نشر وترقية عملاء macOS باستخدام MDM

تناقش هذه المقالة كيفية تكوين إدارة أجهزة الجوال (MDM) لتوزيع وتحديث عملاء macOS لمستخدمي SDP في حسابك.

يدعم هذا الميزة لعميل macOS v5.0 والأعلى.

نظرة عامة

بدءًا من عميل macOS v5.0، يمكنك تكوين تطبيق إدارة Cato لاستخدام MDM لإدارة النشر والتحديثات لعملاء macOS في مؤسستك. تتحكم جميع تحديثات العميل باستخدام MDM ولا يتلقى المستخدمون النهائيون إشعارات بالإصدارات الجديدة من العميل.

تدفق العمل عالي المستوى للنشرات المدارة والترقيات لعملاء macOS

هذه نظرة عامة على سير العمل لتنفيذ حل MDM لعملاء macOS في حسابك.

  1. من قائمة التنقل، انقر على الوصول > طرح العميل.

  2. انقر على علامة التبويب سياسة الترقية.

  3. بالنسبة لعميل macOS، اختر مُدار بواسطة المشرف.

  4. استيراد حزمة macOS.

  5. قم بتكوين MDM لإنشاء سياسة تسمح بامتداد DMG وملفات تعريف VPN للمستخدمين النهائيين.

    خلاف ذلك، يحتاج المستخدمون النهائيون إلى الموافقة يدويًا على العناصر السابقة في macOS.

  6. في MDM، قم بتوزيع الإصدار الجديد من عميل macOS على المستخدمين النهائيين في حسابك.

استيراد حزمة macOS

لاستخدام الترقية المُدارة لعميل macOS في حسابك، يجب أولاً استيراد الحزمة إلى MDM.

إجراء JAMF مثال لاستيراد حزمة macOS

  1. من قائمة التنقل، حدد إعدادات > إدارة الكمبيوتر.

  2. حدد الحزم وانقر على جديد.

  3. ادخل اسم العرض.

  4. انقر على اختر ملف واختر حزمة عميل macOS.

  5. انقر على حفظ.

    تم استيراد حزمة عميل macOS إلى JAMF.

السماح تلقائيًا بأذونات macOS للعميل باستخدام MDM

بدءًا من عميل macOS v5.0، تتطلب الأذونات التالية لتثبيت العميل على جهاز مضيف macOS:

  • السماح لعميل Cato بإنشاء ملف تعريف VPN

  • السماح بامتدادات النظام لعميل Cato

يمكنك تكوين MDM للسماح تلقائيًا بهذه الأذونات للمستخدم النهائي كجزء من عملية التثبيت للإصدار الجديد من العميل. خلاف ذلك، يجب على المستخدم النهائي تكوين إعدادات macOS يدويًا كجزء من عملية التثبيت.

السماح بأذونات ملف تعريف VPN

في MDM، قم بإنشاء حزمة VPN تحتوي على الإعدادات لضبط macOS تلقائيًا للسماح بالأذونات لملف تعريف VPN لعميل Cato. عند تثبيت العميل، يتم ضبط أذونات ملف تعريف VPN بشكل صحيح وmacOS لا يطلب من المستخدم النهائي تكوينها يدويًا.

الإعداد

القيمة

اسم الاتصال

شبكة Cato VPN

نوع الاتصال

SSL مخصص (من القائمة المنسدلة)

المعرف

com.catonetworks.mac.CatoClient

الخادم

vpn.catonetworks.net

الحساب

CatoClientVPN

معرف حزمة الموفر

com.catonetworks.mac.CatoClient.CatoClientSysExtension

مصادقة المستخدم

  1. اختر خيار كلمة المرور.

  2. امسح خيار إرسال جميع البيانات عبر VPN.

نوع الموفر

نفق الحزم

متطلبات موفر محددة

anchor apple generic and identifier "com.catonetworks.mac.CatoClient" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = CKGSB8CH43)

إجراء JAMF مثال لضبط أذونات إعدادات VPN

قم بإنشاء الملف الشخصي الجديد ثم قم بتكوين إعدادات VPN لهذا الملف الشخصي.

  1. قم بإنشاء ملف تعريفي لعميل macOS:

    1. من لوحة التنقل، اختر أجهزة الكمبيوتر > ملفات تعريف التكوين.

    2. انقر على جديد وقم بإنشاء ملف تعريف جديد لعميل Cato.

      عام.png

  2. حرر إعدادات VPN للسماح بأذونات VPN للملف الشخصي (بناءً على البيانات في الجدول أعلاه):

    1. في ملفات تعريف التكوين، حرر الملف الشخصي الذي قمت بإنشائه في الخطوة السابقة وحدد VPN.

    2. ادخل الإعدادات لنوع VPN، نوع الاتصال، المعرف، الخادم، الحساب، ومعرف حزمة الموفر.

      VPN_provider_Bundle_Identifier.png

    3. قم بتكوين الإعدادات لمصادقة المستخدم، نوع الموفر، ومتطلبات موفر محددة.

      VPN_Provider_Designated_Requirement.png

السماح بامتدادات النظام

في MDM، قم بتكوين السياسة للسماح بامتدادات النظام المستخدمة من قبل عميل macOS. عند تثبيت العميل، يتم ضبط أذونات امتداد النظام بشكل صحيح وmacOS لا يطلب من المستخدم النهائي تكوينها يدويًا.

الإعداد

القيمة

اسم العرض

ملحق النظام CatoClient

أنواع امتدادات النظام

امتدادات النظام المسموح بها

معرف الفريق

CKGSB8CH43

امتدادات النظام المسموح بها

  • com.catonetworks.mac.CatoClient

  • com.catonetworks.mac.CatoClient.CatoClientSysExtension

إجراء JAMF مثال لضبط أذونات امتدادات النظام

حرر إعدادات امتدادات النظام للسماح بأذونات النظام للملف الشخصي (بناءً على البيانات في الجدول أعلاه).

  1. حدد السماح للمستخدمين بالموافقة على امتدادات النظام.

  2. ادخل اسم العرض.

  3. حدد أنواع امتدادات النظام.

  4. ادخل معرف الفريق.

  5. تأكد من أن القيم لامتدادات النظام المعتمدة صحيحة.

  6. احفظ التغييرات لملف تعريف عميل macOS.

توزيع عميل macOS

في MDM، اختر المستخدمين والمجموعات الذين يستقبلون ملف تعريف Cato VPN. ثم قم بإنشاء سياسة جديدة مع حزمة macOS وادفع السياسة للمستخدمين.

قمع شاشة EULA أثناء النشر

بدءًا من macOS v5.10.6، يمكنك نشر تثبيت صامت يقمع شاشة EULA.

لقمع شاشة EULA أثناء النشر:

  1. افتح ملف الملف الشخصي في محرر نصوص.

  2. في قسم PayloadContent للملف، تحت mcx_preference_settings، قم بتضمين ما يلي:

    <dict>
      <key>suppressEULAScreen</key>
      <integer>1</integer>
</dict>

  3. احفظ الملف.

ملف تعريف مثال لـ JAMF مرفق بهذه الوثيقة.

إجراء JAMF مثال لتوزيع عميل macOS

  1. في أجهزة الكمبيوتر > ملفات تعريف التكوين، حدد المجموعة أو المستخدمين المحددين الذين يستقبلون ملف تعريف Cato VPN.

  2. قم بإنشاء سياسة جديدة وأضف إليها حزمة macOS.

    1. في أجهزة الكمبيوتر > السياسة، أنشئ سياسة جديدة.

    2. من قسم عام، قم بتكوين هذه الإعدادات:

      1. ادخل اسم العرض.

      2. قم بتكوين إعدادات السياسة الأخرى بناءً على متطلبات مؤسستك.

    3. في قسم الحزم، أضف حزمة عميل macOS.

  3. انقر على حفظ. الملف الشخصي جاهز لتوزيع العميل على أجهزة macOS.

القيود المعروفة

  • إذا قمت بترقية العميل باستخدام MDM، قد تظهر أحيانًا نوافذ منبثقة تطلب الإذن للسماح بتثبيت امتدادات النظام وتكوين VPN.

    لتجنب هذه المشكلة، يمكنك أولاً توزيع الأذونات لامتداد DMG وحزمة VPN، ثم توزيع العملاء على مضيفي macOS.

هل كان هذا المقال مفيداً؟

2 من 4 وجدوا هذا مفيداً

لا توجد تعليقات