Déploiement automatique d'Encryption Management for Apple FileVault

Vues :

Si vous effectuez des déploiements automatiques et de masse, utilisez les outils décrits dans Déploiements automatiques. Cette section décrit les informations relatives au déploiement automatique d'Encryption Management for Apple FileVault.

Déploiement automatique d'Encryption Management for Apple FileVault

La procédure ci-dessous explique comment configurer des scripts de ligne de commande afin d'automatiser les déploiements d'Encryption Management for Apple FileVault. Il est supposé que vous avez reçu les fichiers suivants :

Installer.sh
InstallPreCheck
Trend Micro Full Disk Encryption.pkg

Voici un exemple du script de commande d'installation généré par cette procédure :

$ sudo /var/tmp/Installer.sh /var/tmp

Voici un exemple du script de commande d'enregistrement de l'agent généré par cette procédure :

$ sudo“/Library/Application Support/TrendMicro/FDEMM/
	    RegisterDevice
	    HOST=10.1.152.58 ENTERPRISE=MyCompany USERNAME=User
	    ePASSWORD==5mih67uKdy7TlVaN2ISWGQQ=

Placez les fichiers d'installation dans le même répertoire.
Pour que le déploiement automatisé fonctionne, Installer.sh, InstallPreCheck et Trend Micro Full Disk Encryption.pkg doivent se trouver dans le même répertoire. Dans les exemples de scripts de commande suivants, il est supposé que ces fichiers ont été placés dans le répertoire /var/tmp.
Dans une interface de ligne de commande, exécutez Installer.sh en indiquant le répertoire où se trouvent les fichiers d'installation dans le premier paramètre.
Voici un exemple de script de commande :
```
$ sudo /var/tmp/Installer.sh /var/tmp
```
Installer.sh appelle InstallPreCheck pour vérifier que votre environnement ne contient aucune erreur pouvant faire obstacle au déploiement ou à l'utilisation de l'agent. Si une erreur est détectée, son code de retour sera renvoyé. Si aucune erreur n'est détectée, Installer.sh exécute Trend Micro Full Disk Encryption.pkg afin de procéder à l'installation.

Pour obtenir les codes d'erreur possibles et les limitations concernant le déploiement d'Encryption Management for Apple FileVault, consultez Codes de retour de préinstallation d'Encryption Management for Apple FileVault.
Si Installer.sh renvoie le code 106, vérifiez la version de l'agent Encryption Management for Apple FileVault installé.
Le code de retour 106 signifie qu'Encryption Management for Apple FileVault est déjà installé.

Pour vérifier la version installée, exécutez le script de commande suivant :
```
$ defaults read "/Applications/Encryption Management for
		    Apple FileVault.app/Contents/Info.plist"
		    CFBundleShortVersionString
```
Pour vérifier la version du package de déploiement de l'agent, exécutez le script de commande suivant :
```
$ /var/tmp/InstallPreCheck version
```
Si la version qu'il est prévu d'installer est ultérieure à celle déjà installée, mettez à niveau Encryption Management for Apple FileVault au lieu de poursuivre le déploiement. Consultez la section Mise à niveau d'Encryption Management for Apple FileVault.
Si l'installation d'Encryption Management for Apple FileVault réussit, exécutez le fichier exécutable RegisterDevice en indiquant les informations d'authentification de votre entreprise dans les paramètres afin d'enregistrer l'agent sur PolicyServer.
Le fichier exécutable RegisterDevice se trouve dans le répertoire de l'agent. Le chemin de RegisterDevice par défaut est /Library/Application Support/TrendMicro/FDEMM/RegisterDevice.

Ajoutez, dans l'ordre, les arguments HOST, ENTERPRISE, USERNAME et PASSWORD dans les paramètres. Encryption Management for Apple FileVault prend en charge les valeurs chiffrées de ces arguments : il vous suffit d'ajouter e devant le nom de l'argument. Par exemple, l'argument chiffré de PASSWORD est ePASSWORD.

Si vous avez besoin d'aide pour la création du script de commande RegisterDevice, consultez Création de commande.

Voici un exemple du script de commande d'enregistrement de l'agent :
```
$ sudo“/Library/Application Support/TrendMicro/FDEMM/
		    RegisterDevice
		    HOST=10.1.152.58 ENTERPRISE=MyCompany USERNAME=User
		    ePASSWORD==5mih67uKdy7TlVaN2ISWGQQ=
```
Une fois l'agent enregistré, le déploiement de l'agent Encryption Management for Apple FileVault est terminé.

Codes de retour de préinstallation d'Encryption Management for Apple FileVault

Avant de procéder au déploiement automatisé d'Encryption Management for Apple FileVault, exécutez Installer.sh pour vérifier que votre environnement ne contient aucune erreur pouvant faire obstacle au déploiement ou à l'utilisation de l'agent. Voici la liste des codes pouvant être renvoyés par Installer.sh.

Remarque :

Vous ne devez pas procéder au déploiement de l'agent Encryption Management for Apple FileVault tant que Installer.sh ne renvoie pas le code 0.

Tableau 1. Codes de retour
Code de retour	Description
`0`	Le point final est prêt et l'agent Encryption Management for Apple FileVault peut être déployé.
`101`	Le système d'exploitation n'est pas pris en charge. Encryption Management for Apple FileVault requiert Mac OS X Mountain Lion (10.7) ou version ultérieure.
`102`	L'espace disque du point final est insuffisant. Encryption Management for Apple FileVault requiert 400 Mo d'espace disque disponible au minimum.
`103`	Apple FileVault est activé. Désactivez Apple FileVault, redémarrez le point final, puis réessayez.
`104`	Encryption Management for Apple FileVault ne prend pas en charge Apple Fusion Drive. Définissez un disque dur dont le lecteur racine n'est pas Apple Fusion Drive, puis réessayez.
`105`	Encryption Management for Apple FileVault requiert Mono Framework version 2.10.11. Désinstallez la version qui est installée, puis réessayez.
`106`	Encryption Management for Apple FileVault est déjà installé. Pour vérifier la version installée, exécutez le script de commande suivant : $ defaults read "/Applications/Encryption Management for Apple FileVault.app/Contents/Info.plist" CFBundleShortVersionString Pour vérifier la version du package de déploiement de l'agent, exécutez le script de commande suivant : $ <directory>/InstallPreCheck version
`107`	Le déploiement d'Encryption Management for Apple FileVault requiert des privilèges d'administrateur. Utilisez le paramètre `sudo` lors de l'exécution du script de commande.
`108`	La syntaxe du script de commande est incorrecte. Indiquez le répertoire d'Installer.sh comme emplacement du premier paramètre, puis réessayez. Par exemple : `$ /var/tmp/Installer.sh /var/tmp`
`109`	Installer.sh n'arrive pas à trouver ou à exécuter InstallPreCheck. Vérifiez qu'InstallPreCheck et Installer.sh se trouvent dans le même répertoire et que vous disposez des privilèges requis pour exécuter des fichiers exécutables, puis réessayez.
`110`	Installer.sh n'arrive pas à trouver Trend Micro Full Disk Encryption.pkg. Vérifiez que Trend Micro Full Disk Encryption.pkg et Installer.sh se trouvent dans le même répertoire, puis réessayez.
`111`	Trend Micro Full Disk Encryption.pkg n'arrive pas à exécuter. Vérifiez que vous disposez des privilèges requis pour exécuter des fichiers exécutables, puis réessayez.

Exemple de script Encryption Management for Apple FileVault

Voici un exemple de script d'installation pour Encryption Management for Apple FileVault.

Software location = /Library/Application Support/TrendMicro/FDEMM/RegisterDevice

ENTREPRISE = MyCompany

HOST = 10.1.152.58

USERNAME = User

ePASSWORD = 5mih67uKdy7TlVaN2ISWGQQ

Remarque :

Dans cet exemple, le mot de passe est chiffré.

Pour installer Encryption Management for Apple FileVault :

$ sudo “/Library/Application Support/TrendMicro/FDEMM/
		RegisterDevice”
		HOST=10.1.152.58 ENTERPRISE=MyCompany USERNAME=User
		ePASSWORD==5mih67uKdy7TlVaN2ISWGQQ=