Passer au contenu principal
Rechercher sur le site
  1. Accueil
  2. Blog
  3. Critères de conformité dans Jamf Pro : remplacez les scripts complexes par une poignée de clics

Critères de conformité dans Jamf Pro : remplacez les scripts complexes par une poignée de clics

Simplifiez la sécurité et la conformité de votre organisation grâce à l’intégration des critères de conformité dans Jamf Pro. Pour tout savoir à ce sujet, regardez cette session de la JNUC.

Mars 12 2026 Par

Jamf Jamf

Compliance benchmarks in Jamf Pro: from complex scripts to simple clicks

Comment automatiser la conformité de macOS et éviter les scripts avec Jamf Pro ?

Intervenants :

  • Henk Codfried, administrateur Mac, UMC Utrecht
  • Jan Voženílek, responsable produit senior, Jamf
  • Milind Patel, directeur de la gestion des produits, Jamf

Lors de la JNUC 2025, nous avons expliqué comment Jamf Pro permet désormais de convertir des scripts de sécurité complexes en une poignée de clics. La nouvelle intégration des critères de conformité simplifie considérablement l’application des normes de référence au sein de votre parc macOS et les processus de rapport associés. Grâce à ce workflow automatisé, vous n’avez plus besoin de rédiger des scripts ni d’utiliser Jamf Compliance Editor. Vous disposez d’un outil unique et puissant pour surveiller la posture de sécurité de vos Mac, la corriger et produire des rapports.

Points clés :

  • Des clics à la place des scripts : remplacez les scripts de conformité manuels et fastidieux par un workflow Jamf Pro entièrement automatisé et intégré.
  • Des rapports prêts pour les audits : générez une documentation prête à auditer pour les critères du Center for Internet Security (CIS) ou ceux du National Institute of Standards and Technology (NIST), directement à partir de la console.
  • Conformité continue : contrôlez et appliquez continuellement les configurations de sécurité que vous avez choisies pour garantir la sécurité de votre parc macOS.

Pourquoi automatiser les critères de sécurité ?

En automatisant les critères de sécurité, vous allez renforcer votre flotte macOS contre les menaces opportunistes, respecter les exigences réglementaires et protéger la réputation de votre entreprise sans nuire à la productivité des utilisateurs. Les organisations des secteurs réglementés sont tenues d’adhérer à ce type de cadre. Pour d’autres, c’est une bonne pratique fondamentale qui permet de combler les lacunes de sécurité et d’atténuer les risques.

Mais il n’y a pas de solution générique Pour faire rimer conformité et efficacité, il faut adapter les contrôles aux spécificités de votre organisation et aux workflows de vos utilisateurs. Comme le soulignait M. Patel lors de la session de la JNUC, « un Mac ou d’un iPhone ultra sécurisé n’a aucun intérêt si vos utilisateurs ne peuvent pas être productifs avec. » L’objectif est donc de mettre en place un dispositif de sécurité solide qui ne gêne pas le travail et puisse au contraire le faciliter. Les automatisations offertes par Jamf Pro vous permettent d’établir un socle solide, puis de créer des exceptions ciblées de façon à garantir à la fois la sécurité et la productivité.

Comment évolue la conformité de macOS chez Jamf ?

Pendant longtemps, les administrateurs ont dû se contenter de feuilles de calcul et de scripts personnalisés pour auditer leurs parcs et les mettre en conformité. Ce processus présentait le double inconvénient d’être long et propice aux erreurs. L’introduction du projet de conformité de macOS en matière de sécurité (mSCP) a considérablement simplifié ces efforts en fournissant un ensemble de scripts élaborés par la communauté. Sur cette base, Jamf Protect a apporté de la visibilité sur la conformité avec des tableaux de bord, et Jamf Compliance Editor a donné une interface utilisateur (GUI) au mSCP. Chacune de ces étapes a été une amélioration réelle, mais les retours étaient clairs : les clients voulaient un workflow unique et unifié. Jamf a tenu la promesse faite lors des annonces de la précédente JNUC : en juin 2025, tous les clients ont eu accès à l’intégration directe des Critères de conformité dans Jamf Pro, et donc à une expérience native entièrement automatisée.

Timeline of macOS compliance, from the introduction of CIS benchmarks in 2009 to Compliance Benchmarks in Jamf Pro in 2025

Comment mettre en œuvre et gérer les critères de conformité dans Jamf Pro ?

Quelques clics suffisent pour créer, auditer et appliquer des critères de référence conformes aux normes de référence, comme CIS et NIST, directement dans l’interface de Jamf Pro. L’ensemble du workflow est conçu pour être simple, rapide et entièrement automatisé.

Le processus est simple :

  1. Création du benchmark : accédez à la section des critères de conformité dans Jamf Pro. Vous pouvez choisir une référence comme CIS ou NIST, puis sélectionner « Surveiller uniquement » ou « Surveiller et appliquer ».

  2. Attribution et déploiement : appliquez les critères à un groupe intelligent ciblé. Jamf Pro génère et déploie automatiquement tous les profils de configuration, scripts et attributs d’extension nécessaires.

  3. Audit et rapports : utilisez le rapport sur les règles pour connaître l’état de conformité de l’ensemble de votre parc. Vous pouvez examiner chaque règle en détail pour voir quels appareils réussissent les contrôles ou échouent, puis exporter le rapport complet dans un fichier CSV.

  4. Documentation : pour faciliter les audits, vous pouvez générer une documentation complète détaillant votre configuration pour n’importe quelle version de macOS, que vous pourrez ensuite remettre aux auditeurs et autres parties prenantes.

Grâce à ce nouveau workflow, vous n’avez plus besoin de gérer séparément les scripts, les profils de configuration et les rapports. Pour les spécialistes de la sécurité des points de terminaison et les administrateurs informatiques, le gain de temps et d’énergie est considérable.

Quelle est la prochaine étape pour les critères de conformité ?

Jamf étend sa prise en charge pour inclure davantage de critères, améliorer les capacités de ciblage des appareils et préparer la venue de nouvelles technologies comme la gestion déclarative des appareils (DDM) ainsi que la prise en charge d’iOS. Notre feuille de route s’inspire directement des commentaires des clients et de l’évolution du paysage de la sécurité.

Voici les prochaines améliorations prévues :

  • Élargissement de la prise en charge des critères : des travaux sont en cours pour ajouter toutes les références restantes du mSCP, dont DISA STIG, NIST et CMMC.
  • Ciblage flexible : vous pourrez bientôt appliquer les critères à plusieurs groupes à la fois, y compris des groupes statiques, pour un contrôle plus granulaire.
  • Amélioration des audits : les journaux de gestion des modifications vont être enrichis pour préciser quel administrateur a effectué quelle modification, au lieu de la simple entrée générique « système Jamf Pro ».
  • Pérennisation : l’intégration des blueprints et de la DDM est une priorité essentielle pour l’avenir de la gestion des appareils Apple. La prise en charge des critères de conformité iOS se profile également à l’horizon.

Principaux points à retenir

  • L’automatisation est là : dans Jamf Pro, les critères de conformité automatisent l’application des références de sécurité sur macOS et la création de rapports.
  • La clé réside dans la consolidation : cette fonction intègre les fonctionnalités de mSCP, de Jamf Compliance Editor et de Jamf Protect au sein d’un workflow unique dans Jamf Pro.
  • Préparation aux audits : générez en quelques clics une documentation de conformité détaillée et prête à auditer.
  • L’avenir est prometteur : notre feuille de route prévoit la prise en charge de nouveaux critères, d’iOS et de technologies de gestion modernes telles que DDM.

Visitez le blog de Jamf pour retrouver toute l’actualité de la JNUC, des résumés de session et bien plus encore !

Plus d’informations
Étiquettes:
Ressources connexes
  • Livre Blanc
Checklist de sécurité macOS :
  • Blog Jamf
Découvrir la suite sur le blog Jamf