macOS क्लाइंट्स को MDM के साथ तैनात और अपग्रेड करना

यह लेख आपके खाते में SDP उपयोगकर्ताओं के लिए macOS क्लाइंट्स को तैनात और अपडेट करने के लिए मोबाइल उपकरण प्रबंधन (MDM) को कैसे विन्यस्त करें, इस पर चर्चा करता है।

यह फीचर macOS क्लाइंट v5.0 और उच्चतर के लिए समर्थित है।

अवलोकन

macOS क्लाइंट v5.0 से शुरू होकर, आप अपने संगठन में macOS क्लाइंट्स की तैनाती और अपडेट्स का प्रबंधन करने के लिए Cato प्रबंधन अनुप्रयोग को MDM का उपयोग करने के लिए विन्यस्त कर सकते हैं। सभी क्लाइंट अपडेट्स MDM का उपयोग करके नियंत्रित होते हैं और अंतिम उपयोगकर्ता को नए क्लाइंट संस्करणों की सूचना नहीं मिलती है।

प्रबंधित तैनातियों और macOS क्लाइंट्स के अपग्रेड्स का उच्च स्तरीय वर्कफ़्लो

यह आपके खाते में macOS क्लाइंट्स के लिए MDM समाधान को कार्यान्वित करने के वर्कफ़्लो का एक अवलोकन है।

  1. नेविगेशन मेनू से, एक्सेस > क्लाइंट रोलआउट पर क्लिक करें।

  2. अपग्रेड पॉलिसी टैब पर क्लिक करें।

  3. macOS क्लाइंट के लिए, प्रशासक द्वारा प्रबंधित चुनें।

  4. macOS पैकेज आयात करें।

  5. MDM को विन्यस्त करें ताकि नीति को अंतिम उपयोगकर्ताओं के लिए DMG विस्तार और VPN प्रोफाइल की अनुमति दी जा सके।

    अन्यथा, अंतिम उपयोगकर्ताओं को macOS में ऊपर दी गई वस्तुओं को मैन्युअल रूप से स्वीकृत और अनुमति देनी होगी।

  6. MDM में, macOS क्लाइंट का नया संस्करण आपके खाते में अंतिम उपयोगकर्ताओं को वितरित करें।

macOS पैकेज को आयात करना

अपने खाते में macOS क्लाइंट के लिए प्रबंधित अपग्रेड उपयोग करने के लिए, आपको पहले पैकेज को MDM में आयात करना होगा।

macOS पैकेज आयात करने के लिए उदाहरण JAMF प्रक्रिया

  1. नेविगेशन मेनू से, सेटिंग्स > कंप्यूटर प्रबंधन चुनें।

  2. पैकेज चुनें और नया पर क्लिक करें।

  3. प्रदर्शन नाम दर्ज करें।

  4. फ़ाइल चुनें पर क्लिक करें और macOS क्लाइंट पैकेज चुनें।

  5. सहेजें पर क्लिक करें।

    macOS क्लाइंट पैकेज को JAMF में आयात किया गया है।

स्वचालित रूप से MDM के साथ क्लाइंट के लिए macOS अनुमतियाँ प्रदान करना

macOS क्लाइंट v5.0 के साथ शुरू होता है, क्लाइंट को macOS होस्ट पर स्थापित करने के लिए निम्नलिखित अनुमतियाँ आवश्यक हैं:

  • Cato क्लाइंट को VPN प्रोफ़ाइल बनाने की अनुमति दें

  • Cato क्लाइंट के लिए सिस्टम एक्सटेंशन्स की अनुमति दें

आप नई क्लाइंट संस्करण की स्थापना प्रक्रिया के हिस्से के रूप में अंतिम उपयोगकर्ता के लिए इन अनुमतियों को स्वचालित रूप से अनुमति देने के लिए MDM को विन्यस्त कर सकते हैं। अन्यथा, अंतिम उपयोगकर्ता को स्थापना प्रक्रिया के हिस्से के रूप में macOS सेटिंग्स को मैन्युअल रूप से विन्यस्त करना होगा।

VPN प्रोफ़ाइल के लिए अनुमतियाँ प्रदान करना

MDM में, VPN पेलोड बनाएँ जिसमें macOS सेटिंग्स को Cato क्लाइंट VPN प्रोफ़ाइल के लिए अनुमतियाँ स्वचालित रूप से सेट करने के लिए शामिल है। जब क्लाइंट स्थापित होता है, तो VPN प्रोफ़ाइल अनुमतियाँ सही तरीके से सेट होती हैं और macOS अंतिम उपयोगकर्ता से उन्हें मैन्युअल रूप से विन्यस्त करने के लिए अनुरोध नहीं करता।

सेटिंग

मान

कनेक्शन नाम

Cato Networks VPN

कनेक्शन प्रकार

कस्टम SSL (ड्रॉप-डाउन मेनू से)

पहचानकर्ता

com.catonetworks.mac.CatoClient

सर्वर

vpn.catonetworks.net

खाता

CatoClientVPN

प्रदाता बंडल पहचानकर्ता

com.catonetworks.mac.CatoClient.CatoClientSysExtension

उपयोगकर्ता प्रमाणीकरण

  1. पासवर्ड विकल्प चुनें।

  2. सभी ट्रैफिक को VPN के माध्यम से भेजें विकल्प को साफ़ करें।

प्रदाता प्रकार

पैकेट टनल

प्रदाता निर्दिष्ट आवश्यकता

एंकर एप्पल जेनेरिक और पहचानकर्ता "com.catonetworks.mac.CatoClient" और (सर्टिफिकेट लीफ[field.1.2.840.113635.100.6.1.9] /* मौजूद हैं */ या सर्टिफिकेट 1[field.1.2.840.113635.100.6.2.6] /* मौजूद हैं */ और सर्टिफिकेट लीफ[field.1.2.840.113635.100.6.1.13] /* मौजूद हैं */ और सर्टिफिकेट लीफ[subject.OU] = CKGSB8CH43)

VPN सेटिंग्स के लिए अनुमतियाँ प्रदान करने के लिए उदाहरण JAMF प्रक्रिया

नई प्रोफ़ाइल बनाएँ और फिर उस प्रोफ़ाइल के लिए VPN सेटिंग्स को विन्यस्त करें।

  1. macOS क्लाइंट: के लिए प्रोफ़ाइल बनाएँ

    1. नेविगेशन पेन से, कंप्यूटर > कॉन्फ़िगरेशन प्रोफाइल्स चुनें।

    2. नया पर क्लिक करें और Cato क्लाइंट के लिए नई प्रोफ़ाइल बनाएँ।

      सामान्य.png

  2. प्रोफ़ाइल के लिए VPN अनुमतियों की अनुमति देने के लिए VPN सेटिंग्स को संपादित करें (उपरोक्त तालिका में डेटा के आधार पर):

    1. कॉन्फ़िगरेशन प्रोफाइल्स में, उस प्रोफ़ाइल को संपादित करें जिसे आपने पिछले चरण में बनाया है और VPN चुनें।

    2. VPN प्रकार, कनेक्शन प्रकार, पहचानकर्ता, सर्वर, खाता, और प्रदाता बंडल पहचानकर्ता के लिए सेटिंग्स दर्ज करें।

      VPN_provider_Bundle_Identifier.png

    3. उपयोगकर्ता प्रमाणीकरण, प्रदाता प्रकार, और प्रदाता निर्दिष्ट आवश्यकता के लिए सेटिंग्स विन्यस्त करें।

      VPN_Provider_Designated_Requirement.png

सिस्टम एक्सटेंशन्स की अनुमति देना

MDM में, macOS क्लाइंट द्वारा उपयोग किए जाने वाले सिस्टम एक्सटेंशन्स को अनुमति देने के लिए नीति को विन्यस्त करें। जब क्लाइंट स्थापित होता है, तो सिस्टम एक्सटेंशन अनुमतियाँ सही तरीके से सेट होती हैं और macOS अंतिम उपयोगकर्ता से उन्हें मैन्युअल रूप से विन्यस्त करने के लिए अनुरोध नहीं करता।

सेटिंग

मान

प्रदर्शन नाम

CatoClient सिस्टम एक्सटेंशन

सिस्टम एक्सटेंशन प्रकार

अनुमत सिस्टम एक्सटेंशन्स

टीम पहचानकर्ता

CKGSB8CH43

अनुमत सिस्टम एक्सटेंशन्स

  • com.catonetworks.mac.CatoClient

  • com.catonetworks.mac.CatoClient.CatoClientSysExtension

सिस्टम एक्सटेंशन्स के लिए अनुमतियाँ सेट करने के लिए उदाहरण JAMF प्रक्रिया

प्रोफ़ाइल के लिए सिस्टम अनुमतियों की अनुमति देने के लिए सिस्टम एक्सटेंशन्स सेटिंग्स को संपादित करें (उपरोक्त तालिका में डेटा के आधार पर)।

  1. उपयोगकर्ताओं को सिस्टम एक्स्टेंशन्स को स्वीकृत करने की अनुमति दें चुनें।

  2. प्रदर्शन नाम दर्ज करें।

  3. सिस्टम एक्सटेंशन प्रकार चुनें।

  4. टीम पहचानकर्ता दर्ज करें।

  5. सुनिश्चित करें कि स्वीकृत प्रणाली एक्सटेंशन्स के लिए मूल्य सही हैं।

  6. macOS क्लाइंट प्रोफ़ाइल के लिए परिवर्तनों को सुरक्षित करें।

macOS क्लाइंट का वितरण

MDM में, उन उपयोगकर्ताओं और समूहों का चयन करें जिन्हें Cato VPN प्रोफ़ाइल प्राप्त हो रही है। फिर macOS पैकेज के साथ एक नई नीति बनाएं और नीति को उपयोगकर्ताओं को भेजें।

तैनाती के दौरान EULA स्क्रीन दबाना

macOS v5.10.6 से शुरू होकर, आप एक साइलेंट इंस्टॉलेशन तैनात कर सकते हैं जो EULA स्क्रीन को दबाता है।

तैनाती के दौरान EULA स्क्रीन दबाने के लिए:

  1. प्रोफ़ाइल फ़ाइल को एक टेक्स्ट संपादक में खोलें।

  2. फ़ाइल के PayloadContent अनुभाग में, mcx_preference_settings के नीचे, निम्नलिखित शामिल करें:

    <dict>
      <key>suppressEULAScreen</key>
      <integer>1</integer>
</dict>

  3. फ़ाइल को सहेजें।

इस दस्तावेज़ में JAMF के लिए एक नमूना प्रोफ़ाइल संलग्न है।

macOS क्लाइंट को वितरित करने के लिए उदाहरण JAMF प्रक्रिया

  1. कंप्यूटर > कॉन्फ़िगरेशन प्रोफाइल्स में, उस समूह या विशिष्ट उपयोगकर्ताओं को चुनें जिन्हें Cato VPN प्रोफ़ाइल प्राप्त हो रही है।

  2. एक नई नीति बनाएँ और उसमें macOS पैकेज जोड़ें।

    1. कंप्यूटर > नीति में, एक नई नीति बनाएँ।

    2. सामान्य अनुभाग से, इन सेटिंग्स को विन्यस्त करें:

      1. प्रदर्शन नाम दर्ज करें।

      2. अपने संगठन की आवश्यकताओं के आधार पर अन्य नीति सेटिंग्स को विन्यस्त करें।

    3. पैकेज अनुभाग में, macOS क्लाइंट पैकेज जोड़ें।

  3. सहेजें पर क्लिक करें। प्रोफ़ाइल क्लाइंट को macOS उपकरणों पर वितरित करने के लिए तैयार है।

ज्ञात सीमाएँ

  • यदि आप MDM के साथ क्लाइंट को अपग्रेड करते हैं, तो कभी-कभी सिस्टम एक्सटेंशन्स और VPN कॉन्फ़िगरेशन की स्थापना की अनुमति देने के लिए अनुमति प्रदान करने वाली पॉप अप प्रदर्शित होती हैं।

    इस समस्या को रोकने के लिए, आप पहले DMG एक्सटेंशन और VPN पेलोड के लिए अनुमतियों को वितरित कर सकते हैं, फिर macOS होस्ट्स पर क्लाइंट्स को वितरित करें।

क्या यह लेख उपयोगी था?

4 में से 2 के लिए उपयोगी रहा

0 टिप्पणियां