Implementar el Cliente Cato con Intune (macOS)

Este artículo trata sobre cómo configurar Azure Intune para implementar y actualizar Clientes macOS para Usuarios SDP en su cuenta.

Esta característica es compatible con el Cliente macOS v5.0 y superiores.

Visión general

A partir del Cliente macOS v5.0, puede configurar la Aplicación de Gestión de Cato para usar un MDM para gestionar la implementación y las actualizaciones de Clientes macOS en su organización. Todas las actualizaciones de Clientes se controlan utilizando el MDM y los usuarios finales no reciben notificaciones de nuevas versiones del Cliente.

Flujo de trabajo de alto nivel de implementaciones y actualizaciones gestionadas para Clientes macOS

Esta es una visión general del flujo de trabajo para implementar una solución MDM para Clientes macOS en su cuenta.

  1. Desde el menú de navegación, haz clic en Acceso > Despliegue de Cliente.

  2. Haz clic en la pestaña Política de Actualización de Clientes.

  3. Para el Cliente macOS, elige Gestionado Por Administrador.

  4. Importar el paquete macOS.

  5. Configurar Azure Intune para crear una política que permita la extensión DMG y los perfiles VPN para los usuarios finales.

    De lo contrario, los usuarios finales necesitan aprobar y permitir manualmente los elementos anteriores en el macOS.

  6. En Azure Intune, distribuya la nueva versión del Cliente macOS a los usuarios finales en su cuenta.

Importando el paquete macOS

Utilice el Centro de Administradores de Microsoft Intune para agregar el paquete del Cliente que desea distribuir.

Importar el paquete macOS a Intune

  1. Desde el menú de navegación, selecciona Aplicaciones > macOS.

  2. Haz clic en Agregar y, bajo Tipo de Aplicación, selecciona aplicación macOS (PKG).

  3. Haz clic en Seleccionar y selecciona el paquete del Cliente Cato que deseas subir. Tendrás que proporcionar la siguiente información:

    • Nombre

    • Descripción

    • Nombre del Editor

  4. Bajo Categoría, selecciona los cuadros de Negocios y Gestión de ordenadores, respectivamente.

  5. Haz clic en Siguiente y en la página de Programa, haz clic en Siguiente de nuevo.

  6. En la página de Requisitos, selecciona el sistema operativo macOS mínimo requerido según sea necesario para la versión del Cliente Cato que estás implementando.

  7. En la página de reglas de detección, asegúrate de que estableces Ignorar versión de la aplicación en No, y haz clic en Siguiente.

  8. En la página de Asignaciones, determina quién recibirá este paquete (por ejemplo, Todos los Usuarios) y haz clic en Siguiente.

  9. Haz clic en Crear.

    El paquete del Cliente macOS se importa a Intune y está disponible en la página de Aplicaciones para paquetes macOS.

Permitir automáticamente los permisos de macOS para el Cliente con Intune

Iniciando con el Cliente macOS v5.0, los siguientes permisos son requeridos para instalar el Cliente en un anfitrión macOS:

  • Permitir al Cliente Cato crear un perfil VPN

  • Permitir extensiones del sistema para el Cliente Cato

Puedes configurar Intune para permitir automáticamente estos permisos para el usuario final como parte del proceso de instalación para la nueva versión del Cliente. De lo contrario, el usuario final debe configurar manualmente los ajustes de macOS como parte del proceso de instalación.

Implementar un Perfil VPN Personalizado

Crear un perfil VPN personalizado.

  1. Descargue el perfil personalizado adjunto a este artículo, o cree su propio perfil personalizado.

  2. Desde el Centro de Administradores de Microsoft Intune, navega a Dispositivos > macOS > Configuración para crear una política para el Cliente macOS

  3. Haz clic en Crear y selecciona Nueva Política. (basado en los datos en la tabla anterior):

    1. En Crear un perfil, bajo Tipo de perfil selecciona Personalizado.

    2. Haz clic en Crear.

  4. En la página de Básicos, ingrese un Nombre y una Descripción opcional para el perfil, y haga clic en Siguiente.

  5. En la página de Configuración, ingresa lo siguiente:

    1. Proporcione un nombre descriptivo para el perfil personalizado

    2. Bajo archivo de perfil de configuración, sube el perfil personalizado que descargaste anteriormente

    3. Haz clic en Siguiente

  6. En la página de Asignaciones, haz clic en Agregar todos los dispositivos y haz clic en Siguiente.

  7. Haz clic en Crear.

Creando un Perfil VPN Personalizado

Este artículo viene con un perfil VPN personalizado y preconfigurado que puedes subir a Intune. Si desea crear un perfil VPN personalizado, necesitará descargar la herramienta Apple Configurator, y crear un perfil usando la información en la tabla, abajo.

Establecer

Valor

Nombre de la conexión

Cato Networks VPN

Tipo de Conexión

Personalizado SSL (del menú desplegable)

Identificador

com.catonetworks.mac.CatoClient

Servidor

vpn.catonetworks.net

Cuenta

CatoClientVPN

Identificador de Paquete del Proveedor

com.catonetworks.mac.CatoClient.CatoClientSysExtension

Autenticación de Usuario

  1. Elige la opción Contraseña.

  2. Limpia la opción Enviar todo el tráfico a través de VPN.

Tipo de Proveedor

Túnel de Paquetes

Requerimiento Designado del Proveedor

anchor apple generic y identifier "com.catonetworks.mac.CatoClient" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = CKGSB8CH43)

Crear un Perfil para Implementar el paquete macOS

Cree el nuevo perfil y luego configure los ajustes de VPN para ese perfil.

  1. Desde el Centro de Administradores de Microsoft Intune, navega a Dispositivos > macOS > Configuración para crear una política para el Cliente macOS:

  2. Haz clic en Crear y selecciona Nueva Política. (basado en los datos en la tabla anterior):

    1. En Crear un perfil, bajo Tipo de perfil selecciona Catálogo de Configuración.

    2. Haz clic en Crear.

  3. En la página de Básicos, ingrese un Nombre y una Descripción para el perfil, y haga clic en Siguiente.

  4. En la página de Configuración, haz clic en Agregar configuración.

    1. Utilizando el cuadro de búsqueda, ingrese elementos de inicio gestionados y verifique que la configuración de Reglas esté seleccionada

    2. Utilizando el cuadro de búsqueda, ingresa extensiones del sistema y verifica que las Extensiones del Sistema Permitidas estén seleccionadas

    3. Utilizando el cuadro de búsqueda, ingresa notificaciones y bajo Experiencia del Usuario > Notificaciones, verifica que la configuración de Notificaciones esté seleccionada

    4. Cierra el panel de Agregar configuración

  5. En la página de Configuración, bajo Reglas, haz clic en Editar información.

    1. En el campo de Comentario, escribe un comentario opcional que describa la instancia

    2. En el campo de Valor de la Regla, ingrese el siguiente valor de las extensiones del sistema permitidas:

      com.catonetworks.mac.CatoClient

    3. Haz clic en Guardar.

  6. En la página de Configuración, bajo Extensiones del Sistema Permitidas, haz clic en Editar instancia.

    1. Ingresa los valores listados en las Extensiones del Sistema Permitidas, abajo:

      • com.catonetworks.mac.CatoClient

      • com.catonetworks.mac.CatoClient.CatoClientSysExtension

    2. Bajo Identificador de Equipo, ingrese el valor listado a continuación, CKGSB8CH43

    3. Haz clic en Guardar

  7. En la página de Configuración, bajo Configuración de Notificaciones, haz clic en Editar instancia.

    1. Bajo Identificador de Paquete, ingresa com.catonetworks.mac.CatoClient

    2. Verifica que Alerta Crítica Habilitada esté establecido en Verdadero

    3. Haz clic en Guardar

  8. Haz clic en Siguiente, y en la página de Etiquetas de Alcance, haz clic en Siguiente de nuevo.

  9. En la página de Asignaciones, determine quién debe recibir este paquete, por ejemplo, haga clic en Agregar todos los dispositivos o seleccione un grupo específico de usuarios, y haga clic en Siguiente.

  10. Haz clic en Crear.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios