توزيع شهادات الجهاز على أجهزة macOS وiOS باستخدام Jamf

تشرح هذه المقالة كيفية توزيع شهادات الجهاز المستخدمة لفحص الأجهزة إلى أجهزة macOS وiOS باستخدام Jamf

ملاحظة

ملاحظة: تعتمد هذه المقالة على إصدارات Jamf حتى فبراير 2024. للحصول على دعم فني، يرجى الاتصال بدعم Jamf.

نظرة عامة

يمكنك توزيع شهادات الشركة الموقعة ذاتيًا على أجهزة macOS وiOS في شبكتك باستخدام Jamf كإدارة أجهزة متنقلة MDM. يسهل هذا عملية توزيع شهادات الجهاز عبر الأجهزة. من خلال إدارة توزيع الشهادات عبر إدارة أجهزة متنقلة MDM، يمكنك التحكم مركزيًا في نشر الشهادات، وضمان تطبيق تدابير الأمان القوية باستمرار.

المتطلبات الأساسية

  • يتم توزيع شهادة الجهاز قبل تثبيت العميل على الجهاز

  • يجب أن يكون لديك صلاحيات مسؤول لجهاز macOS

    ملاحظة: يمكن للمستخدمين ذوي صلاحيات الجذر على الجهاز تصدير الشهادة والمفتاح الخاص، نوصي بشدة بأن يقيد مسؤولو تكنولوجيا المعلومات هذا الأمر

  • يجب أن يكون ملف الشهادة بتنسيق PFX (p12)

  • يجب أن تعرف كلمة المرور التي تحمي المفتاح (المطلوبة لتثبيت الشهادة)

  • يجب أن تتطابق "جهة إصدار" الشهادة مع شهادة التوقيع التي تم تحميلها في تطبيق إدارة Cato

  • الشهادات لديها حجم أقصى مسموح به 2048 بايت. سيتم تجاهل الشهادات التي تزيد عن هذا الحجم

توزيع الشهادات لأجهزة macOS وiOS

اتبع هذه الخطوات لتوزيع شهادات الجهاز على أجهزة macOS وiOS:

ملاحظة

ملاحظة: بدءًا من macOS Client v5.4، لا يتطلب تمكين الحمل VPN وتثبيت ملف تعريف VPN. لا تزال إصدارات iOS تتطلب هذه الخطوة.

  • الخطوة 1: تفعيل حمل الشهادة

  • الخطوة 2: تمكين الحمل VPN (هذا مطلوب فقط لأجهزة iOS وmacOS Client v5.3 وما دونه)

  • الخطوة 3: تثبيت ملف تعريف VPN (هذا مطلوب فقط لأجهزة iOS وmacOS Client v5.3 وما دونه)

الخطوة 1: تمكين حمل الشهادة

قم بتحميل الشهادة المطلوبة إلى ملف التكوين الجديد.

لتمكين حمل الشهادة:

  1. من قائمة التنقل، اختر ملفات التكوين.

  2. انقر على جديد.

    يتم عرض شاشة ملف التكوين الجديد.

  3. اختر علامة التبويب الشهادة وانقر على تكوين.

  4. قم بتحميل الشهادة وأدخل اسم الشهادة وكلمة المرور.

  5. تأكد من اختيار السماح بالوصول لجميع التطبيقات.

  6. اختر علامة التبويب النطاق وقم بتحديد أجهزة الكمبيوتر أو المستخدمين.

الخطوة 2: تمكين حمل VPN (macOS v5.3 وما دونه)

هذه الخطوة مطلوبة فقط لتوزيع الشهادات على أجهزة iOS أو أجهزة macOS مع إصدار العميل v5.3 وما دونه.

  1. اذهب إلى حمل VPN وقم بتمكينه.

  2. قم بتكوين اتصال VPN باستخدام الإعدادات التالية: 

    • نوع الاتصال: SSL مخصص 

    • المعرف:

      • لأجهزة macOS:  com.catonetworks.mac.CatoClient

      • لأجهزة iOS:  CatoNetworks.CatoVPN 

    • الخادم: vpn.catonetworks.net 

    • الحساب: أضف اسم حسابك. على سبيل المثال: CatoNetworksAccount.

    • معرف حزمة الموفر:

      • لأجهزة macOS:  com.catonetworks.mac.CatoClient.CatoClientSysExtension

      • لأجهزة iOS:  CatoNetworks.CatoVPN.CatoVPNNEExtenstion 

    • متطلبات تعيين الموفر: فارغة

    • المصادقات للمستخدم: الشهادة 

    • نوع الموفر: عبور الحزم 

    • بيانات الاعتماد: اختر الشهادة من حمل "الشهادات" 

    • إعداد البروكسي: لا يوجد 

3. احفظ الملف بامتداد.

الخطوة 3: تثبيت ملف تعريف VPN (macOS v5.3 وما دونه)

هذه الخطوة مطلوبة فقط لتوزيع الشهادات على أجهزة iOS أو أجهزة macOS مع إصدار العميل v5.3 وما دونه.

لتثبيت ملف تعريف VPN: 

  • على أجهزة macOS:

    • انقر نقرًا مزدوجًا على ملف التعريف

  • على جهاز iOS

    • أرسل ملف تعريف VPN إلى أجهزتك عن بُعد

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات