Развернуть Cato Client с помощью Intune (macOS)

Эта статья обсуждает, как настроить Azure Intune для развертывания и обновления клиентов macOS для пользователей SDP в вашей учетной записи.

Эта функция поддерживается для клиента macOS версии 5.0 и выше.

Обзор

Начиная с версии 5.0 клиента macOS, вы можете настроить Приложение Управления Cato для использования MDM для управления развертыванием и обновлениями клиентов macOS в вашей организации. Все обновления Клиента контролируются с использованием MDM, и конечные пользователи не получают уведомления о новых версиях Клиента.

Основной рабочий процесс управляемых развертываний и обновлений для клиентов macOS

Это обзор рабочего процесса для внедрения решения MDM для клиентов macOS в вашей учетной записи.

  1. В навигационном меню нажмите Доступ > Развертывание Клиента.

  2. Нажмите вкладку Политика обновления клиента.

  3. Для клиента macOS выберите опцию Управляется администратором.

  4. Импортируйте пакет macOS.

  5. Настройте Azure Intune для создания политики, разрешающей расширение DMG и профили VPN для конечных пользователей.

    В противном случае конечные пользователи должны вручную одобрить и разрешить вышеупомянутые элементы в macOS.

  6. В Azure Intune распределите новую версию клиента macOS для конечных пользователей в вашей учетной записи.

Импорт пакета macOS

Используйте Microsoft Intune Admin Center для добавления пакета Клиента, который вы хотите распространить.

Импорт пакета macOS в Intune

  1. В навигационном меню выберите Приложения > macOS.

  2. Нажмите Добавить и в разделе Тип приложения выберите macOS приложение (PKG).

  3. Нажмите Выбрать и выберите пакет клиента Cato, который вы хотите загрузить. Вам необходимо будет предоставить следующую информацию:

    • Имя

    • Описание

    • Название издателя

  4. В разделе Категория выберите флажки Бизнес и Управление компьютером.

  5. Нажмите Далее и на странице Программа нажмите Далее снова.

  6. На странице Требования выберите минимально требуемую операционную систему macOS для версии клиента Cato, которую вы развертываете.

  7. На странице правил обнаружения убедитесь, что у вас установлено значение Игнорировать версию приложения на Нет, и нажмите Далее.

  8. На странице Распределений определите, кто получит этот пакет (например, Все пользователи), и нажмите Далее.

  9. Нажмите Создать.

    Пакет клиента macOS импортирован в Intune и доступен на странице Приложения для пакетов macOS.

Автоматическое разрешение разрешений macOS для клиента с помощью Intune

Начиная с версии клиента macOS 5.0, для установки клиента на хост macOS требуются следующие разрешения:

  • Разрешить клиенту Cato создавать профиль VPN

  • Разрешить системные расширения для клиента Cato

Вы можете настроить Intune для автоматического разрешения этих разрешений для конечного пользователя в рамках процесса установки новой версии клиента. В противном случае конечный пользователь должен вручную настроить параметры macOS в рамках процесса установки.

Развертывание пользовательского профиля VPN

Создайте пользовательский профиль VPN.

  1. Скачайте прикрепленный к этой статье пользовательский профиль или создайте свой собственный пользовательский профиль.

  2. В Центре администрирования Microsoft Intune перейдите в раздел Устройства > macOS > Конфигурация для создания политики для клиента macOS

  3. Нажмите Создать и выберите Новая политика. (на основе данных в таблице выше):

    1. В разделе Создать профиль, под Тип профиля выберите Пользовательский.

    2. Нажмите Создать.

  4. На странице Основы введите Имя и необязательное Описание для профиля и нажмите Далее.

  5. На странице настроек конфигурации введите следующее:

    1. Укажите описательное имя для пользовательского профиля

    2. В разделе Файл профиля конфигурации загрузите пользовательский профиль, который вы скачали ранее

    3. Нажмите Далее

  6. На странице Распределения нажмите Добавить все устройства и нажмите Далее.

  7. Нажмите Создать.

Создание пользовательского профиля VPN

Эта статья содержит предварительно настроенный, пользовательский профиль VPN, который вы можете загрузить в Intune. Если вы хотите создать пользовательский профиль VPN, вам нужно скачать инструмент Apple Configurator и создать профиль, используя информацию из таблицы ниже.

Настройка

Значение

Название подключения

VPN Cato Networks

Тип соединения

Пользовательский SSL (из выпадающего меню)

Идентификатор

com.catonetworks.mac.CatoClient

Сервер

vpn.catonetworks.net

Учетная запись

CatoClientVPN

Идентификатор пакета поставщика

com.catonetworks.mac.CatoClient.CatoClientSysExtension

Аутентификация пользователя

  1. Выберите опцию Пароль.

  2. Очистите опцию Отправлять весь трафик через VPN.

Тип провайдера

Туннель пакетной передачи

Назначенное требование поставщика

anchor apple generic and identifier "com.catonetworks.mac.CatoClient" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* существует */ или certificate 1[field.1.2.840.113635.100.6.2.6] /* существует */ и certificate leaf[field.1.2.840.113635.100.6.1.13] /* существует */ и certificate leaf[subject.OU] = CKGSB8CH43)

Создание профиля для развертывания пакета macOS

Создайте новый профиль и затем настройте настройки VPN для этого профиля.

  1. В Центре администрирования Microsoft Intune перейдите в раздел Устройства > macOS > Конфигурация для создания политики для клиента macOS:

  2. Нажмите Создать и выберите Новая политика. (на основе данных в таблице выше):

    1. В разделе Создать профиль, под Тип профиля выберите Каталог настроек.

    2. Нажмите Создать.

  3. На странице Основы введите Имя и Описание для профиля и нажмите Далее.

  4. На странице настроек конфигурации нажмите Добавить настройки.

    1. Используя поле поиска, введите управляемые элементы входа и убедитесь, что выбрана настройка Правила

    2. Используя поле поиска, введите системные расширения и убедитесь, что выбраны Разрешённые системные расширения

    3. Используя поле поиска, введите уведомления и под Качество работы > Уведомления, убедитесь, что выбраны Настройки уведомлений

    4. Закройте панель добавления настроек

  5. На странице конфигурации, в разделе Правила, нажмите Редактировать .

    1. В поле Комментарий введите необязательный комментарий, описывающий экземпляр

    2. В поле Значение правила введите следующее значение из разрешённых системных расширений:

      com.catonetworks.mac.CatoClient

    3. Нажмите Сохранить.

  6. На странице конфигурации, в разделе Разрешённые системные расширения, нажмите Редактировать .

    1. Введите значения, указанные в разделе Разрешённые системные расширения, ниже:

      • com.catonetworks.mac.CatoClient

      • com.catonetworks.mac.CatoClient.CatoClientSysExtension

    2. В разделе Идентификатор команды введите значение, указанное ниже, CKGSB8CH43

    3. Нажмите Сохранить

  7. На странице конфигурации, в разделе Настройки уведомлений, нажмите Редактировать .

    1. В разделе Идентификатор пакета введите com.catonetworks.mac.CatoClient

    2. Убедитесь, что Критическое оповещение включено установлено на Истина

    3. Нажмите Сохранить

  8. Нажмите Далее и на странице Метки области нажмите Далее снова.

  9. На странице Назначения определите, кто должен получить этот пакет, например, нажмите Добавить все устройства или выберите специфическую группу пользователей, и нажмите Далее.

  10. Нажмите Создать.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев