Развертывание Клиента Cato с помощью Intune (macOS)

В этой статье обсуждается, как настроить Azure Intune для развертывания и обновления Клиентов macOS для Пользователей SDP в вашей учетной записи.

Эта функция поддерживается для Клиента macOS версии 5.0 и выше.

Обзор

Начиная с версии 5.0 Клиента macOS, вы можете настроить Приложение Управления Cato для использования MDM для управления развертыванием и обновлениями Клиентов macOS в вашей организации. Все обновления Клиента контролируются с использованием MDM, и конечные пользователи не получают уведомлений о новых версиях Клиента.

Высокоуровневый рабочий процесс управляемых развертываний и обновлений для Клиентов macOS

Это обзор рабочего процесса для реализации решения MDM для Клиентов macOS в вашей учетной записи.

  1. В меню навигации нажмите Доступ к облаку > Развертывание Клиента.

  2. Нажмите на вкладку Политика обновления клиента.

  3. Для Клиента macOS выберите Управляется Администратором.

  4. Импортируйте пакет macOS.

  5. Настройте Azure Intune для создания политики, которая разрешает расширение DMG и профили VPN для конечных пользователей.

    В противном случае конечным пользователям необходимо будет вручную одобрить и разрешить вышеупомянутые элементы в macOS.

  6. В Azure Intune распределите новую версию Клиента macOS для конечных пользователей в вашей учетной записи.

Импортирование пакета macOS

Используйте Центр Администрирования Microsoft Intune для добавления пакета Клиента, который вы хотите распределить.

Импортируйте пакет macOS в Intune

  1. В меню навигации выберите Приложения > macOS.

  2. Нажмите Добавить и в разделе Тип приложения выберите macOS app (PKG).

  3. Нажмите Выбрать и выберите пакет Клиента Cato, который вы хотите загрузить. Вам потребуется предоставить следующую информацию:

    • Имя

    • Описание

    • Имя издателя

  4. В разделе Категория выберите соответствующие флажки Бизнес и Управление компьютерами.

  5. Нажмите Далее, а на странице Программа нажмите Далее снова.

  6. На странице Требования выберите минимально необходимую операционную систему macOS в зависимости от версии Клиента Cato, которую вы развертываете.

  7. На странице правил обнаружения убедитесь, что Игнорировать версию приложения установлено на Нет, и нажмите Далее.

  8. На странице Назначения определите, кто получит этот пакет (например, Все пользователи), и нажмите Далее.

  9. Нажмите Создать.

    Пакет Клиента macOS импортирован в Intune и доступен на странице Приложений для пакетов macOS.

Автоматическое разрешение разрешений macOS для Клиента с помощью Intune

Начиная с версии 5.0 Клиента macOS, для установки Клиента на хосте macOS требуются следующие разрешения:

  • Разрешить Клиенту Cato создать профиль VPN

  • Разрешить системные расширения для Клиента Cato

Вы можете настроить Intune для автоматического разрешения этих прав для конечного пользователя в рамках процесса установки новой версии Клиента. В противном случае конечный пользователь должен вручную настроить параметры macOS в рамках процесса установки.

Развертывание пользовательского профиля VPN

Создайте пользовательский профиль VPN.

  1. Загрузите пользовательский профиль, приложенный к данной статье, или создайте свой собственный пользовательский профиль.

  2. В Центре Администрирования Microsoft Intune перейдите к Устройства > macOS > Конфигурация для создания политики для Клиента macOS

  3. Нажмите Создать и выберите Новая Политика. (основано на данных в таблице выше):

    1. В Создать профиль, в разделе Тип профиля выберите Пользовательский.

    2. Нажмите Создать.

  4. На странице Основы введите Имя и по желанию Описание для профиля и нажмите Далее.

  5. На странице настроек конфигурации введите следующие данные:

    1. Укажите описательное имя для пользовательского профиля

    2. В разделе Файл конфигурации профиля загрузите пользовательский профиль, который вы загрузили выше

    3. Нажмите Далее

  6. На странице Назначения нажмите Добавить все устройства и нажмите Далее.

  7. Нажмите Создать.

Создание пользовательского профиля VPN

Эта статья содержит предварительно настроенный, пользовательский профиль VPN, который вы можете загрузить в Intune. Если вы хотите создать пользовательский профиль VPN, вам необходимо загрузить утилиту Apple Configurator и создать профиль, используя информацию из таблицы ниже.

Настройка

Значение

Имя соединения

Cato Networks VPN

Тип соединения

Пользовательский SSL (из выпадающего меню)

Идентификатор

com.catonetworks.mac.CatoClient

Сервер

vpn.catonetworks.net

Учетная запись

CatoClientVPN

Идентификатор пакета провайдера

com.catonetworks.mac.CatoClient.CatoClientSysExtension

Аутентификация пользователей

  1. Выберите опцию Пароль.

  2. Снимите опцию Отправлять весь трафик через VPN.

Тип провайдера

Пакетный туннель

Требование, определенное провайдером

anchor apple generic and identifier "com.catonetworks.mac.CatoClient" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = CKGSB8CH43)

Создайте профиль для развертывания пакета macOS

Создайте новый профиль, а затем настройте параметры VPN для этого профиля.

  1. В Центре Администрирования Microsoft Intune перейдите к Устройства > macOS > Конфигурация для создания политики для Клиента macOS:

  2. Нажмите Создать и выберите Новая Политика. (основано на данных в таблице выше):

    1. В Создать профиль, в разделе Тип профиля выберите Каталог настроек.

    2. Нажмите Создать.

  3. На странице Основы введите Имя и Описание для профиля и нажмите Далее.

  4. На странице настроек конфигурации нажмите Добавить настройки.

    1. Используя строку поиска, введите управляемые элементы входа и убедитесь, что настройка Правила выбрана.

    2. Используя строку поиска, введите системные расширения и убедитесь, что выбрана опция Разрешенные системные расширения.

    3. Используя строку поиска, введите уведомления и, в разделе Опыт пользователя > Уведомления, убедитесь, что выбрана опция Настройки уведомлений.

    4. Закройте панель Добавить настройки

  5. На странице Конфигурация, в разделе Правила, нажмите Изменить экземпляр.

    1. В поле Комментарий введите необязательный комментарий, описывающий экземпляр

    2. В поле Значение Правила, введите следующее значение из разрешенных системных расширений:

      com.catonetworks.mac.CatoClient

    3. Нажмите Сохранить.

  6. На странице Конфигурация, в разделе Разрешенные системные расширения, нажмите Изменить экземпляр.

    1. Введите значения, указанные в Разрешенных системных расширениях, ниже:

      • com.catonetworks.mac.CatoClient

      • com.catonetworks.mac.CatoClient.CatoClientSysExtension

    2. В разделе Идентификатор команды введите значение согласно списку ниже, CKGSB8CH43

    3. Нажмите Сохранить

  7. На странице Конфигурация, в разделе Настройки уведомлений, нажмите Изменить экземпляр.

    1. В разделе Идентификатор пакета, введите com.catonetworks.mac.CatoClient

    2. Убедитесь, что Включено критическое оповещение установлено на Истина

    3. Нажмите Сохранить

  8. Нажмите Далее, а на странице Теги области нажмите Далее снова.

  9. На странице Назначения определите, кто должен получить этот пакет, например, нажмите Добавить все устройства или выберите определённую Группу администраторов, и нажмите Далее.

  10. Нажмите Создать.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев