Jamf के साथ macOS और iOS उपकरणों पर उपकरण प्रमाणपत्र वितरित करें

यह लेख बताता है कि Jamf का उपयोग करके macOS और iOS उपकरणों के लिए उपकरण जांच में उपयोग होने वाले उपकरण प्रमाणपत्र कैसे वितरित करें

नोट

नोट: यह लेख फरवरी 2024 तक के Jamf संस्करणों पर आधारित है। समस्या समाधान के लिए, कृपया Jamf समर्थन से संपर्क करें।

अवलोकन

आप अपने नेटवर्क में macOS और iOS उपकरणों के लिए कॉर्पोरेट स्व-हस्ताक्षरित प्रमाणपत्रों को Jamf का MDM के रूप में उपयोग करके वितरित कर सकते हैं। यह उपकरणों के बीच उपकरण प्रमाणपत्रों के वितरण को सरल करता है। MDM द्वारा प्रमाणपत्र वितरण का प्रबंधन करके, आप प्रमाणपत्र परिनियोजन को केंद्रीकृत रूप से नियंत्रित कर सकते हैं, जिससे यह सुनिश्चित होता है कि मजबूत सुरक्षा उपाय लगातार लागू होते हैं।

न्यूनतम जरूरतें

  • डिवाइस प्रमाणपत्र तब वितरित किया जाता है जब क्लाइंट ए डिवाइस पर स्थापित होता है

  • आपके पास macOS डिवाइस के लिए व्यवस्थापक अनुमतियाँ होनी चाहिए

    नोट: उपकरण पर रूट अनुमतियाँ वाले उपयोगकर्ता प्रमाणपत्र और निजी कुंजी निर्यात कर सकते हैं, हम इसे प्रतिबंधित करने के लिए आईटी प्रशासकों को अत्यधिक अनुशंसा करते हैं

  • प्रमाणपत्र फ़ाइल को PFX (p12) प्रारूप में होना चाहिए

  • आपको कुंजी की सुरक्षा करने वाले पासवर्ड को जानना होगा (प्रमाणपत्र स्थापित करने के लिए आवश्यक है)

  • प्रमाणपत्र ‘जारीकर्ता’ Cato प्रबंधन ऐप्लीकेशन में अपलोड किए गए हस्ताक्षर प्रमाणपत्र से मेल खाना चाहिए

  • प्रमाणपत्रों का अधिकतम अनुमत आकार 2048 बाइट हैं। इस आकार से बड़े प्रमाणपत्र अनदेखे किए जाएंगे

macOS और iOS उपकरणों के लिए प्रमाणपत्र वितरित करना

निम्नलिखित कदमों का पालन करें macOS और iOS उपकरणों के लिए डिवाइस प्रमाणपत्र वितरित करने के लिए:

नोट

नोट: macOS क्लाइंट v5.4 से, VPN पेलोड को सक्रिय करना और VPN प्रोफ़ाइल को स्थापित करना आवश्यक नहीं है। iOS संस्करण अभी भी इस चरण की आवश्यकता रखते हैं।

  • चरण 1: प्रमाणपत्र पेलोड सक्षम करें

  • चरण 2: VPN पेलोड को सक्षम करें (यह केवल iOS उपकरणों और macOS क्लाइंट v5.3 और नीचे के लिए आवश्यक है)

  • चरण 3: VPN प्रोफाइल इंस्टॉल करें (यह केवल iOS उपकरणों और macOS क्लाइंट v5.3 और नीचे के लिए आवश्यक है)

चरण 1: प्रमाणपत्र पेलोड को सक्षम बनाना

आवश्यक प्रमाणपत्र को नई कॉन्फ़िगरेशन प्रोफ़ाइल में अपलोड करें।

प्रमाणपत्र पेलोड को सक्षम करने के लिए:

  1. नेविगेशन मेनू से कॉन्फ़िगरेशन प्रोफाइल्स चुनें।

  2. नया पर क्लिक करें।

    नई कॉन्फ़िगरेशन प्रोफाइल स्क्रीन प्रदर्शित की जाती है।

  3. प्रमाणपत्र टैब चुनें और कॉन्फ़िगर पर क्लिक करें।

  4. प्रमाणपत्र अपलोड करें और प्रमाणपत्र का नाम और पासवर्ड दर्ज करें।

  5. सुनिश्चित करें कि सभी ऐप्स की पहुँच की अनुमति दें चयनित है।

  6. स्कोप टैब चुनें और कंप्यूटरों या उपयोगकर्ताओं को परिभाषित करें।

चरण 2: VPN पेलोड को सक्षम करना (macOS v5.3 और नीचे)

यह चरण केवल iOS उपकरणों या macOS उपकरणों पर प्रमाणपत्र वितरित करने के लिए आवश्यक है जिनके क्लाइंट संस्करण v5.3 और नीचे हैं।

  1. VPN पेलोड पर जाएं और इसे सक्षम करें।

  2. VPN कनेक्शन को निम्नलिखित सेटिंग्स का उपयोग करके कॉन्फ़िगर करें: 

    • कनेक्शन प्रकार: कस्टम SSL 

    • पहचानकर्ता:

      • macOS के लिए: com.catonetworks.mac.CatoClient

      • iOS के लिए: CatoNetworks.CatoVPN 

    • सर्वर: vpn.catonetworks.net 

    • खाता: अपना खाता नाम जोड़ें। उदाहरण के लिए: CatoNetworksAccount।

    • प्रदाता बंडल पहचानकर्ता:

      • macOS के लिए: com.catonetworks.mac.CatoClient.CatoClientSysExtension

      • iOS के लिए: CatoNetworks.CatoVPN.CatoVPNNEExtenstion 

    • प्रदाता नामित आवश्यकता: खाली

    • उपयोगकर्ता प्रमाणीकरण: प्रमाणपत्र 

    • प्रदाता प्रकार: पैकेट टनल 

    • क्रेडेंशियल्स: 'प्रमाणपत्र' पेलोड से प्रमाणपत्र चुनें 

    • प्रॉक्सी सेटअप: कोई नहीं 

3. प्रोफ़ाइल को एक फ़ाइल में सहेजें।

चरण 3: VPN प्रोफ़ाइल इंस्टॉल करना (macOS v5.3 और नीचे)

यह चरण केवल iOS उपकरणों या macOS उपकरणों के लिए v5.3 और नीचे के क्लाइंट संस्करण के साथ प्रमाणपत्र वितरित करने की आवश्यकता है।

VPN प्रोफ़ाइल फ़ाइल स्थापित करने के लिए: 

  • macOS उपकरणों पर:

    • प्रोफ़ाइल फ़ाइल पर डबल क्लिक करें

  • iOS उपकरण पर

    • अपने उपकरणों पर VPN प्रोफ़ाइल को दूरस्थ रूप से भेजें

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां