MDM के साथ macOS क्लाइंट की तैनाती और उन्नयन

यह लेख आपके खाते में SDP उपयोगकर्ता के लिए macOS क्लाइंटों को तैनात और अद्यतन करने के लिए मोबाइल डिवाइस प्रबंधन (MDM) को विन्यस्त करने की विधि पर चर्चा करता है।

यह सुविधा macOS क्लाइंट v5.0 और उच्चतर के लिए समर्थित है।

अवलोकन

macOS क्लाइंट v5.0 से शुरू होने के साथ, आप संगठना में macOS क्लाइंट की तैनाती और अपडेट्स का प्रबंधन करने के लिए MDM का उपयोग करने के लिए Cato प्रबंधन एप्लिकेशन को कॉन्फ़िगर कर सकते हैं। सभी क्लाइंट अपडेट को MDM का उपयोग करके नियंत्रित किया जाता है और अंत उपयोगकर्ताओं को क्लाइंट के नए संस्करणों के नोटिफिकेशन नहीं मिलते हैं।

macOS क्लाइंट के लिए प्रबंधित तैनाती और उन्नयन का उच्च स्तरीय कार्यप्रवाह

यह आपके खाते में macOS क्लाइंटों के लिए MDM समाधान को लागू करने के कार्यप्रवाह का अवलोकन है।

  1. नेविगेशन मेनू से, Access > Client Rollout पर क्लिक करें।

  2. Upgrade Policy टैब पर क्लिक करें।

  3. macOS क्लाइंट के लिए, Managed by Admin चुनें।

  4. macOS पैकेज आयात करें।

  5. अंत उपयोगकर्ताओं के लिए DMG एक्सटेंशन और VPN प्रोफाइल की अनुमति देने वाली नीति बनाने के लिए MDM को कॉन्फ़िगर करें।

    अन्यथा, मैकोज़ में ऊपर बताए गए वस्तुओं को अनुकूलन और अनुमति देने की आवश्यकता अंत उपयोगकर्ताओं को मैन्युअल रूप से होगी।

  6. अपने खाता में अंत उपयोगकर्ताओं को नया MacOS क्लाइंट संस्करण वितरित करें।

macOS पैकेज आयात करना

अपने खाते में macOS क्लाइंट के लिए प्रबंधित अपग्रेड का उपयोग करने के लिए, पहले आपको पैकेज को MDM में आयात करना होगा।

macOS पैकेज आयात करने के लिए नमूना JAMF प्रक्रिया

  1. नेविगेशन मेनू से, Settings > Computer Management चुनें।

  2. Packages चुनें और New पर क्लिक करें।

  3. Display Name दर्ज करें।

  4. Choose File पर क्लिक करें और macOS क्लाइंट पैकेज चुनें।

  5. Save पर क्लिक करें।

    macOS क्लाइंट पैकेज JAMF में आयात किया गया है।

MDM का उपयोग करके क्लाइंट के लिए macOS अनुमतियों की स्वचालित अनुमति

macOS क्लाइंट v5.0 से शुरू होने के साथ, क्लाइंट को macOS होस्ट पर स्थापित करने के लिए निम्नलिखित अनुमतियाँ आवश्यक हैं:

  • Cato क्लाइंट को वीपीएन प्रोफ़ाइल बनाने की अनुमति दें

  • Cato क्लाइंट के लिए सिस्टम एक्सटेंशन की अनुमति दें

आप उपरोक्त अनुमतियों को अंत उपयोगकर्ता के लिए स्वचालित रूप से अनुमति देने के लिए MDM को स्थापित कर सकते हैं जो नए क्लाइंट संस्करण की स्थापना प्रक्रिया का हिस्सा होती है। अन्यथा, अंत उपयोगकर्ता को मैन्युअल रूप से स्थापित प्रक्रिया के एक भाग के रूप में macOS सेटिंग्स को कॉन्फ़िगर करना होगा।

वीपीएन प्रोफ़ाइल के लिए अनुमतियाँ देना

MDM में, macOS को Cato क्लाइंट वीपीएन प्रोफ़ाइल के लिए अनुमतियों की अनुमति देने के लिए स्वचालित रूप से सेट करने के लिए सेटिंग्स वाला एक वीपीएन पेलोड बनाएं। जब क्लाइंट स्थापित हो जाता है, VPN प्रोफाइल अनुमतियाँ सही ढंग से सेट हो जाती हैं और macOS अंत उपयोगकर्ता से उन्हें मैन्युअल रूप से कॉन्फ़िगर करने की आवश्यकता नहीं करता।

सेटिंग

मान

कनेक्शन नाम

Cato Networks VPN

कनेक्शन प्रकार

कस्टम SSL (ड्रॉप-डाउन मेनू से)

पहचानकर्ता

com.catonetworks.mac.CatoClient

सर्वर

vpn.catonetworks.net

खाता

CatoClientVPN

प्रदायक बंडल पहचानकर्ता

com.catonetworks.mac.CatoClient.CatoClientSysExtension

उपयोगकर्ता प्रमाणीकरण

  1. पासवर्ड विकल्प चुनें।

  2. VPN के माध्यम से सभी ट्रैफ़िक भेजें विकल्प साफ़ करें।

प्रदाता प्रकार

पैकेट टनल

प्रदाता निर्दिष्ट आवश्यकता

एंकर एप्पल सामान्य और पहचानकर्ता "com.catonetworks.mac.CatoClient" और (प्रमाणपत्र पत्ता[field.1.2.840.113635.100.6.1.9] /* मौजूद है */ या प्रमाणपत्र 1[field.1.2.840.113635.100.6.2.6] /* मौजूद है */ और प्रमाणपत्र पत्ता[field.1.2.840.113635.100.6.1.13] /* मौजूद है */ और प्रमाणपत्र पत्ता[subject.OU] = CKGSB8CH43)

VPN सेटिंग्स के लिए अनुमति सेट करने के लिए नमूना JAMF प्रक्रिया

नई प्रोफ़ाइल बनाएँ और फिर उस प्रोफ़ाइल के लिए VPN सेटिंग्स कॉन्फ़िगर करें।

  1. macOS क्लाइंट के लिए प्रोफ़ाइल बनाएँ:

    1. नेविगेशन पेन से, कंप्यूटर > कॉन्फ़िगरेशन प्रोफाइल चुनें।

    2. नया क्लिक करें और Cato क्लाइंट के लिए एक नई प्रोफ़ाइल बनाएँ।

      General.png

  2. VPN अनुमतियों के लिए VPN सेटिंग्स संपादित करें (उपरोक्त तालिका के डेटा के आधार पर):

    1. कॉन्फ़िगरेशन प्रोफाइल में, उस प्रोफ़ाइल को संपादित करें जिसे आपने पिछले चरण में बनाया था और VPN चुनें।

    2. VPN प्रकार, कनेक्शन प्रकार, पहचानकर्ता, सर्वर, खाता, और प्रदाता बंडल पहचानकर्ता के लिए सेटिंग्स दर्ज करें।

      VPN_provider_Bundle_Identifier.png

    3. उपयोगकर्ता प्रमाणीकरण, प्रदाता प्रकार, और प्रदाता निर्दिष्ट आवश्यकता के लिए सेटिंग्स विन्यस्त करें।

      VPN_Provider_Designated_Requirement.png

सिस्टम एक्सटेंशन की अनुमति देना

MDM में, macOS क्लाइंट द्वारा उपयोग की जाने वाली सिस्टम एक्सटेंशन की अनुमति देने के लिए नीति कॉन्फ़िगर करें। जब क्लाइंट स्थापित हो जाता है, सिस्टम एक्सटेंशन अनुमतियाँ सही ढंग से सेट हो जाती हैं और macOS अंत उपयोगकर्ता से उन्हें मैन्युअल रूप से कॉन्फ़िगर करने की आवश्यकता नहीं करता।

सेटिंग्स

मान

प्रदर्शन नाम

CatoClient सिस्टम एक्सटेंशन

सिस्टम एक्सटेंशन प्रकार

अनुमत सिस्टम एक्सटेंशन

टीम पहचानकर्ता

CKGSB8CH43

अनुमत सिस्टम एक्सटेंशन

  • com.catonetworks.mac.CatoClient

  • com.catonetworks.mac.CatoClient.CatoClientSysExtension

नमूना JAMF प्रक्रिया सिस्टम एक्सटेंशन के लिए अनुमतियाँ सेट करने के लिए

Edit the System Extensions settings to allow the system permissions for the profile (based on the data in the table above).

  1. उपयोगकर्ताओं को सिस्टम एक्सटेंशन स्वीकृत करने की अनुमति दें चुनें।

  2. प्रदर्शन नाम दर्ज करें।

  3. सिस्टम एक्सटेंशन प्रकार चुनें।

  4. टीम पहचानकर्ता दर्ज करें।

  5. सुनिश्चित करें कि स्वीकृत सिस्टम एक्सटेंशन के लिए मान सही हैं।

  6. Save the changes to the macOS Client profile.

Distributing the macOS Client

MDM में, उन उपयोगकर्ताओं और समूहों का चयन करें जो Cato VPN प्रोफ़ाइल प्राप्त कर रहे हैं। फिर macOS पैकेज के साथ एक नई नीति बनाएँ और नीति को उपयोगकर्ताओं के पास पुश करें।

प्रवर्तन के दौरान EULA स्क्रीन को दबाना

macOS v5.10.6 से शुरू करते हुए, आप एक शांत स्थापना तैनात कर सकते हैं जो EULA स्क्रीन को दबाता है।

प्रवर्तन के दौरान EULA स्क्रीन को दबाने के लिए:

  1. प्रोफ़ाइल फ़ाइल को एक पाठ संपादक में खोलें।

  2. फ़ाइल के PayloadContent अनुभाग के अंतर्गत mcx_preference_settings में निम्नलिखित शामिल करें:

    <dict>
      <key>suppressEULAScreen</key>
      <integer>1</integer>
</dict>

  3. फ़ाइल को सहेजें।

JAMF के लिए एक नमूना प्रोफ़ाइल इस दस्तावेज़ के साथ संलग्न है।

Sample JAMF Procedure to Distribute the macOS Client

  1. कंप्यूटर > कॉन्फ़िगरेशन प्रोफाइल में, उस समूह या विशिष्ट उपयोगकर्ताओं का चयन करें जो Cato VPN प्रोफ़ाइल प्राप्त कर रहे हैं।

  2. एक नई नीति बनाएँ और इसमें macOS पैकेज जोड़ें।

    1. कंप्यूटर > नीति में, एक नई नीति बनाएँ।

    2. सामान्य अनुभाग से, इन सेटिंग्स को कॉन्फ़िगर करें:

      1. प्रदर्शन नाम। दर्ज करें

      2. आपके संगठन की आवश्यकताओं के आधार पर अन्य नीति सेटिंग्स को कॉन्फ़िगर करें।

    3. पैकेज अनुभाग में, macOS क्लाइंट पैकेज जोड़ें।

  3. सहेजें पर क्लिक करें। प्रोफ़ाइल macOS उपकरणों में क्लाइंट वितरित करने के लिए तैयार है।

ज्ञात कमिया

  • यदि आप MDM के साथ क्लाइंट को अपग्रेड करते हैं, तो कभी-कभी सिस्टम एक्सटेंशन और VPN कॉन्फ़िगरेशन की स्थापना की अनुमति देने के लिए अनुमति की अनुमति मांगने वाले पॉप अप प्रदर्शित होते हैं।

    इस समस्या को रोकने के लिए, आप पहले DMG एक्सटेंशन और VPN वेतन लोड के लिए अनुमतियाँ वितरित कर सकते हैं, फिर macOS होस्ट्स को क्लाइंट वितरित कर सकते हैं।

क्या यह लेख उपयोगी था?

4 में से 2 के लिए उपयोगी रहा

0 टिप्पणियां