

Configuration

9- Cliquer sur se connecter, et se connecter avec votre compte INRS.

10- Lancer l’installation du profil de gestion.

Si la fenêtre Profils ne s’affiche pas automatiquement aller dans Préférences système- Profils et faire Installer.

11- Fermer la fenêtre de profils et cliquer sur Terminé.

12- À cette étape, vous devez contacter le SRI (intunemac@inrs.ca) et fournir le nom de votre ordinateur afin que l’on puisse associer votre ordinateur au bon groupe qui contient les politiques de conformité donnant accès aux ressources internes de l’INRS. Cette étape peut durer plusieurs minutes mais ne vous empêche pas de travailler. Un membre de l’équipe du SRI vous recontactera une fois le processus complété.

Attendre la confirmation avant de poursuivre avec les prochaines étapes.

13- Une fois la confirmation reçue, cliquer sur les trois points à droite dans le Portail d’entreprise et sélectionner l’option de rafraîchir l’état. Le statut devrait afficher Conforme.

14-Vous devez maintenant activer le cryptage du disque en allant dans le menu Préférences système-Sécurité et confidentialité-FileVault.

Sélectionner clé de sécurité et notez là.

Validation

15- Aller dans les Préférences Système-Réseau et sélectionner la carte réseau sans-fil ou filaire selon votre ordinateur.

16- Valider que la connexion 802.1x fonctionne :

Carte sans-fil :

Carte filaire :

17- Il peut être nécessaire de cliquer sur « Connecter » dans la section 802.1x et sélectionner le certificat manuellement pour la première fois, autant pour le filaire que pour le sans-fil.

18- Il est recommandé de supprimer les autres réseaux sans-fil comme INRS et INRS-Visiteurs dans le menu avancé des paramètres réseau et ne laisser que « INRS EDUC ».

Authentification AD Kerberos

19- À cette étape, vous devez vous identifier sur Kerberos. Cliquer sur l’icône de la clé et se connecter. Si on vous indique que vous êtes connecté, passer à l’étape suivante.

L’extension va ensuite vous demandez de synchroniser le mot de passe local de votre ordinateur avec l’Active Directory du réseau.

Voilà vous avez terminé! Vous avez maintenant accès aux ressources internes de l’INRS.