توزيع شهادات الجهاز على أجهزة macOS وiOS باستخدام Jamf

تشرح هذه المقالة كيفية توزيع شهادات الجهاز المستخدمة للتحقق من الجهاز على أجهزة macOS وiOS باستخدام Jamf.

ملاحظة

ملاحظة: تعتمد هذه المقالة على إصدارات Jamf حتى فبراير 2024. للحصول على دعم فني، يرجى الاتصال بدعم Jamf.

نظرة عامة

يمكنك توزيع شهادات الشركة الموقعة ذاتيًا على أجهزة macOS وiOS في شبكتك باستخدام Jamf كإدارة أجهزة متنقلة MDM. يسهل هذا عملية توزيع شهادات الجهاز عبر الأجهزة. من خلال إدارة توزيع الشهادات عبر إدارة أجهزة متنقلة MDM، يمكنك التحكم مركزيًا في نشر الشهادات، وضمان تطبيق تدابير الأمان القوية باستمرار.

المتطلبات المسبقة

  • يتم توزيع شهادة الجهاز قبل تثبيت العميل على الجهاز

  • يجب أن يكون لديك صلاحيات مسؤول لجهاز macOS

    ملاحظة: يمكن للمستخدمين ذوي صلاحيات الجذر على الجهاز تصدير الشهادة والمفتاح الخاص، نوصي بشدة بأن يقيد مسؤولو تكنولوجيا المعلومات هذا الأمر

  • يجب أن يكون ملف الشهادة بتنسيق PFX (p12)
  • يجب عليك معرفة كلمة المرور التي تحمي المفتاح (مطلوبة لتثبيت الشهادة)
  • يجب أن تتطابق 'المُصْدِر' للشهادة مع شهادة التوقيع التي تم تحميلها في تطبيق إدارة Cato
  • الشهادات لها حجم مسموح به بحد أقصى 2048 بايت. الشهادات التي تتجاوز هذا الحجم سيتم تجاهلها

توزيع الشهادات لأجهزة macOS وiOS

اتبع هذه الخطوات لتوزيع شهادات الجهاز على أجهزة macOS وiOS:

ملاحظة

ملاحظة: بدءًا من macOS Client v5.4، لا يتطلب تمكين الحمل VPN وتثبيت ملف تعريف VPN. لا تزال إصدارات iOS تتطلب هذه الخطوة.

  • الخطوة 1: تمكين التحميل الداخلي للشهادة
  • الخطوة 2: تمكين التحميل الداخلي لـ VPN (مطلوب فقط على أجهزة iOS وعميل macOS إصدار 5.3 وما دون)
  • الخطوة 3: ثبّت ملف تعريف VPN (مطلوب فقط على أجهزة iOS وعميل macOS إصدار 5.3 وما دون)

الخطوة 1: تمكين حمولة الشهادة

قم بتحميل الشهادة المطلوبة إلى ملف التكوين الجديد.

لتمكين التحميل الداخلي للشهادة:

  1. من قائمة التنقل، اختر ملفات تعريف التكوين.

  2. انقر على جديد.

    يتم عرض شاشة ملف التكوين الجديد.

  3. اختر علامة التبويب الشهادة وانقر على تهيئة.
  4. قم بتحميل الشهادة وأدخل اسم الشهادة وكلمة المرور.
  5. تأكد من تحديد السماح لجميع التطبيقات بالوصول.
  6. اختر علامة التبويب الإطار وحدّد الحواسيب أو المستخدمين.

الخطوة 2: تمكين حمولة VPN (macOS v5.3 وأقل)

هذه الخطوة مطلوبة فقط لتوزيع الشهادات على أجهزة iOS أو أجهزة macOS مع إصدار العميل v5.3 وما دونه.

  1. انتقل إلى تحميل VPN وقم بتمكينه.

  2. قم بتكوين اتصال VPN باستخدام الإعدادات التالية: 

    • نوع الاتصال: SSL مخصص 

    • المعرف:

      • لنظام macOS:  com.catonetworks.mac.CatoClient
      • لنظام iOS:  CatoNetworks.CatoVPN 
    • الخادم: vpn.catonetworks.net 
    • الحساب: أضف اسم حسابك. على سبيل المثال: CatoNetworksAccount.

    • معرف حزمة موفر الخدمة:
      ملاحظة: استخدم المعرف كما هو مكتوب تمامًا أدناه (بما في ذلك الخطأ الإملائي في التوسيع في معرف iOS):

      • لنظام macOS:  com.catonetworks.mac.CatoClient.CatoClientSysExtension
      • لنظام iOS:  CatoNetworks.CatoVPN.CatoVPNNEExtenstion 
    • متطلبات مقدم الخدمة المكانية: فارغ
    • تحقق المستخدمين: الشهادة 
    • نوع المزود: نفق الحزمة 
    • بيانات الهوية: اختر الشهادة من تحميل ‘الشهادات’ 
    • إعداد البروكسي: لا يوجد 

3. احفظ الملف بامتداد.

الخطوة 3: تثبيت ملف تعريف VPN (macOS v5.3 وأقل)

هذه الخطوة مطلوبة فقط لتوزيع الشهادات على أجهزة iOS أو أجهزة macOS مع إصدار العميل v5.3 وما دونه.

لتثبيت ملف تعريف VPN: 

  • على أجهزة macOS:

    • انقر نقرًا مزدوجًا على ملف التعريف

  • على جهاز iOS

    • أرسل ملف تعريف VPN إلى أجهزتك عن بُعد

هل كان هذا المقال مفيداً؟

3 من 3 وجدوا هذا مفيداً

لا توجد تعليقات