Déploiement et mise à niveau des clients macOS avec un MDM

Cet article explique comment configurer une gestion des appareils mobiles (MDM) pour déployer et mettre à jour les clients macOS pour les utilisateurs SDP de votre compte.

Cette fonctionnalité est prise en charge pour le client macOS v5.0 et supérieur.

Vue d'ensemble

À partir de la version v5.0 du client macOS, vous pouvez configurer l'application de gestion Cato pour utiliser un MDM afin de gérer le déploiement et les mises à jour des clients macOS dans votre organisation. Toutes les mises à jour des clients sont contrôlées via le MDM et les utilisateurs finaux ne reçoivent pas de notifications sur les nouvelles versions du client.

Flux de travail de haut niveau des déploiements et mises à niveau gérés pour les clients macOS

Il s'agit d'une vue d'ensemble du flux de travail pour implémenter une solution MDM pour les clients macOS dans votre compte.

  1. Dans le menu de navigation, cliquez sur Accès > Déploiement du Client.

  2. Cliquez sur l'onglet Politique de mise à niveau.

  3. Pour le client macOS, choisissez Géré par Admin.

  4. Importez le package macOS.

  5. Configurez le MDM pour créer une politique permettant l'extension DMG et les profils VPN pour les utilisateurs finaux.

    Sinon, les utilisateurs finaux doivent approuver et autoriser manuellement les éléments ci-dessus sur le macOS.

  6. Dans le MDM, distribuez la nouvelle version du client macOS aux utilisateurs finaux de votre compte.

Importation du package macOS

Pour utiliser la mise à niveau gérée pour le client macOS dans votre compte, vous devez d'abord importer le package dans le MDM.

Procédure JAMF pour importer le package macOS

  1. Dans le menu de navigation, sélectionnez Paramètres > Gestion des ordinateurs.

  2. Sélectionnez Packages et cliquez sur Nouveau.

  3. Entrez le Nom d'affichage.

  4. Cliquez sur Choisir le fichier et sélectionnez le package du client macOS.

  5. Cliquez sur Sauvegarder.

    Le package du client macOS est importé dans JAMF.

Autorisation automatique des autorisations macOS pour le client avec le MDM

À partir de la version v5.0 du client macOS, les autorisations suivantes sont nécessaires pour installer le client sur un hôte macOS :

  • Autorisez le client Cato à créer un profil VPN

  • Permettez les extensions système pour le client Cato

Vous pouvez configurer le MDM pour autoriser automatiquement ces autorisations pour l'utilisateur final dans le cadre du processus d'installation de la nouvelle version du client. Sinon, l'utilisateur final doit configurer manuellement les paramètres macOS dans le cadre du processus d'installation.

Autoriser les autorisations pour le profil VPN

Dans le MDM, créez une charge VPN contenant les paramètres pour configurer automatiquement le macOS afin de permettre les autorisations pour le profil VPN du client Cato. Quand le client est installé, les autorisations du profil VPN sont correctement configurées et le macOS ne demande pas à l'utilisateur final de les configurer manuellement.

Définir

Valeur

Nom de la connexion

Cato Networks VPN

Type de connexion

SSL personnalisé (dans le menu déroulant)

Identifiant

com.catonetworks.mac.CatoClient

Serveur

vpn.catonetworks.net

Compte

CatoClientVPN

Identifiant de bundle du fournisseur

com.catonetworks.mac.CatoClient.CatoClientSysExtension

Authentification des utilisateurs

  1. Choisissez l'option Mot de passe.

  2. Désactiver l'option Envoyer tout le trafic via VPN.

Type de fournisseur

Tunnel de paquets

Exigence désignée du fournisseur

ancre apple générique et identifiant "com.catonetworks.mac.CatoClient" et (certificat feuille[champ.1.2.840.113635.100.6.1.9] /* existe */ ou certificat 1[champ.1.2.840.113635.100.6.2.6] /* existe */ et certificat feuille[champ.1.2.840.113635.100.6.1.13] /* existe */ et certificat feuille[sujet.OU] = CKGSB8CH43)

Procédure JAMF pour définir des autorisations pour les paramètres VPN

Créez le nouveau profil et configurez ensuite les paramètres VPN pour ce profil.

  1. Créez le profil pour le client macOS :

    1. Dans le volet de navigation, sélectionnez Ordinateurs > Profils de configuration.

    2. Cliquez sur Nouveau et créez un nouveau profil pour le client Cato.

      Général.png

  2. Modifiez les paramètres VPN pour permettre les autorisations VPN pour le profil (basé sur les données du tableau ci-dessus) :

    1. Dans Profils de configuration, modifiez le profil que vous avez créé à l'étape précédente et sélectionnez VPN.

    2. Entrez les paramètres pour le Type de VPN, le Type de connexion, Identifiant, Serveur, Compte et Identifiant de bundle du fournisseur.

      VPN_provider_Bundle_Identifier.png

    3. Configurez les paramètres pour l'Authentification des utilisateurs, le Type de fournisseur et l'Exigence désignée du fournisseur.

      VPN_Provider_Designated_Requirement.png

Autoriser les extensions système

Dans le MDM, configurez la politique pour autoriser les extensions système utilisées par le client macOS. Quand le client est installé, les autorisations des extensions système sont correctement configurées et le macOS ne demande pas à l'utilisateur final de les configurer manuellement.

Définir

Valeur

Nom d'affichage

Extension de système CatoClient

Types d'extension de système

Extensions système autorisées

Identifiant de l'équipe

CKGSB8CH43

Extensions système autorisées

  • com.catonetworks.mac.CatoClient

  • com.catonetworks.mac.CatoClient.CatoClientSysExtension

Procédure JAMF pour définir des autorisations pour les extensions système

Modifiez les paramètres Extensions système pour permettre les autorisations système pour le profil (basé sur les données du tableau ci-dessus).

  1. Sélectionnez Autoriser les utilisateurs à approuver les extensions système.

  2. Entrez le Nom d'affichage.

  3. Sélectionnez les Types d'extension du système.

  4. Entrez l'Identifiant de l'équipe.

  5. Assurez-vous que les valeurs pour les Extensions système approuvées sont correctes.

  6. Sauvegardez les modifications apportées au profil du client macOS.

Distribution du client macOS

Dans le MDM, sélectionnez les utilisateurs et les groupes qui recevront le profil VPN Cato. Ensuite, créez une nouvelle politique avec le package macOS et poussez la politique vers les utilisateurs.

Suppression de l'écran EULA lors du déploiement

À partir de la macOS v5.10.6, vous pouvez déployer une installation silencieuse qui supprime l'écran EULA.

Pour supprimer l'écran EULA lors du déploiement :

  1. Ouvrez le fichier de profil dans un éditeur de texte.

  2. Dans la section PayloadContent du fichier, sous mcx_preference_settings, incluez ce qui suit :

    <dict>
      <key>suppressEULAScreen</key>
      <integer>1</integer>
</dict>

  3. Sauvegardez le fichier.

Un profil d'exemple pour JAMF est joint à ce document.

Procédure JAMF pour distribuer le client macOS

  1. Dans Ordinateurs > Profils de configuration, sélectionnez le groupe ou les utilisateurs spécifiques qui recevront le profil VPN Cato.

  2. Créez une nouvelle politique et ajoutez le package macOS.

    1. Dans Ordinateurs > Politique, créez une nouvelle politique.

    2. Depuis la section Général, configurez ces paramètres :

      1. Entrez le Nom d'affichage.

      2. Configurez les autres paramètres de politique en fonction des exigences de votre organisation.

    3. Dans la section Packages, ajoutez le package du client macOS.

  3. Cliquez sur Sauvegarder. Le profil est prêt pour distribuer le client aux appareils macOS.

Limitations connues

  • Si vous mettez à niveau le client avec un MDM, des pop-ups sont parfois affichés demandant une autorisation pour permettre l'installation des extensions système et la configuration VPN.

    Pour éviter ce problème, vous pouvez d'abord distribuer les autorisations pour l'extension DMG et la charge VPN, puis distribuer les clients aux hôtes macOS.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 2 sur 4

0 commentaire