Intégration et administration de Mac sous OS X en entreprise

Gestion élémentaire : le trousseau

Un des éléments qu'on retrouve dans les distributions Linux, mais guère sous Windows, et qui permet de centraliser la gestion des mots de passe pour un compte utilisateur OS X est le trousseau. Point névralgique des données d'authentification d'un utilisateur, ce trousseau est bien évidemment chiffré pour n'en permettre l'accès qu'au seul utilisateur concerné.

S'appuyer sur l'annuaire : Kerberos

Avec un annuaire correctement configuré, il est possible d'ajouter des éléments de sécurité très intéressant pour la gestion du parc (et comme un certain nombre de points cités dans cet exposé, ce n'est pas seulement utilisé sous OS X, mais également sous Windows), tels que la gestion des droits via Kerberos. Cependant, il faut bien noter qu'il faut moins de 5 minutes d'écart entre les postes concernés.

En quelques mots, son utilisation permet, à l'image dans un parc d'attraction, de décomposer les autorisations donner aux différents objets référencés dans l'annuaire : à partir d'un "ticket" principal, pour chaque accès à des ressources partagées, un ticket crypté et limité dans le temps est généré (d'où l'écart de moins de 5 minutes nécessaire), et ce pour chaque service utilisé. Le ticket principal n'est lui re-demandé qu'à la nouvelle reconnexion au sein du royaume Kerberos (le parc d'attraction dans la métaphore).

Autres éléments

Afin d'augmenter la sécurité des des postes de travail, les solutions qui sont prises en compte en entreprise actuellement tournent autour du cryptage des données du disque (notamment pour les postes nomades). S'il y a un impact sur les performances et le partage des données, le gain de sécurité pour les données confidentielles est évident.

Suite [Partage, maintenance et outils] >>>