Déployer et Mettre à Niveau les Clients macOS avec un MDM

Cet article explique comment configurer une gestion des appareils mobiles (MDM) pour déployer et mettre à jour les Clients macOS pour les utilisateurs SDP dans votre compte.

Cette fonctionnalité est prise en charge pour le Client macOS v5.0 et supérieur.

Vue d'ensemble

À partir du Client macOS v5.0, vous pouvez configurer l'Application de Gestion Cato pour utiliser un MDM afin de gérer le déploiement et les mises à jour des Clients macOS dans votre organisation. Tous les mises à jour du Client sont contrôlées à l'aide du MDM et les utilisateurs ne reçoivent pas de notifications concernant les nouvelles versions du Client.

Flux de Travail de Haut Niveau des Déploiements et Mises à Niveau Gérés pour les Clients macOS

Ceci est un aperçu du flux de travail pour mettre en œuvre une solution MDM pour les Clients macOS dans votre compte.

  1. Depuis le menu de navigation, cliquez sur Access > Client Rollout.

  2. Cliquez sur l'onglet Upgrade Policy.

  3. Pour le Client macOS, choisissez Managed by Admin.

  4. Importez le package macOS.

  5. Configurer le MDM pour créer une politique permettant l'extension DMG et les profils VPN pour les utilisateurs.

    Sinon, les utilisateurs doivent approuver et autoriser manuellement les éléments ci-dessus dans le macOS.

  6. Dans le MDM, distribuez la nouvelle Version du Client macOS aux utilisateurs dans votre compte.

Importer le Package macOS

Pour utiliser la Mise à Niveau Gérée pour le Client macOS dans votre compte, vous devez d'abord importer le package dans le MDM.

Procédure JAMF Exemple pour Importer le Package macOS

  1. Depuis le menu de navigation, sélectionnez Settings > Computer Management.

  2. Sélectionnez Packages et cliquez sur New.

  3. Entrez le Display Name.

  4. Cliquez sur Choose File et sélectionnez le package Client macOS.

  5. Cliquez sur Save.

    Le package Client macOS est importé dans JAMF.

Permission Automatique des macOS pour le Client avec le MDM

À partir du Client macOS v5.0, les permissions suivantes sont requises pour installer le Client sur un hôte macOS :

  • Autorisez le Client Cato à créer un profil VPN

  • Autorisez les extensions système pour le Client Cato

Vous pouvez configurer le MDM pour autoriser automatiquement ces autorisations aux utilisateurs dans le cadre du processus d'installation de la nouvelle Version du Client. Sinon, l'utilisateur doit configurer manuellement les paramètres macOS dans le cadre du processus d'installation.

Permettre des Permissions pour le Profil VPN

Dans le MDM, créez une charge VPN qui contient les paramètres pour définir automatiquement le macOS afin de permettre les permissions pour le profil VPN du Client Cato. Lorsque le Client est installé, les autorisations de profil VPN sont définies correctement et le macOS ne demande pas à l'utilisateur de les configurer manuellement.

Paramètres

Valeur

Nom de Connexion

Cato Networks VPN

Type de Connexion

SSL Personnalisé (du menu déroulant)

Identifiant

com.catonetworks.mac.CatoClient

Serveur

vpn.catonetworks.net

Compte

CatoClientVPN

Identifiant du Paquet du Fournisseur

com.catonetworks.mac.CatoClient.CatoClientSysExtension

Authentification de l'Utilisateur

  1. Choisissez l'option Password.

  2. Décochez l'option Send all traffic through VPN.

Type de Fournisseur

Tunnel de Paquets

Exigence Désignée du Fournisseur

ancre apple generique et identifiant "com.catonetworks.mac.CatoClient" et (certificate leaf[field.1.2.840.113635.100.6.1.9] /* existe */ ou certificate 1[field.1.2.840.113635.100.6.2.6] /* existe */ et certificate leaf[field.1.2.840.113635.100.6.1.13] /* existe */ et certificate leaf[subject.OU] = CKGSB8CH43)

Procédure JAMF Exemple pour Définir les Permissions pour les Paramètres VPN

Créez le nouveau profil puis configurez les paramètres VPN pour ce profil.

  1. Créez le profil pour le Client macOS :

    1. Depuis le panneau de navigation, sélectionnez Computers > Configuration Profiles.

    2. Cliquez sur New et créez un nouveau profil pour le Client Cato.

      Général.png

  2. Modifiez les paramètres du VPN pour permettre les permissions VPN pour le profil (basé sur les données du tableau ci-dessus) :

    1. Dans Configuration Profiles, modifiez le profil que vous avez créé à l'étape précédente et sélectionnez VPN.

    2. Entrez les paramètres pour le Type de VPN, Type de Connexion, Identifiant, Serveur, Compte, et Identifiant du Paquet du Fournisseur.

      Identifiant_de_package_du_fournisseur_VPN.png

    3. Configurez les paramètres pour l' Authentification de l'Utilisateur, Type de Fournisseur, et Exigence Désignée du Fournisseur.

      Exigence_désignée_du_fournisseur_VPN.png

Permettre les Extensions Système

Dans le MDM, configurez la politique pour permettre les extensions système utilisées par le Client macOS. Lorsque le Client est installé, les autorisations d'extension système sont définies correctement et le macOS ne demande pas à l'utilisateur de les configurer manuellement.

Paramètres

Valeur

Nom pour Affichage

Extension Système CatoClient

Types d'Extensions Système

Extensions Système Autorisées

Identifiant de l'Équipe

CKGSB8CH43

Extensions Système Autorisées

  • com.catonetworks.mac.CatoClient

  • com.catonetworks.mac.CatoClient.CatoClientSysExtension

Procédure JAMF Exemple pour Définir les Permissions pour les Extensions Système

Modifiez les paramètres des Extensions Système pour permettre les permissions système pour le profil (basé sur les données du tableau ci-dessus).

  1. Sélectionnez Autoriser les utilisateurs à approuver les extensions système.

  2. Entrez le Nom pour Affichage.

  3. Sélectionnez les Types d'Extensions Système.

  4. Entrez l'Identifiant de l'équipe.

  5. Assurez-vous que les valeurs des Extensions système approuvées sont correctes.

  6. Enregistrez les modifications du profil Client macOS.

Distribution du Client macOS

Dans le MDM, sélectionnez les utilisateurs et les groupes qui reçoivent le profil VPN de Cato. Ensuite, créez une nouvelle politique avec le package macOS et poussez la politique aux utilisateurs.

Suppression de l'écran du CLUF pendant le déploiement

À partir de macOS v5.10.6, vous pouvez déployer une installation silencieuse qui supprime l'écran du CLUF.

Pour supprimer l'écran du CLUF pendant le déploiement :

  1. Ouvrir le fichier de profil dans un éditeur de texte.

  2. Dans la section PayloadContent du fichier, sous mcx_preference_settings, incluez ce qui suit:

    <dict>
      <key>suppressEULAScreen</key>
      <integer>1</integer>
</dict>

  3. Enregistrer le fichier.

Un profil d'exemple pour JAMF est joint à ce document.

Exemple de procédure JAMF pour distribuer le Client macOS

  1. Dans Ordinateurs > Profils de configuration, sélectionnez le groupe ou les utilisateurs spécifiques qui reçoivent le profil VPN de Cato.

  2. Créez une nouvelle politique et ajoutez-y le package macOS.

    1. Dans Ordinateurs > Politique, créez une nouvelle politique.

    2. Depuis la section Général, configurez ces paramètres :

      1. Entrez le Nom d'affichage.

      2. Configurez les autres paramètres de la politique en fonction des exigences de votre organisation.

    3. Dans la section Packages, ajoutez le package Client macOS.

  3. Cliquez sur Enregistrer. Le profil est prêt à distribuer le Client aux appareils macOS.

Limitations connues

  • Si vous mettez à niveau le Client avec un MDM, des fenêtres contextuelles s'affichent parfois pour demander l'autorisation d'autoriser l'installation d'extensions système et la configuration du VPN.

    Pour éviter ce problème, vous pouvez d'abord distribuer les autorisations pour l'extension DMG et la charge utile VPN, puis distribuer les Clients aux hôtes macOS.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 2 sur 4

0 commentaire