توزيع وتحديث عملاء macOS باستخدام MDM

تناقش هذه المقالة كيفية تكوين إدارة الأجهزة المحمولة (MDM) لتوزيع وتحديث عملاء macOS لمستخدمي SDP في حسابك.

تُدعم هذه الميزة مع عملاء macOS بدءًا من الإصدار v5.0 وما فوق.

نظرة عامة

بدءًا من عميل macOS v5.0، يمكنك تكوين تطبيق إدارة Cato لاستخدام MDM لإدارة توزيع وتحديث عملاء macOS في مؤسستك. يتم التحكم في جميع تحديثات العميل باستخدام MDM ولا يتلقى المستخدمون إشعارات بالإصدارات الجديدة من العميل.

سير العمل عالي المستوى للتوزيعات والترقيات المُدارة لعملاء macOS

هذه نظرة عامة على سير العمل لتطبيق حل MDM لعملاء macOS في حسابك.

  1. من قائمة التنقل، انقر على الوصول > توزيع العميل.

  2. انقر على علامة التبويب سياسة الترقية.

  3. بالنسبة لعميل macOS، اختر إدارة بواسطة المسؤول.

  4. استيراد حزمة macOS.

  5. قم بتكوين MDM لإنشاء سياسة تسمح بامتداد DMG وملفات تعريف VPN للمستخدمين النهائيين.

    خلاف ذلك، يحتاج المستخدمون النهائيون إلى الموافقة يدويًا والسماح بالعناصر المذكورة أعلاه في macOS.

  6. في MDM، وزع إصدار عميل macOS الجديد على المستخدمين النهائيين في حسابك.

استيراد حزمة macOS

لإستخدام الترقية المُدارة لعميل macOS في حسابك، يجب أولاً استيراد الحزمة إلى MDM.

إجراءات JAMF النموذجية لاستيراد حزمة macOS

  1. من قائمة التنقل، اختر الإعدادات > إدارة الكمبيوتر.

  2. اختر حزم وانقر على جديد.

  3. أدخل الاسم المعروض.

  4. انقر على اختر ملف واختر حزمة عميل macOS.

  5. انقر على حفظ.

    تم استيراد حزمة عميل macOS إلى JAMF.

السماح تلقائيًا بأذونات macOS للعميل باستخدام MDM

بدءًا من عميل macOS v5.0، يتم طلب الأذونات التالية لتثبيت العميل على جهاز macOS المضيف:

  • السماح لعميل Cato بإنشاء ملف تعريف VPN

  • السماح بامتدادات النظام لعميل Cato

يمكنك تكوين MDM للسماح تلقائيًا بهذه الأذونات للمستخدم النهائي كجزء من عملية التثبيت لإصدار العميل الجديد. خلاف ذلك، يجب على المستخدم النهائي تكوين إعدادات macOS يدويًا كجزء من عملية التثبيت.

السماح بالأذونات لملف تعريف VPN

في MDM، أنشئ حزمة VPN تحتوي على الإعدادات اللازمة لتكوين macOS للسماح تلقائيًا بالأذونات لملف تعريف VPN الخاص بعميل Cato. عند تثبيت العميل، يتم ضبط أذونات ملف تعريف VPN بشكل صحيح ولا يطلب macOS من المستخدم النهائي تكوينها يدويًا.

الإعداد

القيمة

اسم الاتصال

Cato Networks VPN

نوع الاتصال

SSL مخصص (من القائمة المنسدلة)

المعرف

com.catonetworks.mac.CatoClient

الخادم

vpn.catonetworks.net

الحساب

CatoClientVPN

معرف حزمة المزود

com.catonetworks.mac.CatoClient.CatoClientSysExtension

توثيق المستخدم

  1. اختر خيار كلمة المرور.

  2. امسح خيار إرسال جميع الحركة عبر VPN.

نوع المزود

نفق الحزم

المتطلبات المعينة للمزود

anchor apple generic and identifier "com.catonetworks.mac.CatoClient" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = CKGSB8CH43)

إجراءات JAMF النموذجية لتعيين الأذونات لإعدادات VPN

أنشئ الملف الشخصي الجديد ثم قم بتكوين إعدادات VPN لذلك الملف الشخصي.

  1. أنشئ الملف الشخصي لعميل macOS:

    1. من لوحة التنقل، اختر أجهزة الكمبيوتر > ملفات تعريف التكوين.

    2. انقر على جديد وأنشئ ملفًا جديدًا لعميل Cato.

      General.png

  2. قم بتحرير إعدادات VPN للسماح بأذونات VPN للملف الشخصي (بناءً على البيانات في الجدول أعلاه):

    1. في ملفات تعريف التكوين، حرر الملف الشخصي الذي أنشأته في الخطوة السابقة واختر VPN.

    2. أدخل الإعدادات لنوع VPN، نوع الاتصال، المعرف، الخادم، الحساب، ومعرف حزمة المزود.

      VPN_provider_Bundle_Identifier.png

    3. قم بتكوين الإعدادات لتوثيق المستخدم، نوع المزود، والاحتياجات المعينة للمزود.

      VPN_Provider_Designated_Requirement.png

السماح بامتدادات النظام

في MDM، قم بتكوين السياسة للسماح لامتدادات النظام المستخدمة بواسطة عميل macOS. عند تثبيت العميل، يتم ضبط أذونات امتداد النظام بشكل صحيح ولا يطلب macOS من المستخدم النهائي تكوينها يدويًا.

الإعداد

القيمة

الاسم المعروض

CatoClient System Extension

أنواع امتدادات النظام

امتدادات النظام المسموح بها

معرف الفريق

CKGSB8CH43

امتدادات النظام المسموح بها

  • com.catonetworks.mac.CatoClient

  • com.catonetworks.mac.CatoClient.CatoClientSysExtension

إجراءات JAMF النموذجية لتحديد الأذونات لامتدادات النظام

قم بتحرير إعدادات امتدادات النظام للسماح بحقوق النظام للملف الشخصي (بناءً على البيانات في الجدول أعلاه).

  1. حدد خيار السماح للمستخدمين بالموافقة على امتدادات النظام.

  2. أدخل الاسم المعروض.

  3. حدد أنواع امتدادات النظام.

  4. أدخل معرف الفريق.

  5. تأكد من أن القيم لامتدادات النظام المعتمدة صحيحة.

  6. احفظ التغييرات على ملف عميل macOS الشخصي.

توزيع عميل macOS

في MDM، اختر المستخدمين والمجموعات التي تتلقى ملف تعريف Cato VPN. ثم أنشئ سياسة جديدة مع حزمة macOS وادفع السياسة للمستخدمين.

إخفاء شاشة اتفاقية الترخيص عند النشر

اعتبارًا من macOS v5.10.6، يمكنك نشر تثبيت صامت يخفي شاشة اتفاقية الترخيص.

لإخفاء شاشة اتفاقية الترخيص أثناء النشر:

  1. افتح ملف الملف الشخصي في محرر نصوص.

  2. في قسم PayloadContent من الملف، تحت mcx_preference_settings، قم بتضمين ما يلي:

    <dict>
      <key>suppressEULAScreen</key>
      <integer>1</integer>
</dict>

  3. احفظ الملف.

تم إرفاق عينة ملف شخصي لـ JAMF في هذا المستند.

إجراءات JAMF النموذجية لتوزيع عميل macOS

  1. في أجهزة الكمبيوتر > ملفات تعريف التكوين، اختر المجموعة أو المستخدمين المحددين الذين يتلقون ملف تعريف Cato VPN.

  2. أنشئ سياسة جديدة وأضف حزمة macOS إليها.

    1. في الأجهزة > السياسة، أنشئ سياسة جديدة.

    2. من قسم عام، قم بتكوين هذه الإعدادات:

      1. أدخل الاسم المعروض.

      2. قم بتكوين الإعدادات الأخرى للسياسة بناءً على متطلبات مؤسستك.

    3. في قسم الحزم، أضف حزمة عميل macOS.

  3. انقر على حفظ. الملف الشخصي جاهز لتوزيع العميل على أجهزة macOS.

القيود المعروفة

  • إذا قمت بترقية العميل باستخدام MDM، تظهر في بعض الأحيان نوافذ منبثقة تطلب الإذن للسماح بتثبيت امتدادات النظام وتكوين VPN.

    لتجنب هذه المشكلة، يمكنك أولاً توزيع الأذونات لامتداد DMG وحزمة VPN، ثم توزيع العملاء على أجهزة macOS.

هل كان هذا المقال مفيداً؟

2 من 4 وجدوا هذا مفيداً

لا توجد تعليقات