نشر عميل Cato SDP باستخدام Intune (نظام macOS)

تناقش هذه المقالة كيفية تكوين Azure Intune لنشر وتحديث عملاء macOS لمستخدمي SDP في حسابك.

هذه الميزة مدعومة لإصدار macOS Client 5.0 والإصدارات الأحدث.

نظرة عامة

ابتداءً من عميل macOS الإصدار 5.0، يمكنك إعداد تطبيق إدارة Cato لاستخدام MDM لإدارة النشر والتحديثات لعملاء macOS في مؤسستك. تتم جميع تحديثات العميل باستخدام MDM ولا يتلقى المستخدمون النهائيون إشعارات بإصدارات العميل الجديدة.

سير العمل على مستوى عالٍ للنشر والترقيات المدارة لعملاء macOS

هذه هي نظرة عامة على سير العمل لتنفيذ حل MDM لعملاء macOS في حسابك.

  1. من القائمة الملاحة، انقر على الوصول > طرح العميل.

  2. انقر على علامة تبويب سياسة الترقية.

  3. اختر يدار بواسطة المسؤول لعميل macOS.

  4. استورد حزمة نظام macOS.

  5. قم بتكوين Azure Intune لإنشاء سياسة تسمح بامتداد DMG وملفات تعريف VPN للمستخدمين النهائيين.

    بخلاف ذلك، يحتاج المستخدمون النهائيون إلى الموافقة والسماح ببنود أعلاه يدوياً في نظام macOS.

  6. في Azure Intune، وزع الإصدار الجديد من عميل macOS للمستخدمين النهائيين في حسابك.

استيراد حزمة macOS

استخدم مركز إدارة Microsoft Intune لإضافة حزمة العميل التي تريد توزيعها.

استورد حزمة macOS إلى Intune

  1. من القائمة الملاحة، اختر التطبيقات > macOS.

  2. انقر على إضافة وتحت نوع التطبيق، اختر تطبيق macOS (PKG).

  3. انقر على تحديد واختر حزمة عميل Cato التي ترغب في تحميلها. سيتعين عليك تقديم المعلومات التالية:

    • الاسم

    • الوصف

    • اسم الناشر

  4. تحت الفئة، حدد مربعات الاختيار العمل وإدارة الكمبيوتر على التوالي.

  5. انقر على التالي وفي صفحة البرنامج، انقر على التالي مرة أخرى.

  6. في صفحة المتطلبات، حدد نظام تشغيل macOS المطلوب

  7. في صفحة قواعد الاكتشاف، تأكد من ضبط تجاهل إصدار التطبيق إلى لا، ثم انقر على التالي.

  8. في صفحة التعيينات، حدد من سيستلم هذه الحزمة (على سبيل المثال، جميع المستخدمين)، وانقر على التالي.

  9. انقر على إنشاء.

    تم استيراد حزمة عميل macOS إلى Intune وهي متوفرة في صفحة التطبيقات لحزم macOS.

السماح تلقائياً أذونات macOS للعميل باستخدام Intune

بدءًا من عميل macOS الإصدار 5.0، تتطلب الأذونات التالية لتثبيت العميل على مضيف macOS:

  • السماح للعميل Cato بإنشاء ملف تعريف VPN

  • السماح بتمديدات النظام للعميل Cato

يمكنك تكوين Intune للسماح تلقائياً بهذه الأذونات للمستخدمين النهائيين كجزء من عملية تثبيت الإصدار الجديد من العميل. بخلاف ذلك، يجب على المستخدم النهائي تكوين إعدادات نظام macOS يدوياً كجزء من عملية التثبيت.

نشر ملف تعريف VPN مخصص

إنشاء ملف تعريف VPN مخصص.

  1. قم بتنزيل الملف الشخصي المخصص المرفق بهذه المقالة، أو أنشئ ملفشخصي مخصص خاص بك.

  2. من مركز إدارة Microsoft Intune، انتقل إلى الأجهزة > macOS > التكوين لإنشاء سياسة لعميل macOS

  3. انقر على إنشاء واختر سياسة جديدة. (بناءً على البيانات في الجدول أعلاه):

    1. في إنشاء ملف شخصي، تحت نوع الملف الشخصي اختر مخصص.

    2. انقر على إنشاء.

  4. في صفحة الأساسيات، أدخل اسم ووصف اختياري للملف الشخصي، ثم انقر على التالي.

  5. في صفحة إعدادات التكوين، أدخل ما يلي:

    1. قدم اسم وصفي للملف الشخصي المخصص

    2. تحت ملف تعريف التكوين، قم بتحميل الملف الشخصي المخصص الذي قمت بتنزيله أعلاه

    3. انقر على التالي

  6. في صفحة التعيينات، انقر على إضافة جميع الأجهزة ثم انقر على التالي.

  7. انقر على إنشاء.

إنشاء ملف تعريف VPN مخصص

تأتي هذه المقالة مع ملف تعريف VPN مخصص ومرتكز مسبقًا يمكنك تحميله على Intune. إذا كنت تريد إنشاء ملف تعريف VPN مخصص، ستحتاج إلى تنزيل أداة مكونة Apple لإنشاء ملف تعريف باستخدام المعلومات في الجدول أدناه.

الإعداد

القيمة

اسم الاتصال

VPN لشبكات Cato

نوع الاتصال

SSL مخصص (من القائمة المنسدلة)

المعرف

com.catonetworks.mac.CatoClient

الخادم

vpn.catonetworks.net

الحساب

CatoClientVPN

معرف الحزمة المزود

com.catonetworks.mac.CatoClient.CatoClientSysExtension

مصادقة المستخدم

  1. اختر خيار كلمة المرور.

  2. قم بإزالة خيار إرسال كل حركة المرور عبر VPN.

نوع الموفر

نفق الحزمة

متطلبات المزود المحددة

مرساة apple العام والمحدد "com.catonetworks.mac.CatoClient" و (الشهادة leaf[field.1.2.840.113635.100.6.1.9] /* موجودة */ أو الشهادة 1[field.1.2.840.113635.100.6.2.6] /* موجودة */ والشهادة leaf[field.1.2.840.113635.100.6.1.13] /* موجودة */ والشهادة leaf[subject.OU] = CKGSB8CH43)

إنشاء ملف شخصي لنشر حزمة macOS

قم بإنشاء الملف الشخصي الجديد ثم ضبط إعدادات VPN لهذا الملف الشخصي.

  1. من مركز إدارة Microsoft Intune، انتقل إلى الأجهزة > macOS > التكوين لإنشاء سياسة لعميل macOS:

  2. انقر على إنشاء واختر سياسة جديدة. (بناءً على البيانات في الجدول أعلاه):

    1. في إنشاء ملف شخصي، تحت نوع الملف الشخصي اختر كتالوج الإعدادات.

    2. انقر على إنشاء.

  3. في صفحة الأساسيات، أدخل اسم ووصف للملف الشخصي، ثم انقر على التالي.

  4. في صفحة إعدادات التكوين، انقر على إضافة إعدادات.

    1. باستخدام مربع البحث، أدخل عناصر تسجيل الدخول المدارةالقواعد

    2. باستخدام مربع البحث، أدخل الامتدادات النظامية

    3. باستخدام مربع البحث، أدخل الإشعاراتإعدادات الإشعار

    4. أغلق لوحة إضافة الإعدادات

  5. في صفحة التكوين، تحت القواعد، انقر على تحرير الإنشاء.

    1. في حقل التعليق

    2. في حقل قيمة القاعدة، أدخل القيمة التالية من الامتدادات النظامية المسموح بها:

      com.catonetworks.mac.CatoClient

    3. انقر على حفظ.

  6. في صفحة التكوين، تحت الامتدادات النظامية المسموح بها، انقر على تحرير الإنشاء.

    1. أدخل القيم المدرجة في الامتدادات النظامية المسموح بها أدناه:

      • com.catonetworks.mac.CatoClient

      • com.catonetworks.mac.CatoClient.CatoClientSysExtension

    2. تحت معرف الفريق، أدخل القيمة كما هو موضح أدناه، CKGSB8CH43

    3. انقر على حفظ

  7. في صفحة التكوين، تحت إعدادات الإخطار، انقر على تحرير الإنشاء.

    1. تحت معرف الحزمة، أدخل com.catonetworks.mac.CatoClient

    2. تأكد من أن الإنذار الحرج ممكّن مضبوط على صحيح

    3. انقر على حفظ

  8. انقر على التالي، وفي صفحة علامات النطاق، انقر على التالي مرة أخرى.

  9. في صفحة التعيينات، حدد من ينبغي أن يتلقى هذه الحزمة، على سبيل المثال، انقر على إضافة جميع الأجهزة أو اختر مجموعة معينة من المستخدمين، ثم انقر على التالي.

  10. انقر على إنشاء.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات