Implementando e Atualizando Clientes macOS com um MDM

Este artigo discute como configurar um Gerenciamento de Dispositivos Móveis (MDM) para implementar e atualizar Clientes macOS para Usuários SDP em sua Conta.

Este recurso é suportado para Cliente macOS v5.0 e superior.

Visão geral

A partir do Cliente macOS v5.0, você pode configurar o Aplicativo de Gerenciamento Cato para usar um MDM para gerenciar a implementação e as atualizações para Clientes macOS em sua organização. Todas as atualizações de Clientes são controladas usando o MDM e os usuários finais não recebem notificações de novas versões de Cliente.

Fluxo de Trabalho de Alto Nível de Implementações Gerenciadas e Atualizações para Clientes macOS

Esta é uma visão geral do fluxo de trabalho para implementar uma solução MDM para Clientes macOS em sua Conta.

  1. No menu de navegação, clique em Acesso à Nuvem > Implementação do Cliente.

  2. Clique na aba Política de Atualização de Clientes.

  3. Para o Cliente macOS, escolha Gerenciado Por Administrador.

  4. Importe o pacote macOS.

  5. Configure o MDM para criar uma política que permita a extensão DMG e perfis VPN para os usuários finais.

    Caso contrário, os usuários finais precisam aprovar manualmente e permitir os itens acima no macOS.

  6. No MDM, distribua a nova versão do Cliente macOS para os usuários finais em sua Conta.

Importando o Pacote macOS

Para usar a Atualização Gerenciada para o Cliente macOS em sua Conta, primeiro você precisa importar o pacote para o MDM.

Procedimento de Exemplo do JAMF para Importar o Pacote macOS

  1. No menu de navegação, selecione Configurações > Gerenciamento de Computadores.

  2. Selecione Pacotes e clique em Novo.

  3. Digite o Nome exibido.

  4. Clique em Escolher Arquivo e selecione o pacote do Cliente macOS.

  5. Clique em Salvar.

    O pacote do Cliente macOS é importado para JAMF.

Permitindo Automaticamente Permissões macOS para o Cliente com o MDM

A partir do Cliente macOS v5.0, as seguintes permissões são necessárias para instalar o Cliente em um host macOS:

  • Permitir que o Cliente Cato crie um perfil VPN

  • Permitir extensões do sistema para o Cliente Cato

Você pode configurar o MDM para permitir automaticamente estas permissões para o usuário final como parte do processo de instalação para a nova versão do Cliente. Caso contrário, o usuário final deve configurar manualmente as configurações do macOS como parte do processo de instalação.

Permitindo Permissões para o Perfil VPN

No MDM, crie um Payload VPN que contenha as configurações para definir automaticamente o macOS para permitir permissões para o perfil VPN do Cliente Cato. Quando o Cliente estiver instalado, as permissões do Perfil VPN são definidas corretamente e o macOS não solicita ao usuário final que as configure manualmente.

Definido

Valor

Nome da Conexão

Cato Networks VPN

Tipo de Conexão

SSL Personalizado (do menu suspenso)

Identificador

com.catonetworks.mac.CatoClient

Servidor

vpn.catonetworks.net

Conta

CatoClientVPN

Identificador do Bundle do Provedor

com.catonetworks.mac.CatoClient.CatoClientSysExtension

Autenticação de Usuário

  1. Escolha a opção Senha.

  2. Limpar a opção Enviar todo o tráfego através do VPN.

Tipo de Provedor

Túnel de Pacote

Requisito Designado pelo Provedor

anchor apple generic and identifier "com.catonetworks.mac.CatoClient" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = CKGSB8CH43)

Procedimento de Exemplo do JAMF para Definir Permissões para as Configurações VPN

Crie o novo perfil e, em seguida, configure as configurações VPN para esse perfil.

  1. Crie o perfil para o Cliente macOS:

    1. No painel de navegação, selecione Computadores > Perfis de Configuração.

    2. Clique em Novo e crie um novo perfil para o Cliente Cato.

      Geral.png

  2. Edite as configurações VPN para permitir as permissões VPN para o perfil (com base nos dados da tabela acima):

    1. Em Perfis de Configuração, edite o perfil criado na etapa anterior e selecione VPN.

    2. Insira as configurações para Tipo de VPN, Tipo de Conexão, Identificador, Servidor, Conta e Identificador do Bundle do Provedor.

      VPN_provider_Bundle_Identifier.png

    3. Configure as configurações para Autenticação de Usuário, Tipo de Provedor e Requisito Designado pelo Provedor.

      VPN_Provider_Designated_Requirement.png

Permitindo Extensões do Sistema

No MDM, configure a política para permitir as extensões do sistema que são usadas pelo Cliente macOS. Quando o Cliente for instalado, as permissões de extensão do sistema são definidas corretamente e o macOS não solicita ao usuário final que as configure manualmente.

Definido

Valor

Nome exibido

Extensão do Sistema CatoClient

Tipos de Extensão do Sistema

Extensões do Sistema Permitidas

Identificador da Equipe

CKGSB8CH43

Extensões do Sistema Permitidas

  • com.catonetworks.mac.CatoClient

  • com.catonetworks.mac.CatoClient.CatoClientSysExtension

Procedimento de Exemplo do JAMF para Definir Permissões para as Extensões do Sistema

Edite as configurações Extensões do Sistema para permitir as permissões do sistema para o perfil (com base nos dados da tabela acima).

  1. Selecione Permitir usuários para aprovar extensões do sistema.

  2. Digite o Nome exibido.

  3. Selecione os Tipos de Extensão do Sistema.

  4. Digite o Identificador da Equipe.

  5. Certifique-se de que os valores para as Extensões do Sistema Aprovadas estão corretos.

  6. Salve as alterações no perfil do Cliente macOS.

Distribuindo o Cliente macOS

No MDM, selecione os usuários e grupos que estão recebendo o perfil VPN da Cato. Em seguida, crie uma nova política com o pacote macOS e envie a política para os usuários.

Suprimindo a Tela de EULA durante a Implementação

A partir do macOS v5.10.6, você pode implementar uma instalação silenciosa que suprime a tela de EULA.

Para suprimir a tela de EULA durante a implementação:

  1. Abra o arquivo de perfil em um editor de texto.

  2. Na seção PayloadContent do arquivo, sob mcx_preference_settings, inclua o seguinte:

    <dict>
      <key>suppressEULAScreen</key>
      <integer>1</integer>
</dict>

  3. Salve o arquivo.

Um perfil de exemplo para JAMF está anexado a este documento.

Procedimento de Exemplo do JAMF para Distribuir o Cliente macOS

  1. Em Computadores > Perfis de Configuração, selecione o grupo ou usuários específicos que estão recebendo o perfil VPN da Cato.

  2. Crie uma nova política e adicione o pacote macOS a ela.

    1. Em Computadores > Política, crie uma nova política.

    2. Na seção Geral, configure estas configurações:

      1. Digite o Nome exibido.

      2. Configure as outras configurações de política com base nos requisitos para sua organização.

    3. Na seção Pacotes, adicione o pacote do Cliente macOS.

  3. Clique em Salvar. O perfil está pronto para distribuir o Cliente para os dispositivos macOS.

Limitações Conhecidas

  • Se você atualizar o Cliente com um MDM, pop-ups às vezes são exibidos solicitando permissão para permitir a instalação de extensões do sistema e a configuração VPN.

    Para evitar este problema, você pode distribuir primeiro as permissões para extensão DMG e o payload VPN, depois distribuir os Clientes para os hosts macOS.

Esse artigo foi útil?

Usuários que acharam isso útil: 2 de 4

0 comentário