MDM을 사용하여 macOS 클라이언트 배포 및 업그레이드

이 문서에서는 계정 내 SDP 사용자을 위한 macOS 클라이언트 배포 및 업데이트를 위해 모바일 장치 관리(MDM)를 구성하는 방법을 설명합니다．

macOS 클라이언트 v5.0 이상에서 이 기능이 지원됩니다．

개요

macOS 클라이언트 v5.0부터, 조직 내 macOS 클라이언트의 배포 및 업데이트를 관리하기 위해 MDM을 사용할 수 있도록 Cato 관리 애플리케이션을 구성할 수 있습니다． 모든 클라이언트 업데이트는 MDM을 사용하여 제어되며 최종 사용자는 새로운 클라이언트 버전에 대한 알림을 받지 않습니다.

macOS 클라이언트를 위한 관리형 배포 및 업그레이드의 높은 수준의 워크플로우

계정 내 macOS 클라이언트를 위한 MDM 솔루션을 구현하기 위한 워크플로우 개요입니다．

네비게이션 메뉴에서 Access > 클라이언트 배포 구성．을 클릭하십시오．
클라이언트 업그레이드 정책 탭을 클릭하십시오．
macOS 클라이언트에 대해 관리됨을 선택하십시오．
macOS 패키지를 가져오십시오．
엔드 유저를 위해 DMG 확장 기능과 VPN 프로필을 허용하는 정책을 생성하도록 MDM을 구성하다.

그렇지 않으면 최종 사용자는 macOS에서 위의 항목을 수동으로 승인하고 허용해야 합니다.
MDM에서 새로운 macOS 클라이언트 버전을 귀하의 계정에 있는 최종 사용자에게 배포합니다.

macOS 패키지 가져오기

계정에서 macOS 클라이언트의 관리형 업그레이드를 사용하려면 먼저 패키지를 MDM으로 가져와야 합니다．

macOS 패키지를 가져오는 JAMF 샘플 절차

네비게이션 메뉴에서 설정 > 컴퓨터 관리를 선택하십시오．
패키지를 선택하고 새로 만들기를 클릭하십시오．
표시 이름을 입력하십시오．
파일 선택을 클릭하고 macOS 클라이언트 패키지를 선택하십시오．
저장을 클릭하십시오．

macOS 클라이언트 패키지가 JAMF에 가져와졌습니다．

MDM을 사용하여 클라이언트의 macOS 권한 자동 허용

macOS 클라이언트 v5.0부터, 클라이언트를 macOS 호스트에 설치하기 위해 다음의 권한이 필요합니다：

Cato 클라이언트가 VPN 프로필을 생성할 수 있도록 허용
Cato 클라이언트의 시스템 확장을 허용

새 클라이언트 버전의 설치 프로세스의 일부로서 최종 사용자를 위한 이 권한을 자동으로 허용하도록 MDM을 구성할 수 있습니다. 그렇지 않으면 최종 사용자는 설치 프로세스의 요소로서 macOS 설정을 수동으로 구성해야 합니다.

VPN 프로필의 권한 허용

MDM에서, Cato 클라이언트 VPN 프로필의 권한 허용을 위해 macOS를 자동으로 설정하는 설정을 포함한 VPN 페이로드를 생성하십시오． 클라이언트가 설치되면 VPN 프로필 권한이 올바르게 설정되고 macOS는 최종 사용자에게 수동 설정을 요청하지 않습니다.

설정	값
연결 이름	Cato Networks VPN
연결 유형	사용자 정의 SSL (드롭다운 메뉴에서)
식별자	com.catonetworks.mac.CatoClient
서버	vpn.catonetworks.net
계정	CatoClientVPN
공급업체 번들 식별자	com.catonetworks.mac.CatoClient.CatoClientSysExtension
사용자 인증	비밀번호 옵션을 선택하세요． 모든 트래픽 보내기 옵션 지우기．
공급업체 유형	패킷 터널
공급업체 지정 요구 사항	anchor apple generic and identifier "com.catonetworks.mac.CatoClient" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists / or certificate 1[field.1.2.840.113635.100.6.2.6] / exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = CKGSB8CH43)

VPN 설정 권한을 설정하기 위한 JAMF 샘플 절차

새로운 프로필을 생성한 후, 해당 프로필의 VPN 설정을 구성합니다．

macOS 클라이언트를 위한 프로필 생성：
1. 탐색 창에서 컴퓨터 > 구성 프로필을 선택합니다．
2. 새로운을 클릭하고 Cato 클라이언트를 위한 새로운 프로필을 생성합니다．
VPN 설정을 편집하여 프로필의 VPN 권한을 허용합니다 (위 표의 데이터를 기반으로)：
1. 구성 프로필에서 이전 단계에서 생성한 프로필을 편집하고 VPN을 선택합니다．
2. VPN 유형, 연결 유형, 식별자, 서버, 계정, 공급업체 번들 식별자의 설정을 입력합니다．
3. 사용자 인증, 공급업체 유형, 및 공급업체 지정 요구 사항의 설정을 구성하세요．

시스템 확장 허용

MDM 내에서 정책을 구성하여 macOS 클라이언트에서 사용하는 시스템 확장을 허용합니다． 클라이언트가 설치되면 시스템 확장 권한이 올바르게 설정되고 macOS는 최종 사용자에게 수동 설정을 요청하지 않습니다.

설정	값
표시 이름	CatoClient 시스템 확장
시스템 확장 유형	허용된 시스템 확장
팀 식별자	CKGSB8CH43
허용된 시스템 확장	com.catonetworks.mac.CatoClient com.catonetworks.mac.CatoClient.CatoClientSysExtension

시스템 확장 권한을 설정하기 위한 JAMF 샘플 절차

위의 표 데이터를 기반으로 프로필의 시스템 권한을 허용하도록 시스템 확장 설정을 편집합니다．

사용자가 시스템 확장을 승인하도록 허용할 선택합니다．
표시 이름을 입력합니다．
시스템 확장 유형을 선택합니다．
팀 식별자를 입력합니다．
승인된 시스템 확장의 값이 정확한지 확인하세요．
macOS 클라이언트 프로필 변경 사항을 저장합니다．

macOS 클라이언트 배포

MDM에서 Cato VPN 프로필을 수신하는 사용자 및 그룹을 선택하십시오． 그런 다음 macOS 패키지가 포함된 새로운 정책을 생성하고 정책을 사용자에게 푸시합니다．

배포 중 EULA 화면 억제

macOS v5.10.6부터 EULA 화면을 억제하는 조용한 설치를 배포할 수 있습니다.

배포 중 EULA 화면을 억제하려면:

프로필 파일을 텍스트 편집기로 엽니다.
파일의 PayloadContent 섹션에서 mcx_preference_settings 아래에 다음을 포함합니다:
```
<dict>
      <key>suppressEULAScreen</key>
      <integer>1</integer>
</dict>
```
파일을 저장합니다.

JAMF의 샘플 프로필이 이 문서와 함께 첨부되었습니다.

macOS 클라이언트를 배포하기 위한 예제 JAMF 절차

컴퓨터 > 구성 프로필에서 Cato VPN 프로필을 수신하는 그룹 또는 특정 사용자를 선택하십시오．
새로운 정책을 생성하고 macOS 패키지를 추가합니다．
1. 컴퓨터 > 정책에서 새로운 정책을 생성합니다．
2. 일반 섹션에서 다음 설정을 구성합니다：
  1. 표시 이름을 입력하십시오.
  2. 조직의 요구 사항에 따라 다른 정책 설정을 구성합니다．
3. 패키지 섹션에서 macOS 클라이언트 패키지를 추가하십시오．
저장을 클릭하십시오． 프로필이 macOS 장치에 클라이언트를 배포할 준비가 되었습니다．

알려진 제한 사항

MDM을 사용하여 클라이언트를 업그레이드할 경우 시스템 확장 및 VPN 구성 설치를 허용하는 권한 요청 팝업이 표시될 수 있습니다．

이 문제를 방지하려면 DMG 확장 및 VPN 페이로드에 대한 권한을 먼저 배포한 다음 macOS 호스트에 클라이언트를 배포하십시오．

sample_profile.mobileconfig3 킬로바이트
EULASuppress.mobileconfig2 킬로바이트