Desplegando y Actualizando Clientes macOS con un MDM

Este artículo analiza cómo configurar una Gestión de Dispositivos Móviles (MDM) para desplegar y actualizar Clientes macOS para usuarios SDP en su cuenta.

Esta función es compatible para Cliente macOS v5.0 y superiores.

Resumen

A partir del Cliente macOS v5.0, puede configurar la Aplicación de Gestión de Cato para usar un MDM para gestionar el despliegue y actualizaciones de Clientes macOS en su organización. Todas las actualizaciones de Cliente están controladas usando el MDM y los usuarios finales no reciben notificaciones de nuevas versiones de Cliente.

Flujo de trabajo de alto nivel de Despliegues y Actualizaciones Gestionadas para Clientes macOS

Este es un resumen del flujo de trabajo para implementar una solución MDM para Clientes macOS en su cuenta.

  1. Desde el menú de navegación, haga clic en Acceso > Despliegue de Cliente.

  2. Haga clic en la pestaña Política de Actualización.

  3. Para el Cliente macOS, elija Gestionado por Administrador.

  4. Importar el paquete macOS.

  5. Configure el MDM para crear una política que permita la extensión DMG y los perfiles de VPN para los usuarios finales.

    De lo contrario, los usuarios finales deben aprobar y permitir manualmente los elementos anteriores en el macOS.

  6. En el MDM, distribuya la nueva versión del Cliente macOS a los usuarios finales en su cuenta.

Importando el Paquete macOS

Para usar la Actualización Gestionada para el Cliente macOS en su cuenta, primero necesita importar el paquete al MDM.

Procedimiento de muestra JAMF para importar el Paquete macOS

  1. Desde el menú de navegación, seleccione Configuración > Gestión de Computadoras.

  2. Seleccione Paquetes y haga clic en Nuevo.

  3. Ingrese el Nombre para mostrar.

  4. Haga clic en Elegir Archivo y seleccione el paquete Cliente macOS.

  5. Haga clic en Guardar.

    El paquete Cliente macOS se ha importado a JAMF.

Permisos de macOS permitidos automáticamente para el Cliente con el MDM

A partir del Cliente macOS v5.0, los siguientes permisos son requeridos para instalar el Cliente en un host macOS:

  • Permitir que el Cliente Cato cree un perfil de VPN

  • Permitir extensiones del sistema para el Cliente Cato

Puede configurar el MDM para permitir automáticamente estos permisos para el usuario final como parte del proceso de instalación de la nueva versión del Cliente. De lo contrario, el usuario final debe configurar manualmente la configuración de macOS como parte del proceso de instalación.

Permisos permitidos para el Perfil VPN

En el MDM, cree un Payload VPN que contenga la configuración para establecer automáticamente el macOS para permitir permisos para el perfil de VPN del Cliente Cato. Cuando se instala el Cliente, los permisos del Perfil VPN se configuran correctamente y el macOS no solicita al usuario final que los configure manualmente.

Configuración

Valor

Nombre de la conexión

Cato Networks VPN

Tipo de Conexión

SSL personalizado (del menú desplegable)

Identificador

com.catonetworks.mac.CatoClient

Servidor

vpn.catonetworks.net

Cuenta

CatoClientVPN

Identificador de Paquete del Proveedor

com.catonetworks.mac.CatoClient.CatoClientSysExtension

Autenticación de Usuario

  1. Elija la opción Contraseña.

  2. Desactive la opción Enviar todo el tráfico a través de VPN.

Tipo de Proveedor

Túnel de Paquetes

Requisito Designado del Proveedor

ancla genérica de apple y identificador "com.catonetworks.mac.CatoClient" y (el certificado rama[1.2.840.113635.100.6.1.9] /* existe */ o el certificado 1[1.2.840.113635.100.6.2.6] /* existe */ y el certificado rama[1.2.840.113635.100.6.1.13] /* existe */ y el certificado rama[subject.OU] = CKGSB8CH43)

Procedimiento de muestra JAMF para configurar permisos para la configuración de VPN

Cree el nuevo perfil y luego configure la configuración de VPN para ese perfil.

  1. Crear el perfil para el Cliente macOS:

    1. Desde el panel de navegación, seleccione Computadoras > Perfiles de Configuración.

    2. Haga clic en Nuevo y cree un nuevo perfil para el Cliente Cato.

      Configuración general.png

  2. Edite la configuración de VPN para permitir los permisos de VPN para el perfil (basado en los datos en la tabla anterior):

    1. En Perfiles de Configuración, edite el perfil que creó en el paso anterior y seleccione VPN.

    2. Ingrese la configuración para el Tipo de VPN, Tipo de Conexión, Identificador, Servidor, Cuenta y Identificador de Paquete del Proveedor.

      VPN_provider_Bundle_Identifier.png

    3. Configure la configuración para la Autenticación de Usuario, Tipo de Proveedor y Requisito Designado del Proveedor.

      VPN_Provider_Designated_Requirement.png

Permitir Extensiones del Sistema

En el MDM, configure la política para permitir las extensiones del sistema que son usadas por el Cliente macOS. Cuando se instala el Cliente, los permisos de extensión del sistema se configuran correctamente y el macOS no solicita al usuario final que los configure manualmente.

Configuración

Valor

Nombre para mostrar

Extensión del Sistema CatoClient

Tipos de Extensiones del Sistema

Extensiones del Sistema Permitidas

Identificador de Equipo

CKGSB8CH43

Extensiones del Sistema Permitidas

  • com.catonetworks.mac.CatoClient

  • com.catonetworks.mac.CatoClient.CatoClientSysExtension

Procedimiento de muestra JAMF para configurar permisos para las Extensiones del Sistema

Edite la configuración de Extensiones del Sistema para permitir los permisos del sistema para el perfil (basado en los datos en la tabla anterior).

  1. Seleccione Permitir a los usuarios aprobar extensiones del sistema.

  2. Ingrese el Nombre para mostrar.

  3. Seleccione los Tipos de Extensiones del Sistema.

  4. Ingrese el Identificador de Equipo.

  5. Asegúrese de que los valores para las Extensiones del Sistema Aprobadas sean correctos.

  6. Guarde los cambios en el perfil del Cliente macOS.

Distribuyendo el Cliente macOS

En el MDM, seleccione los usuarios y grupos que están recibiendo el perfil de VPN Cato. Luego cree una nueva política con el paquete macOS y envíe la política a los usuarios.

Suprimir la Pantalla de EULA durante el Despliegue

A partir de macOS v5.10.6, puede desplegar una instalación silenciosa que suprima la pantalla de EULA.

Para suprimir la pantalla de EULA durante el despliegue:

  1. Abra el archivo de perfil en un editor de texto.

  2. En la sección PayloadContent del archivo, debajo de mcx_preference_settings, incluya lo siguiente:

    <dict>
      <key>suppressEULAScreen</key>
      <integer>1</integer>
</dict>

  3. Guarde el archivo.

Un perfil de muestra para JAMF está adjunto a este documento.

Procedimiento de muestra JAMF para distribuir el Cliente macOS

  1. En Computadoras > Perfiles de Configuración, seleccione el grupo o usuarios específicos que estén recibiendo el perfil de VPN Cato.

  2. Cree una nueva política y agregue el paquete macOS a ella.

    1. En Computadoras > Política, cree una nueva política.

    2. Desde la sección General, configure estas configuraciones:

      1. Ingrese el Nombre para mostrar.

      2. Configure los otros ajustes de política basados en los requisitos para su organización.

    3. En la sección Paquetes, agregue el paquete Cliente macOS.

  3. Haga clic en Guardar. El perfil está listo para distribuir el Cliente a los dispositivos macOS.

Limitaciones conocidas

  • Si actualiza el Cliente con un MDM, a veces se muestran ventanas emergentes solicitando permiso para permitir la instalación de extensiones del sistema y la configuración de VPN.

    Para evitar este problema, primero puede distribuir los permisos para la extensión DMG y el payload de VPN, luego distribuir los Clientes a los hosts macOS.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 2 de 4

0 comentarios