Intune을 사용하여 Cato 클라이언트를 배포(macos)

이 문서는 귀하의 계정에서 SDP 사용자에게 macOS 클라이언트를 배포 및 업데이트하기 위해 Azure Intune을 구성하는 방법을 설명합니다.

이 기능은 macOS 클라이언트 v5.0 및 상위 버전에서 지원됩니다.

개요

macOS 클라이언트 v5.0부터 Cato 관리 애플리케이션을 구성하여 MDM을 사용하여 조직 내 macOS 클라이언트의 배포 및 업데이트를 관리할 수 있습니다. 모든 클라이언트 업데이트는 MDM을 사용하여 제어되며, 최종 사용자는 새로운 클라이언트 버전에 대한 알림을 받지 못합니다.

macOS 클라이언트를 위한 관리 배포 및 업그레이드의 높은 수준 워크플로

계정에서 macOS 클라이언트를 위한 MDM 솔루션을 구현하기 위한 워크플로의 개요입니다.

네비게이션 메뉴에서 클라우드 액세스 > 클라이언트 배포 구성을 클릭합니다.
업그레이드 정책 탭을 클릭합니다.
macOS 클라이언트에 대해, 관리됨을 선택합니다.
macOS 패키지를 가져옵니다.
최종 사용자를 위한 DMG 확장 및 VPN 프로파일을 허용하는 정책을 생성하도록 Azure Intune을 구성합니다.

그렇지 않으면 최종 사용자는 macOS에서 위에서 언급한 항목을 수동으로 승인 및 허용해야 합니다.
Azure Intune에서 새 macOS 클라이언트 버전을 계정의 최종 사용자에게 배포합니다.

macOS 패키지 가져오기

Microsoft Intune 관리 센터를 사용하여 배포하고자 하는 클라이언트 패키지를 추가합니다.

Intune에 macOS 패키지 가져오기

네비게이션 메뉴에서 앱 > macOS를 선택합니다.
추가를 클릭하고 앱 유형에서 macOS 앱 (PKG)을 선택합니다.
선택을 클릭하고 업로드할 Cato 클라이언트 패키지를 선택합니다. 다음 정보를 제공해야 합니다:
- 이름
- 설명
- 게시자 이름
카테고리에서 비즈니스 및 컴퓨터 관리 확인란을 각각 선택합니다.
다음을 클릭하고 프로그램 페이지에서 다시 다음을 클릭합니다.
요구 사항 페이지에서 배포하려는 Cato 클라이언트 버전에 필요한 최소 macOS 운영 체제를 선택합니다.
탐지 규칙 페이지에서 앱 버전 무시를 아니오로 설정하고, 다음을 클릭합니다.
할당 페이지에서 이 패키지를 받을 대상을 결정하고 (예: 모든 사용자), 다음을 클릭합니다.
생성을 클릭합니다.

macOS 클라이언트 패키지가 Intune에 가져와져 macOS 패키지를 위한 앱 페이지에서 사용 가능합니다.

Intune을 사용하여 클라이언트의 macOS 권한 자동 허용하기

macOS 클라이언트 v5.0부터 macOS 호스트에 클라이언트를 설치하기 위해 다음 권한이 필요합니다:

Cato 클라이언트가 VPN 프로파일을 생성할 수 있도록 허용
Cato 클라이언트를 위한 시스템 확장을 허용

Intune을 구성하여 새로운 클라이언트 버전에 대한 설치 과정 일부로 최종 사용자에게 이 권한을 자동으로 허용할 수 있습니다. 그렇지 않으면, 최종 사용자는 설치 과정에서 macOS 설정을 수동으로 구성해야 합니다.

사용자 정의 VPN 프로파일 배포하기

사용자 정의 VPN 프로파일을 생성합니다.

이 문서에 첨부된 사용자 정의 프로파일을 다운로드하거나 사용자 정의 프로파일을 직접 생성합니다.
Microsoft Intune 관리 센터에서 장치 > macOS > 구성으로 이동하여 macOS 클라이언트에 대한 정책을 생성합니다.
생성을 클릭하고 새 정책을 선택합니다. (위의 표에 있는 데이터를 기반으로 하여):
1. 프로필 생성에서, 프로필 유형에서 사용자 정의를 선택합니다.
2. 생성을 클릭합니다.
기본 페이지에서 프로파일의 이름 및 선택적인 설명을 입력하고 다음을 클릭합니다.
구성 설정 페이지에서 다음을 입력하세요:
1. 사용자 정의 프로파일에 대한 설명적인 이름을 제공합니다.
2. 위에서 다운로드한 사용자 정의 프로파일을 업로드합니다.
3. 다음을 클릭합니다.
할당 페이지에서 모든 장치 추가를 클릭하고 다음을 클릭합니다.
생성을 클릭합니다.

사용자 정의 VPN 프로파일 생성

이 문서에는 Intune에 업로드할 수 있는 사전 구성된 사용자 정의 VPN 프로파일이 포함되어 있습니다. 사용자 정의 VPN 프로파일을 생성하려면, Apple Configurator 도구를 다운로드하고 아래 표의 정보를 사용하여 프로파일을 생성해야 합니다.

설정	값
연결 이름	Cato Networks VPN
연결 유형	사용자 정의 SSL (드롭다운 메뉴에서 선택)
식별자	com.catonetworks.mac.CatoClient
서버	vpn.catonetworks.net
계정	CatoClientVPN
공급업체 번들 식별자	com.catonetworks.mac.CatoClient.CatoClientSysExtension
사용자 인증	비밀번호 옵션을 선택합니다. 모든 트래픽을 VPN을 통해 전송 옵션을 해제합니다.
공급업체 유형	패킷 터널
공급업체 지정 요구 사항	anchor apple generic and identifier "com.catonetworks.mac.CatoClient" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists / or certificate 1[field.1.2.840.113635.100.6.2.6] / exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = CKGSB8CH43)

macOS 패키지를 배포하기 위한 프로파일 생성

새로운 프로파일을 생성한 후 해당 프로파일에 대한 VPN 설정을 구성합니다.

Microsoft Intune 관리 센터에서 장치 > macOS > 구성으로 이동하여 macOS 클라이언트에 대한 정책을 생성합니다:
생성을 클릭하고 새 정책을 선택합니다. (위의 표에 있는 데이터를 기반으로 하여):
1. 프로필 생성에서, 프로필 유형에서 설정 카탈로그를 선택합니다.
2. 생성을 클릭합니다.
기본 페이지에서 프로파일의 이름 및 설명을 입력하고 다음을 클릭합니다.
구성 설정 페이지에서 설정 추가를 클릭합니다.
1. 검색 상자에서 관리 로그인 항목을 입력하고, 규칙 설정이 선택된 것을 확인합니다.
2. 검색 상자에서 시스템 확장을 입력하고 허용된 시스템 확장이 선택된 것을 확인합니다.
3. 검색 상자에서 알림을 입력하고 사용자 경험 > 알림에서 알림 설정이 선택된 것을 확인합니다.
4. 설정 추가 창을 닫습니다.
구성 페이지에서 규칙 아래에 Edit ins를 클릭합니다.
1. 코멘트 필드에 인스턴스를 설명하는 선택적 코멘트를 입력합니다.
2. 규칙 값 필드에서, 허용된 시스템 확장의 다음 값을 입력합니다:
  
  com.catonetworks.mac.CatoClient
3. 저장을 클릭합니다.
구성 페이지에서 허용된 시스템 확장 아래에 Edit instance를 클릭합니다.
1. 허용된 시스템 확장에 나열된 값을 아래에 입력합니다:
  - com.catonetworks.mac.CatoClient
  - com.catonetworks.mac.CatoClient.CatoClientSysExtension
2. 팀 식별자 아래에, 아래에 나열된 CKGSB8CH43를 입력합니다
3. 저장을 클릭합니다.
구성 페이지에서 알림 설정 아래 Edit instance를 클릭합니다.
1. 번들 식별자에 com.catonetworks.mac.CatoClient를 입력합니다.
2. 중요 알림 활성화됨이 True로 설정되어 있는지 확인합니다.
3. 저장을 클릭합니다.
다음을 클릭하고, 범위 태그 페이지에서 다시 다음을 클릭합니다.
과제 페이지에서 이 패키지를 받을 대상을 결정하십시오. 예시로, 모든 장치 추가를 클릭하거나 특정 사용자 그룹을 선택하고 다음을 클릭하십시오.
생성을 클릭하십시오.

sample_profile.mobileconfig3 킬로바이트