Implantação e Atualização de Clientes macOS com um MDM

Este artigo discute como configurar um Gerenciamento de Dispositivos Móveis (MDM) para implantar e atualizar Clientes macOS para Usuários SDP na sua conta.

Esse recurso é suportado para Cliente macOS v5.0 e superior.

Visão Geral

A partir do Cliente macOS v5.0, você pode configurar o Aplicativo de Gerenciamento Cato para usar um MDM para gerenciar a implantação e as atualizações para Clientes macOS em sua organização. Todas as atualizações do Cliente são controladas usando o MDM e os usuários finais não recebem notificações de novas versões do Cliente.

Fluxo de Trabalho de Alto Nível de Implantações e Atualizações Gerenciadas para Clientes macOS

Esta é uma visão geral do fluxo de trabalho para implementar uma solução MDM para Clientes macOS na sua conta.

  1. No menu de navegação, clique em Acesso > Implementação do Cliente.

  2. Clique na aba Política de Atualização.

  3. Para o Cliente macOS, escolha Gerenciado por Administradores.

  4. Importe o pacote macOS.

  5. Configurar o MDM para criar uma política que permita a extensão DMG e perfis VPN para usuários finais.

    Caso contrário, os usuários finais precisam aprovar manualmente e permitir os itens acima no macOS.

  6. No MDM, distribuir a nova versão do Cliente macOS para os usuários na sua conta.

Importando o Pacote macOS

Para usar a Atualização Gerenciada para o Cliente macOS na sua conta, primeiro é necessário importar o pacote para o MDM.

Procedimento Exemplo JAMF para Importar o Pacote macOS

  1. No menu de navegação, selecione Configurações > Gerenciamento de Computadores.

  2. Selecione Pacotes e clique em Novo.

  3. Digite o Nome de Exibição.

  4. Clique em Escolher Arquivo e selecione o pacote do Cliente macOS.

  5. Clique em Salvar.

    O pacote do Cliente macOS é importado para JAMF.

Permitindo Automaticamente Permissões do macOS para o Cliente com o MDM

A partir do Cliente macOS v5.0, são necessárias as seguintes permissões para instalar o Cliente em um host macOS:

  • Permita que o Cliente Cato crie um perfil VPN

  • Permita extensões do sistema para o Cliente Cato

Você pode configurar o MDM para permitir automaticamente essas permissões para o usuário final como parte do processo de instalação da nova versão do Cliente. Caso contrário, o usuário final deve configurar manualmente as configurações do macOS como parte do processo de instalação.

Permitindo Permissões para o Perfil VPN

No MDM, crie uma Carga Útil VPN que contenha as configurações para definir automaticamente o macOS para permitir permissões para o perfil VPN do Cliente Cato. Quando o Cliente é instalado, as permissões do Perfil VPN são definidas corretamente e o macOS não solicita que o usuário final as configure manualmente.

Configuração

Valor

Nome da Conexão

Cato Networks VPN

Tipo de Conexão

SSL Personalizado (do menu suspenso)

Identificador

com.catonetworks.mac.CatoClient

Servidor

vpn.catonetworks.net

Conta

CatoClientVPN

Identificador do Pacote do Provedor

com.catonetworks.mac.CatoClient.CatoClientSysExtension

Autenticação de Usuário

  1. Escolha a opção Senha.

  2. Limpe a opção Enviar todo o tráfego através da VPN.

Tipo de Provedor

Túnel de Pacotes

Requisito Designado do Provedor

âncora apple genérico e identificador "com.catonetworks.mac.CatoClient" e (certificado folha[campo.1.2.840.113635.100.6.1.9] /* existe */ ou certificado 1[campo.1.2.840.113635.100.6.2.6] /* existe */ e certificado folha[campo.1.2.840.113635.100.6.1.13] /* existe */ e certificado folha[assunto.OU] = CKGSB8CH43)

Procedimento Exemplo JAMF para Definir Permissões para as Configurações de VPN

Crie o novo perfil e, em seguida, configure as configurações de VPN para esse perfil.

  1. Crie o perfil para o Cliente macOS:

    1. No painel de navegação, selecione Computadores > Perfis de Configuração.

    2. Clique em Novo e crie um novo perfil para o Cliente Cato.

      Geral.png

  2. Edite as configurações de VPN para permitir as permissões de VPN para o perfil (com base nos dados da tabela acima):

    1. Em Perfis de Configuração, edite o perfil que você criou na etapa anterior e selecione VPN.

    2. Insira as configurações para o Tipo de VPN, Tipo de Conexão, Identificador, Servidor, Conta e Identificador de Pacote do Provedor.

      VPN_provider_Bundle_Identifier.png

    3. Configurar as configurações para a Autenticação de Usuário, Tipo de Provedor e Requisito Designado do Provedor.

      VPN_Provider_Designated_Requirement.png

Permitindo Extensões do Sistema

No MDM, configure a política para permitir as extensões do sistema que são usadas pelo Cliente macOS. Quando o Cliente é instalado, as permissões da extensão do sistema são definidas corretamente e o macOS não solicita que o usuário final as configure manualmente.

Configurações

Valor

Nome de Exibição

Extensão do Sistema CatoClient

Tipos de Extensões do Sistema

Extensões do Sistema Permitidas

Identificador da Equipe

CKGSB8CH43

Extensões do Sistema Permitidas

  • com.catonetworks.mac.CatoClient

  • com.catonetworks.mac.CatoClient.CatoClientSysExtension

Procedimento de Exemplo do JAMF para Definir Permissões para as Extensões do Sistema

Edite as configurações das Extensões do Sistema para permitir as permissões do sistema para o perfil (com base nos dados da tabela acima).

  1. Selecione Permitir que os usuários aprovem extensões do sistema.

  2. Insira o Nome de Exibição.

  3. Selecione os Tipos de Extensões do Sistema.

  4. Insira o Identificador da Equipe.

  5. Certifique-se de que os valores para as Extensões do Sistema Aprovadas estão corretos.

  6. Salve as alterações no perfil do Cliente macOS.

Distribuindo o Cliente macOS

No MDM, selecione os usuários e grupos que estão recebendo o perfil Cato VPN. Em seguida, crie uma nova política com o pacote macOS e envie a política para os usuários.

Suprimindo a Tela do EULA durante a Implantação

A partir do macOS v5.10.6, você pode implantar uma instalação silenciosa que suprime a tela do EULA.

Para suprimir a tela do EULA durante a implantação:

  1. Abrir o arquivo de perfil em um editor de texto.

  2. Na seção PayloadContent do arquivo, sob mcx_preference_settings, incluir o seguinte:

    <dict>
      <key>suppressEULAScreen</key>
      <integer>1</integer>
</dict>

  3. Salvar o arquivo.

Um exemplo de perfil para JAMF está anexado a este documento.

Procedimento de Exemplo do JAMF para Distribuir o Cliente macOS

  1. Em Computadores > Perfis de Configuração, selecione o grupo ou usuários específicos que estão recebendo o perfil Cato VPN.

  2. Crie uma nova política e adicione o pacote macOS a ela.

    1. Em Computadores > Política, crie uma nova política.

    2. Na seção Geral, configure estas configurações:

      1. Insira o Nome de Exibição.

      2. Configure as outras configurações de política com base nos requisitos da sua organização.

    3. Na seção Pacotes, adicione o pacote do Cliente macOS.

  3. Clique em Salvar. O perfil está pronto para distribuir o Cliente para os dispositivos macOS.

Limitações Conhecidas

  • Se você atualizar o Cliente com um MDM, pop-ups às vezes são exibidos solicitando permissão para permitir a instalação de extensões do sistema e a configuração do VPN.

    Para evitar esse problema, você pode primeiro distribuir as permissões para extensão DMG e a carga útil do VPN, e depois distribuir os Clientes para os hosts macOS.

Esse artigo foi útil?

Usuários que acharam isso útil: 2 de 4

0 comentário