|
Durée : 2 jours – Dernière mise à jour : 13/11/2024
|
Niveau avancé
|
|
Contenu de cette formation au format PDF
|
Livre d’or des formations
|
Cette formation pratique d’une durée de deux jours vous permettra de compléter les connaissances acquises après la formation Administration et support de macOS. Son contenu a été élaboré non seulement pour apporter des précisions aux thèmes précédemment étudiés mais également pour traiter de nouveaux sujets identifiés grâce à vos retours comme particulièrement pertinents à explorer afin de vous aider dans votre quotidien d’administrateur système macOS.
Objectifs
– Remettre rapidement en état d’origine un Mac.
– Restaurer le firmware d’un Mac Apple silicon ou d’un Mac Intel T2.
– Découvrir les interactions entre macOS et une solution MDM.
– Appliquer les bonnes pratiques de gestion des utilisateurs, des trousseaux d’accès et des comptes Apple.
– Notariser un paquet ou une application Automator.
– Obtenir des informations complémentaires sur Time Machine et les snapshots APFS.
– Mettre en œuvre les réglages de sécurité et de confidentialité de macOS.
Qui peut s’inscrire ?
– Les techniciens assurant un support utilisateur niveau 2 ou supérieur au quotidien.
– Les administrateurs système désireux de maîtriser le fonctionnement de macOS en vue de son adoption et de son déploiement dans l’organisation.
Pré-requis
Pour s’inscrire à cette formation, les participants doivent :
– avoir suivi la formation Administration et support de macOS
– ou avoir suivi une formation macOS Support Essentials (macOS 10.15 ou supérieur)
– ou administrer ou supporter macOS au quotidien.
Participants et matériels sous la responsabilité d’Agnosys
Cette formation est limitée à six participants maximum.
Les démonstrations effectuées par le formateur seront réalisées avec un Mac équipé de la version la plus récente de macOS.
Matériels sous la responsabilité exclusive des participants
Chacun des participants devra être équipé sous sa responsabilité :
– d’un Mac pour la réalisation des travaux pratiques équipé de la version la plus récente disponible du système d’exploitation macOS, sur l’assistant de configuration initiale
– d’un réseau Wi-Fi basique avec authentification WPA/WPA2/WPA3 (pas de contrôle d’accès, navigation libre sur Internet)
– d’une clé USB d’une capacité supérieure ou égale à 32 Go ou d’un disque externe USB, vide, prêt à être formaté, pouvant être connecté au Mac (prévoir un adaptateur USB/USB-C le cas échéant).
Attention — Le Mac utilisé pour la réalisation des travaux pratiques ne doit pas contenir de données sensibles non sauvegardées. Il ne doit pas être inscrit dans une solution MDM. Il peut appartenir à un programme de déploiement Apple mais il ne doit pas être associé à un profil d’inscription automatisée dans une solution MDM.
Si cela s’avère nécessaire, le formateur pourra observer l’écran de votre Mac et ainsi vous guider plus facilement dans la réalisation des travaux pratiques.
Recommandation — Pour fluidifier la réalisation des travaux pratiques, notamment lors des tâches requérant un changement de compte utilisateur, nous recommandons aux participants de suivre la formation depuis un autre ordinateur Mac ou PC ou une tablette, équipé d’une caméra et d’un micro, qui servira uniquement à l’utilisation du logiciel Zoom et à l’affichage des ressources du cours.
Avant de vous inscrire à cette formation à distance, veuillez consulter la page
Informations pour vérifier que vous pouvez réunir les pré-requis.
Chapitre 1 : Installation, configuration et personnalisation de macOS
– Choisir la langue de configuration de macOS au premier démarrage
– Réinstaller macOS avec la commande startosinstall
– Créer un volume démarrable avec la commande createinstallmedia et ses options
– Rechercher des anciennes versions de macOS et les télécharger
– Accéder aux versions bêtas de macOS
– Utiliser son MDM pour effectuer la mise à niveau de macOS
– Implémenter Nudge pour inciter les utilisateurs à mettre à jour macOS
– Créer des profils de configuration
– Modifier la langue d’affichage d’une application
Chapitre 2 : Gestion avancée des comptes utilisateurs
– Recréer un compte administrateur en cas de perte de ce dernier
– Modifier les mots de passe des utilisateurs via le Terminal
– Créer des utilisateurs et des groupes via le Terminal
– Assigner des utilisateurs à des groupes via le Terminal
– S’assurer que le mot de passe d’un utilisateur est correct via le Terminal
– Manipuler la base de donnée locale ou réseau via la commande dscl
– Activer ou désactiver l’administrateur root via le Terminal
– Modifier le modèle de création des dossiers départ des utilisateurs
– Personnalisation de fichiers de préférences dans le modèle
– Transformer un compte mobile ou un compte réseau en compte local
– Le compte mobile et son implication avec FileVault
– Migrer les données d’un utilisateur depuis un PC sous Windows 7 ou plus
Chapitre 3 : Compte Apple personnel
– Sécuriser son compte Apple (authentification à 2 facteurs)
– Ajouter un numéro de téléphone de confiance
– Générer une clé de secours (iOS ou macOS)
– Gestion des contacts de récupération
– Présentation du contact légataire
– Ajout d’un contact légataire
– Générer/révoquer un mot de passe d’application
– Transférer les contacts liés à un compte Apple vers un autre
Chapitre 4 : Trousseau d’accès et mots de passe
– Changer le mot de passe du trousseau
– Créer un trousseau supplémentaire
– Récupérer un trousseau ayant été archivé par macOS
– Gérer des notes sécurisées
– Gestion des mots de passe compromis
– S’assurer que son mot de passe est sûr
– Retrouver le mot de passe d’un utilisateur si ce dernier permet l’ouverture de session automatique
Chapitre 5 : Notarisation d’un paquet et d’une application Automator
– Bénéfices de signer une application Automator ou un paquet
– Signature et notarisation d’un paquet
– Création d’un mot de passe d’application pour SD Notary
– Notarisation d’une application Automator
– Vérifier le statut de notarisation d’un paquet
Chapitre 6 : Time Machine et la gestion des snapshots de macOS
– Ajouter des disques de sauvegarde Time Machine
– Sélectionner un disque de sauvegarde et le parcourir
– Effacer des sauvegardes Time Machine
– Modifier les réglages de préférences de Time Machine (délai, vitesse)
– Utiliser Time Machine Editor pour personnaliser ces réglages
– Introduction aux snapshots Time Machine
– Création et restauration d’un snapshot APFS
– Suppression, ouverture et parcours des snapshots APFS
Chapitre 7 : Sécurisation d’un Mac et des données personnelles
– Présentation de Transparency Consent and Control (TCC)
– La commande tccutil et ses usages
– Réinitialiser le TCC
– TCC Compatibility Bundle (fichier de whitelisting)
– Masquer l’adresse IP d’un Mac lors de la navigation (relais privé avec iCloud+)
– La fonction Find My (Localiser, verrouiller ou effacer un Mac à distance)
– La technologie antivirus XProtect de macOS (rôle et fonctionnement)
– L’outil anti-malware de macOS (MRT)
– Délais de mises à jour de ces outils
– La commande csrutil et ses options
– La commande firmwarepasswd et ses options
– La commande systemextensionsctl pour gérer l’approbation des extensions systèmes
– La commande fdesetup pour paramétrer FileVault (activation et désactivation de comptes utilisateurs, rotation de la clé de secours personnelle)
– Le SecureToken de macOS (rôle et fonctionnement)
– Inspecter un paquet avant son installation avec Suspicious Package
– Maîtriser les permissions sur les fichiers et particulièrement la permission « Écriture seulement »
Chapitre 8 : Dépannage système
– Relancer un Mac Apple silicon ou un Mac Intel T2 avec Apple configurator 2
– La commande fs_usage
– La commande lsof
– La collecte d’informations avec la commande sysdiagnose
– Les raccourcis claviers au démarrage
