Intune을 사용하여 Cato 클라이언트 배포 (macOS)

이 문서에서는 계정 내 SDP 사용자용 macOS 클라이언트를 배포하고 업데이트하기 위해 Azure Intune을 구성하는 방법을 설명합니다.

이 기능은 macOS 클라이언트 v5.0 이상에서 지원됩니다.

개요

macOS 클라이언트 v5.0부터 Cato 관리 애플리케이션을 구성하여 조직 내 macOS 클라이언트의 배포 및 업데이트를 관리하는 MDM을 사용할 수 있습니다. 모든 클라이언트 업데이트는 MDM을 사용하여 제어되며 최종 사용자는 새로운 클라이언트 버전에 대한 알림을 받지 않습니다.

macOS 클라이언트의 관리 배포 및 업그레이드를 위한 고급 워크플로우

이것은 계정 내 macOS 클라이언트에 대한 MDM 솔루션을 구현하는 워크플로우의 개요입니다.

탐색 메뉴에서 Access > Client Rollout을 클릭합니다.
Upgrade Policy 탭을 클릭합니다.
macOS 클라이언트에 대해 관리자에 의해 관리됨을 선택합니다.
macOS 패키지를 가져옵니다.
최종 사용자를 위한 DMG 확장 및 VPN 프로필을 허용하는 정책을 만들기 위해 Azure Intune을 구성합니다.

그렇지 않으면 최종 사용자가 macOS에서 위의 항목을 수동으로 승인하고 허용해야 합니다.
Azure Intune에서, 계정 내 최종 사용자에게 새로운 macOS 클라이언트 버전을 배포합니다.

macOS 패키지 가져오기

Microsoft Intune 관리 센터를 사용하여 배포하려는 클라이언트 패키지를 추가합니다.

macOS 패키지를 Intune으로 가져오기

탐색 메뉴에서 Apps > macOS를 선택합니다.
추가를 클릭하고 앱 유형에서 macOS 앱 (PKG)을 선택합니다.
선택을 클릭하고 업로드하려는 Cato 클라이언트 패키지를 선택합니다. 다음 정보를 제공해야 합니다:
- 이름
- 설명
- 게시자 이름
카테고리에서 비즈니스 및 컴퓨터 관리 체크 박스를 각각 선택합니다.
다음을 클릭하고 프로그램 페이지에서 다음을 다시 클릭합니다.
요구사항 페이지에서 배포하려는 Cato 클라이언트 버전에 필요한 최소 macOS 운영 체제를 선택합니다.
탐지 규칙 페이지에서 앱 버전 무시를 아니요로 설정하고 다음을 클릭합니다.
할당 페이지에서 이 패키지를 받을 대상(예: 모든 사용자)을 결정하고 다음을 클릭합니다.
생성을 클릭합니다.

macOS 클라이언트 패키지가 Intune으로 가져와지고 macOS 패키지의 앱 페이지에서 사용 가능합니다.

Intune을 사용하여 클라이언트에 대한 macOS 권한 자동 허용

macOS 클라이언트 v5.0부터 클라이언트를 macOS 호스트에 설치하기 위해 다음 권한이 필요합니다:

Cato 클라이언트가 VPN 프로필을 생성할 수 있도록 허용
Cato 클라이언트에 대한 시스템 확장 허용

Intune을 구성하여 새로운 클라이언트 버전의 설치 프로세스 일부로 최종 사용자에 대해 이러한 권한을 자동으로 허용할 수 있습니다. 그렇지 않으면 최종 사용자가 설치 프로세스의 일부로 macOS 설정을 수동으로 구성해야 합니다.

맞춤형 VPN 프로필 배포

맞춤형 VPN 프로필 생성.

이 문서에 첨부된 맞춤형 프로필을 다운로드하거나 자신의 맞춤형 프로필을 만드십시오.
Microsoft Intune 관리 센터에서 macOS 클라이언트에 대한 정책을 만들기 위해 장치 > macOS > 구성으로 이동합니다.
생성을 클릭하고 새 정책을 선택합니다. (위 테이블의 데이터를 기반으로):
1. 프로필 생성에서, 프로필 유형 아래에서 사용자 정의를 선택합니다.
2. 생성을 클릭합니다.
기본 정보 페이지에서 프로필의 이름과 선택적 설명을 입력하고 다음을 클릭합니다.
구성 설정 페이지에서 다음을 입력하십시오:
1. 맞춤형 프로필에 대한 설명 이름을 입력하십시오.
2. 구성 프로필 파일 아래에서 위에서 다운로드한 사용자 정의 프로필을 업로드합니다.
3. 다음을 클릭합니다.
할당 페이지에서 모든 장치 추가를 클릭하고 다음을 클릭합니다.
생성을 클릭합니다.

맞춤형 VPN 프로필 생성

이 문서에는 Intune에 업로드할 수 있는 미리 구성된 사용자 정의 VPN 프로필이 포함되어 있습니다. 맞춤형 VPN 프로필을 만들려면 Apple Configurator 도구를 다운로드하고 아래의 테이블 정보를 사용하여 프로필을 만들어야 합니다.

설정	값
연결 이름	Cato Networks VPN
연결 유형	사용자 정의 SSL (드롭다운 메뉴에서)
식별자	com.catonetworks.mac.CatoClient
서버	vpn.catonetworks.net
계정	CatoClientVPN
공급업체 번들 식별자	com.catonetworks.mac.CatoClient.CatoClientSysExtension
사용자 인증	비밀번호 옵션을 선택하십시오. VPN을 통해 모든 트래픽 보내기 옵션을 삭제하십시오.
공급업체 유형	패킷 터널
공급업체 지정 요구 사항	anchor apple generic and identifier "com.catonetworks.mac.CatoClient" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists / or certificate 1[field.1.2.840.113635.100.6.2.6] / exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = CKGSB8CH43)

macOS 패키지를 배포하기 위한 프로필 생성

새 프로필을 생성한 다음 해당 프로필에 대한 VPN 설정을 구성하십시오.

Microsoft Intune 관리자 센터에서 디바이스 > macOS > 구성으로 이동하여 macOS 클라이언트에 대한 정책을 생성하십시오:
생성을 클릭하고 새 정책을 선택하십시오. (위의 테이블의 데이터 기반):
1. 프로필 생성에서, 프로필 유형 아래에서 설정 카탈로그를 선택하십시오.
2. 생성을 클릭하십시오.
기본 페이지에서 프로필에 대한 이름과 설명을 입력하고 다음을 클릭하십시오.
구성 설정 페이지에서 설정 추가를 클릭하십시오.
1. 검색 상자를 사용하여 관리된 로그인 항목을 입력하고 규칙 설정이 선택되어 있는지 확인하십시오.
2. 검색 상자를 사용하여 시스템 확장을 입력하고 허용된 시스템 확장이 선택되어 있는지 확인하십시오.
3. 검색 상자를 사용하여 알림을 입력하고 사용자 경험 > 알림에서 알림 설정이 선택되어 있는지 확인하십시오.
4. 설정 추가 창을 닫으십시오.
구성 페이지에서 규칙 아래 편집 ins을 클릭하십시오.
1. 코멘트 필드에서 인스턴스를 설명하는 선택적 코멘트를 입력하십시오
2. 규칙 값 필드에서 허용된 시스템 확장에서 다음 값을 입력하십시오:
  
  com.catonetworks.mac.CatoClient
3. 저장을 클릭하십시오.
구성 페이지에서 허용된 시스템 확장 하에 인스턴스 편집을 클릭하십시오.
1. 아래 허용된 시스템 확장에 나열된 값을 입력하십시오:
  - com.catonetworks.mac.CatoClient
  - com.catonetworks.mac.CatoClient.CatoClientSysExtension
2. 팀 식별자 아래에 목록된 값, CKGSB8CH43, 을 입력하십시오.
3. 저장을 클릭하십시오.
구성 페이지에서 알림 설정 하에 인스턴스 편집을 클릭하십시오.
1. 번들 식별자 아래에 com.catonetworks.mac.CatoClient를 입력하십시오
2. 중대한 경고 활성화가 True로 설정되어 있는지 확인하십시오.
3. 저장을 클릭하십시오.
다음을 클릭하고 범위 태그 페이지에서 다시 다음을 클릭하십시오.
할당 화면에서 이 패키지를 받을 사람을 정하십시오. 예를 들어, 모든 장치 추가를 클릭하거나 특정 사용자 그룹을 선택하고 다음을 클릭하십시오.
생성을 클릭하십시오.

sample_profile.mobileconfig3 킬로바이트