macOS 클라이언트의 배포 및 업그레이드, MDM 사용

이 문서는 귀하의 계정에서 SDP 사용자를 위해 macOS 클라이언트를 배포 및 업데이트하기 위해 모바일 장치 관리(MDM)를 구성하는 방법을 설명합니다.

이 기능은 macOS 클라이언트 v5.0 이상에 대해 지원됩니다.

개요

macOS 클라이언트 v5.0부터 Cato 관리 애플리케이션을 구성하여 조직 내 macOS 클라이언트의 배포 및 업데이트를 관리할 MDM을 사용할 수 있습니다. 모든 클라이언트 업데이트는 MDM을 사용하여 제어되며 최종 사용자는 새로운 클라이언트 버전에 대한 알림을 받지 않습니다.

macOS 클라이언트에 대한 관리된 배포 및 업그레이드에 대한 고급 워크플로우

귀하의 계정에서 macOS 클라이언트를 위해 MDM 솔루션을 구현하기 위한 워크플로우 개요입니다.

네비게이션 메뉴에서 액세스 > 클라이언트 배포 시작을 클릭하십시오.
업그레이드 정책 탭을 클릭하십시오.
macOS 클라이언트에 대해 관리자에 의해 관리됨을 선택하십시오.
macOS 패키지를 가져옵니다.
MDM을 구성하여 최종 사용자를 위한 DMG 확장 및 VPN 프로필을 허용하는 정책을 만듭니다.

그렇지 않으면 최종 사용자가 macOS에서 상기의 항목을 수동으로 승인하고 허용해야 합니다.
MDM에서 귀하의 계정의 최종 사용자에게 새로운 macOS 클라이언트 버전을 배포합니다.

macOS 패키지 가져오기

귀하의 계정에서 macOS 클라이언트에 대한 관리 업그레이드를 사용하기 위해서는 먼저 MDM으로 패키지를 가져와야 합니다.

macOS 패키지를 가져오기 위한 샘플 JAMF 절차

네비게이션 메뉴에서 설정 > 컴퓨터 관리를 선택하십시오.
패키지를 선택하고 새로 만들기를 클릭하십시오.
표시 이름을 입력하십시오.
파일 선택을 클릭하고 macOS 클라이언트 패키지를 선택하십시오.
저장을 클릭하십시오.

macOS 클라이언트 패키지가 JAMF로 가져왔습니다.

클라이언트를 위한 macOS 권한을 MDM으로 자동 허용하기

macOS 클라이언트 v5.0부터 클라이언트를 macOS 호스트에 설치하기 위해 다음 권한이 필요합니다.

Cato 클라이언트가 VPN 프로필을 생성하도록 허용
Cato 클라이언트에 대한 시스템 확장을 허용

MDM을 구성하여 새 클라이언트 버전의 설치 과정의 일부로 최종 사용자의 권한이 자동으로 허용되도록 할 수 있습니다. 그렇지 않으면 최종 사용자가 설치 과정의 일부로 macOS 설정을 수동으로 구성해야 합니다.

VPN 프로필에 대한 권한 허용

MDM에서 macOS가 자동으로 Cato 클라이언트 VPN 프로필에 대한 권한을 허용하도록 설정하는 VPN 페이로드를 생성합니다. 클라이언트가 설치되면, VPN 프로필 권한이 올바르게 설정되며 macOS는 최종 사용자에게 수동 구성 요청을 하지 않습니다.

설정	값
연결 이름	Cato Networks VPN
연결 유형	사용자 정의 SSL (드롭다운 메뉴에서)
식별자	com.catonetworks.mac.CatoClient
서버	vpn.catonetworks.net
계정	CatoClientVPN
공급업체 번들 식별자	com.catonetworks.mac.CatoClient.CatoClientSysExtension
사용자 인증	비밀번호 옵션을 선택하십시오. 모든 트래픽을 VPN을 통해 전송 옵션을 해제하십시오.
공급업체 유형	패킷 터널
공급업체 지정 요구사항	anchor apple generic and identifier "com.catonetworks.mac.CatoClient" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists / or certificate 1[field.1.2.840.113635.100.6.2.6] / exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = CKGSB8CH43)

VPN 설정 권한을 설정하기 위한 샘플 JAMF 절차

새 프로필을 생성한 후, 그 프로필에 대한 VPN 설정을 구성하십시오.

macOS 클라이언트에 대한 프로필을 생성하십시오:
1. 네비게이션 창에서 컴퓨터 > 구성 프로필을 선택하십시오.
2. 새로 만들기를 클릭하고 Cato 클라이언트에 대한 새 프로필을 생성하십시오.
VPN 권한을 허용하기 위해 VPN 설정을 편집하십시오 (위의 테이블 데이터를 기반으로).
1. 구성 프로필에서 이전 단계에서 생성한 프로필을 편집하고 VPN을 선택하십시오.
2. VPN 유형, 연결 유형, 식별자, 서버, 계정, 공급업체 번들 식별자에 대한 설정을 입력하십시오.
3. 사용자 인증, 공급업체 유형 및 공급업체 지정 요구사항에 대한 설정을 구성하십시오.

시스템 확장 허용

MDM에서 macOS 클라이언트가 사용하는 시스템 확장을 허용하는 정책을 구성합니다. 클라이언트가 설치되면 시스템 확장 권한이 올바르게 설정되며 macOS는 최종 사용자에게 수동 구성 요청을 하지 않습니다.

설정	값
표시 이름	CatoClient 시스템 확장
시스템 확장 유형	허용된 시스템 확장
팀 식별자	CKGSB8CH43
허용된 시스템 확장	com.catonetworks.mac.CatoClient com.catonetworks.mac.CatoClient.CatoClientSysExtension

시스템 확장 권한을 설정하기 위한 샘플 JAMF 절차

위의 테이블 데이터를 기반으로 시스템 권한을 허용하기 위해 시스템 확장 설정을 편집하십시오.

사용자가 시스템 확장을 승인하도록 허용을 선택하십시오.
표시 이름을 입력하십시오.
시스템 확장 유형을 선택하십시오.
팀 식별자를 입력하십시오.
승인된 시스템 확장의 값이 올바른지 확인하십시오.
macOS 클라이언트 프로필에 대한 변경 사항을 저장합니다.

macOS 클라이언트 배포

MDM에서 Cato VPN 프로필을 받는 사용자 및 그룹을 선택하십시오. 그러고 나서 macOS 패키지를 포함한 새 정책을 생성하고 사용자에게 정책을 푸시합니다.

배포 중 EULA 화면 억제

macOS v5.10.6부터 EULA 화면을 억제하는 묵음 설치를 배포할 수 있습니다.

배포 중 EULA 화면을 억제하려면:

프로필 파일을 텍스트 편집기에서 엽니다.
파일의 PayloadContent 섹션에서, mcx_preference_settings 아래에 다음을 포함하십시오:
```
<dict>
 <key>suppressEULAScreen</key>
 <integer>1</integer>
</dict>
```
파일을 저장하십시오.

이 문서에 JAMF에 대한 샘플 프로필이 첨부되어 있습니다.

macOS 클라이언트를 배포하기 위한 샘플 JAMF 절차

컴퓨터 > 구성 프로필에서 그룹 또는 특정 사용자를 선택하여 Cato VPN 프로필을 받는 사용자들을 선택하십시오.
새 정책을 생성하고 그에 대해 macOS 패키지를 추가하십시오.
1. 컴퓨터 > 정책에서 새 정책을 생성하십시오.
2. 일반 섹션에서 다음 설정을 구성하십시오:
  1. 표시 이름을 입력하십시오.
  2. 귀하의 조직에 대한 요구 사항을 기반으로 기타 정책 설정을 구성하십시오.
3. 패키지 섹션에서 macOS 클라이언트 패키지를 추가하십시오.
저장을 클릭하십시오. 프로필은 클라이언트를 macOS 장치에 배포할 준비가 되었습니다.

알려진 제한 사항

클라이언트를 MDM으로 업그레이드하면, 때때로 시스템 확장 및 VPN 구성 설치 허용 권한을 요청하는 팝업이 표시됩니다.

이 문제를 방지하기 위해 먼저 DMG 확장 및 VPN 페이로드에 대한 권한을 배포한 다음 클라이언트를 macOS 호스트에 배포할 수 있습니다.

sample_profile.mobileconfig3 킬로바이트
EULASuppress.mobileconfig2 킬로바이트