Implantar o Cliente Cato com Intune (macOS)

Este artigo discute como configurar o Azure Intune para implantar e atualizar Clientes macOS para Usuários SDP na sua Conta.

Este recurso é suportado para Cliente macOS v5.0 e superior.

Visão geral

A partir do Cliente macOS v5.0, você pode configurar o Aplicativo de Gerenciamento Cato para usar um MDM para gerenciar a implantação e atualizações para Clientes macOS na sua organização. Todas as atualizações do Cliente são controladas usando o MDM e os usuários finais não recebem notificações de novas versões do Cliente.

Fluxo de Trabalho de Alto Nível de Implantações Gerenciadas e Atualizações para Clientes macOS

Esta é uma visão geral do fluxo de trabalho para implementar uma solução MDM para Clientes macOS na sua Conta.

  1. No menu de navegação, clique em Acesso > Implementação do Cliente.

  2. Clique na aba Política de Atualização de Clientes.

  3. Para o Cliente macOS, escolha Gerenciado Por Administrador.

  4. Importe o pacote macOS.

  5. Configure o Azure Intune para criar uma política que permita a extensão DMG e perfis VPN para usuários finais.

    Caso contrário, os usuários finais precisam aprovar e permitir manualmente os itens acima no macOS.

  6. No Azure Intune, distribua a nova versão do Cliente macOS aos usuários finais na sua Conta.

Importando o Pacote macOS

Use o Centro de Administração do Microsoft Intune para adicionar o pacote Cliente que deseja distribuir.

Importe o pacote macOS para o Intune

  1. Do menu de navegação, selecione Aplicativos > macOS.

  2. Clique em Adicionar e, em Tipo de Aplicativo, selecione Aplicativo macOS (PKG).

  3. Clique em Selecionar e selecione o pacote Cliente Cato que deseja fazer upload. Você terá que fornecer as seguintes informações:

    • Nome

    • Descrição

    • Nome do Editor

  4. Sob Categoria, selecione as caixas de seleção Negócios e Gerenciamento de Computadores, respectivamente.

  5. Clique em Próximo e na página de Programa, clique em Próximo novamente.

  6. Na página de Requisitos, selecione o sistema operacional macOS mínimo necessário conforme exigido para a versão do Cliente Cato que você está implantando.

  7. Na página de regras de Detecção, certifique-se de definir ignorar versão do aplicativo para Não, e clique em Próximo.

  8. Na página de Atribuições, determine quem receberá este pacote (por exemplo, Todos os Usuários), e clique em Próximo.

  9. Clique em Criar.

    O pacote Cliente macOS é importado para o Intune e está disponível na página de Aplicativos para pacotes macOS.

Permissões de macOS Permitir Automaticamente para o Cliente com Intune

A partir do Cliente macOS v5.0, as seguintes permissões são necessárias para instalar o Cliente em um host macOS:

  • Permitir que o Cliente Cato crie um perfil VPN

  • Permitir extensões de sistema para o Cliente Cato

Você pode configurar o Intune para permitir automaticamente essas permissões para o usuário final como parte do processo de instalação para a nova versão do Cliente. Caso contrário, o usuário final deve configurar manualmente as configurações do macOS como parte do processo de instalação.

Implantar um Perfil VPN Personalizado

Crie um perfil VPN personalizado.

  1. Baixe o perfil personalizado anexado a este artigo, ou crie seu perfil personalizado.

  2. Do Centro de Administração do Microsoft Intune, navegue até Dispositivos > macOS > Configuração para criar uma política para o Cliente macOS

  3. Clique em Criar e selecione Nova Política. (com base nos dados na tabela acima):

    1. Em Criar um perfil, sob Tipo de Perfil, selecione Personalizado.

    2. Clique em Criar.

  4. Na página Básico, insira um Nome e uma Descrição opcional para o perfil, e clique em Próximo.

  5. Na página de configurações de Configuração, insira o seguinte:

    1. Forneça um nome descritivo para o perfil personalizado

    2. Sob Arquivo de perfil de Configuração, faça upload do perfil personalizado que você baixou anteriormente

    3. Clique em Próximo

  6. Na página de Atribuições, clique em Adicionar todos os dispositivos e clique em Próximo.

  7. Clique em Criar.

Criando um Perfil VPN Personalizado

Este artigo vem com um perfil VPN pré-configurado e personalizado que você pode fazer upload para o Intune. Se quiser criar um perfil VPN personalizado, será necessário baixar a ferramenta Apple Configurator, e criar um perfil usando a informação na tabela abaixo.

Configuração

Valor

Nome da Conexão

VPN Cato Networks

Tipo de Conexão

SSL Personalizado (do menu suspenso)

Identificador

com.catonetworks.mac.CatoClient

Servidor

vpn.catonetworks.net

Conta

CatoClientVPN

Identificador de Pacote do Provedor

com.catonetworks.mac.CatoClient.CatoClientSysExtension

Autenticação de Usuário

  1. Escolha a opção Senha.

  2. Limpe a opção Enviar todo o tráfego através do VPN.

Tipo de Provedor

Tunnel de Pacotes

Requisito Designado do Provedor

âncora maçã genérica e identificador "com.catonetworks.mac.CatoClient" e (folha de certificado[campo.1.2.840.113635.100.6.1.9] /* existe */ ou certificado 1[campo.1.2.840.113635.100.6.2.6] /* existe */ e folha de certificado[campo.1.2.840.113635.100.6.1.13] /* existe */ e folha de certificado[subject.OU] = CKGSB8CH43)

Crie um Perfil para Implantação do Pacote macOS

Crie o novo perfil e então configure as configurações do VPN para esse perfil.

  1. Do Centro de Administração do Microsoft Intune, navegue até Dispositivos > macOS > Configuração para criar uma política para o Cliente macOS:

  2. Clique em Criar e selecione Nova Política. (com base nos dados na tabela acima):

    1. Em Criar um perfil, sob Tipo de Perfil, selecione Catálogo de Configurações.

    2. Clique em Criar.

  3. Na página Básico, insira um Nome e uma Descrição para o perfil, e clique em Próximo.

  4. Na página de configurações de Configuração, clique em Adicionar configurações.

    1. Usando a caixa de pesquisa, insira itens de login gerenciados e verifique se a configuração de Regras está selecionada

    2. Usando a caixa de pesquisa, insira extensões de sistema e verifique se Extensões de Sistema Permitidas está selecionado

    3. Usando a caixa de pesquisa, insira notificações e sob Experiência do Usuário > Notificações, verifique se Configurações de Notificação está selecionado

    4. Feche o painel de Adicionar configurações

  5. Na página de Configuração, sob Regras, clique em Editar ins.

    1. No campo Comentário insira um comentário opcional descrevendo a instância

    2. No campo Valor da Regra, insira o seguinte valor das extensões de sistema permitidas:

      com.catonetworks.mac.CatoClient

    3. Clique em Salvar.

  6. Na página de Configuração, sob Extensões de Sistema Permitidas, clique em Editar instância.

    1. Insira os valores listados nas Extensões de Sistema Permitidas, abaixo:

      • com.catonetworks.mac.CatoClient

      • com.catonetworks.mac.CatoClient.CatoClientSysExtension

    2. Sob Identificador da Equipe, insira o valor conforme listado abaixo, CKGSB8CH43

    3. Clique em Salvar

  7. Na página de Configuração, sob Configurações de Notificação, clique em Editar instância.

    1. Sob Identificador de Pacote, insira com.catonetworks.mac.CatoClient

    2. Verifique se Alerta Crítico Ativado está definido para Verdadeiro

    3. Clique em Salvar

  8. Clique em Próximo, e na página de Tags de Escopo, clique em Próximo novamente.

  9. Na página de Atribuições, determine quem deve receber este pacote, por exemplo, clique em Adicionar todos os dispositivos ou selecione um grupo específico de usuários e clique em Próximo.

  10. Clique em Criar.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário