Развертывание и обновление клиентов macOS с помощью MDM

Эта статья обсуждает, как настроить управление мобильными устройствами (MDM) для развертывания и обновления клиентов macOS для пользователей SDP в вашем аккаунте.

Эта функция поддерживается для клиента macOS версии 5.0 и выше.

Обзор

Начиная с клиента macOS версии 5.0, вы можете настроить приложение управления Cato для использования MDM для управления развертываниями и обновлениями клиентов macOS в вашей организации. Все обновления Клиента контролируются с помощью MDM, и конечные пользователи не получают уведомления о новых версиях Клиента.

Общий рабочий процесс управляемых развертываний и обновлений для клиентов macOS

Это обзор рабочего процесса для внедрения решения MDM для клиентов macOS в вашем аккаунте.

  1. В навигационном меню нажмите Доступ > Развертывание клиента.

  2. Нажмите на вкладку Политика обновления клиента.

  3. Для клиента macOS выберите Управляется администратором.

  4. Импортируйте пакет macOS.

  5. Настроить MDM для создания политики, которая разрешает расширение DMG и профили VPN для конечных пользователей.

    В противном случае конечные пользователи должны вручную одобрить и разрешить указанные элементы в macOS.

  6. В MDM распределите новую версию Клиента macOS для конечных пользователей в вашем аккаунте.

Импорт пакета macOS

Чтобы использовать управляемое обновление для клиента macOS в вашем аккаунте, сначала нужно импортировать пакет в MDM.

Пример процедуры JAMF для импорта пакета macOS

  1. В навигационном меню выберите Настройки > Управление компьютерами.

  2. Выберите Пакеты и нажмите Новый.

  3. Введите Отображаемое имя.

  4. Нажмите Выбрать файл и выберите пакет клиента macOS.

  5. Нажмите Сохранить.

    Пакет клиента macOS импортирован в JAMF.

Автоматическое разрешение macOS разрешений для клиента с использованием MDM

Начиная с клиента macOS версии 5.0, для установки клиента на macOS хост требуются следующие разрешения:

  • Разрешить клиенту Cato создавать VPN профиль

  • Разрешить системные расширения для клиента Cato

Вы можете настроить MDM для автоматического предоставления этих разрешений конечному пользователю как часть процесса установки новой версии Клиента. В противном случае конечному пользователю необходимо вручную настроить настройки macOS как часть процесса установки.

Разрешение разрешений для VPN профиля

В MDM создайте VPN нагрузку, содержащую настройки для автоматической настройки macOS разрешать разрешения для VPN профиля клиента Cato. Когда Клиент установлен, разрешения профиля VPN настроены правильно, и macOS не требует от конечного пользователя конфигурировать их вручную.

Настройка

Значение

Название подключения

Cato Networks VPN

Тип соединения

Пользовательский SSL (из выпадающего меню)

Идентификатор

com.catonetworks.mac.CatoClient

Сервер

vpn.catonetworks.net

Аккаунт

CatoClientVPN

Идентификатор пакета поставщика

com.catonetworks.mac.CatoClient.CatoClientSysExtension

Аутентификация пользователя

  1. Выберите опцию Пароль.

  2. Очистить опцию Отправить весь трафик через VPN.

Тип провайдера

Пакетный туннель

Требование поставщика

anchor apple общий тип и идентификатор "com.catonetworks.mac.CatoClient" и (сертификат leaf[field.1.2.840.113635.100.6.1.9] /* существует */ или сертификат 1[field.1.2.840.113635.100.6.2.6] /* существует */ и сертификат leaf[field.1.2.840.113635.100.6.1.13] /* существует */ и сертификат leaf[subject.OU] = CKGSB8CH43)

Пример JAMF: Настройка разрешений для параметров VPN

Создайте новый профиль, затем настройте параметры VPN для этого профиля.

  1. Создайте профиль для Клиент macOS:

    1. В навигационной панели выберите Computers > Configuration Profiles.

    2. Нажмите Новый и создайте новый профиль для Клиент Cato.

      Общее.png

  2. Редактировать VPN настройки, чтобы разрешить разрешения VPN для профиля (на основе данных в таблице выше):

    1. В Configuration Profiles отредактируйте профиль, который вы создали на предыдущем шаге, и выберите VPN.

    2. Введите настройки для Тип VPN, Тип подключения, Идентификатор, Сервер, Учетная запись, и Идентификатор упаковки провайдера.

      VPN_provider_Bundle_Identifier.png

    3. Настроить параметры для Аутентификация пользователей, Тип провайдера, и Назначенное требование провайдера.

      VPN_Provider_Designated_Requirement.png

Разрешение системных расширений

В MDM настройте политику, чтобы разрешить системные расширения, используемые Клиент macOS. Когда Клиент установлен, разрешения системного расширения настроены правильно, и macOS не требует от конечного пользователя конфигурировать их вручную.

Настройки

Значение

Отображаемое имя

Системное расширение CatoClient

Типы системных расширений

Разрешенные системные расширения

Идентификатор команды

CKGSB8CH43

Разрешенные системные расширения

  • com.catonetworks.mac.CatoClient

  • com.catonetworks.mac.CatoClient.CatoClientSysExtension

Пример JAMF: Настройка разрешений для системных расширений

Редактировать Системные расширения настройки, чтобы разрешить системные разрешения для профиля (на основе данных в таблице выше).

  1. Выберите Разрешить пользователям одобрять системные расширения.

  2. Введите Отображаемое имя.

  3. Выберите Типы системных расширений.

  4. Введите Идентификатор команды.

  5. Убедитесь, что значения для Одобренные системные расширения корректны.

  6. Сохраните изменения в профиле Клиент macOS.

Распределение Клиент macOS

В MDM выберите пользователей и группы, которые получают профиль Cato VPN. Затем создайте новую политику с пакетом macOS и распространите политику среди пользователей.

Подавление экрана с лицензионным соглашением при развертывании

Начиная с macOS v5.10.6, вы можете развернуть тихую установку, которая подавляет экран с лицензионным соглашением.

Чтобы подавить экран с лицензионным соглашением во время развертывания:

  1. Открыть файл профиля в текстовом редакторе.

  2. В разделе PayloadContent файла под mcx_preference_settings включите следующее:

    <dict>
      <key>suppressEULAScreen</key>
      <integer>1</integer>
</dict>

  3. Сохранить файл.

Пример профиля для JAMF приложен к этому документу.

Пример JAMF: Распространение Клиент macOS

  1. В Computers > Configuration Profiles выберите группу или конкретных пользователей, которые получают профиль Cato VPN.

  2. Создайте новую политику и добавьте в нее пакет macOS.

    1. В Computers > Policy создайте новую политику.

    2. В разделе Общие настройте эти параметры:

      1. Введите Отображаемое имя.

      2. Настроить другие настройки политики на основе требований вашей организации.

    3. В разделе Packages добавьте пакет Клиент macOS.

  3. Нажмите Сохранить. Профиль готов для распределения Клиента на устройства macOS.

Известные ограничения

  • Если вы обновляете Клиент с помощью MDM, иногда появляются всплывающие окна с просьбой разрешить установку системных расширений и конфигурацию VPN.

    Чтобы предотвратить эту проблему, вы можете сначала распределить разрешения для расширения DMG и загрузки VPN, а затем распределить Клиенты на хосты macOS.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 4

0 комментариев