Развертывание и обновление Клиентов macOS с помощью MDM

В этой статье обсуждается, как настроить Управление мобильными устройствами (MDM) для развертывания и обновления Клиентов macOS для Пользователей SDP в вашей учетной записи.

Эта функция поддерживается для Клиентов macOS версии 5.0 и выше.

Обзор

Начиная с Клиента macOS версии 5.0, вы можете настроить Приложение Управления Cato для использования MDM для управления развертыванием и обновлением Клиентов macOS в вашей организации. Все обновления Клиента контролируются с помощью MDM, и конечные пользователи не получают уведомления о новых версиях Клиента.

Общий рабочий процесс управляемых развертываний и обновлений для Клиентов macOS

Это обзор рабочего процесса по внедрению решения MDM для Клиентов macOS в вашей учетной записи.

  1. В меню навигации нажмите Access > Развертывание Клиента.

  2. Нажмите вкладку Политика обновления клиента.

  3. Для Клиента macOS выберите Управляется Администратором.

  4. Импортируйте пакет macOS.

  5. Настройте MDM для создания политики, которая позволяет расширение DMG и профили VPN для конечных пользователей.

    В противном случае конечные пользователи должны вручную одобрять и разрешать указанные выше элементы в macOS.

  6. В MDM распространите новую версию Клиента macOS для конечных пользователей в вашей учетной записи.

Импорт пакета macOS

Чтобы использовать Управляемое Обновление для Клиента macOS в вашей учетной записи, сначала необходимо импортировать пакет в MDM.

Пример процедуры JAMF для импорта пакета macOS

  1. Из меню навигации выберите Настройки > Управление компьютером.

  2. Выберите Пакеты и нажмите Новый.

  3. Введите Отображаемое имя.

  4. Нажмите Выбрать файл и выберите пакет Клиента macOS.

  5. Нажмите Сохранить.

    Пакет Клиента macOS импортирован в JAMF.

Автоматическое разрешение macOS разрешений для Клиента с помощью MDM

Начиная с Клиента macOS версии 5.0, для установки Клиента на хост macOS требуются следующие разрешения:

  • Разрешите Клиенту Cato создать профиль VPN

  • Разрешите системные расширения для Клиента Cato

Вы можете настроить MDM для автоматического разрешения этих разрешений для конечного пользователя как часть процесса установки для новой версии Клиента. В противном случае конечный пользователь должен вручную настроить параметры macOS как часть процесса установки.

Разрешение прав доступа для профиля VPN

В MDM создайте нагрузку VPN, которая содержит настройки для автоматического разрешения macOS разрешений для профиля VPN Клиента Cato. Когда Клиент установлен, разрешения профиля VPN установлены правильно, и macOS не запрашивает у конечного пользователя вручную их настраивать.

Настройка

Значение

Название подключения

Cato Networks VPN

Тип соединения

Пользовательский SSL (из выпадающего меню)

Идентификатор

com.catonetworks.mac.CatoClient

Сервер

vpn.catonetworks.net

Учетная запись

CatoClientVPN

Идентификатор пакета провайдера

com.catonetworks.mac.CatoClient.CatoClientSysExtension

Аутентификация пользователей

  1. Выберите опцию Пароль.

  2. Очистите опцию Отправить весь трафик через VPN.

Тип провайдера

Туннель пакетов

Требование, назначенное провайдером

anchor apple generic и идентификатор "com.catonetworks.mac.CatoClient" и (certificate leaf[field.1.2.840.113635.100.6.1.9] /* существует */ или certificate 1[field.1.2.840.113635.100.6.2.6] /* существует */ и certificate leaf[field.1.2.840.113635.100.6.1.13] /* существует */ и certificate leaf[subject.OU] = CKGSB8CH43)

Пример процедуры JAMF для установки разрешений для настроек VPN

Создайте новый профиль, а затем настройте параметры VPN для этого профиля.

  1. Создайте профиль для Клиента macOS:

    1. Из области навигации выберите Компьютеры > Конфигурационные Профили.

    2. Нажмите Новый и создайте новый профиль для Клиента Cato.

      General.png

  2. Отредактируйте настройки VPN, чтобы разрешить разрешения VPN для профиля (на основе данных в таблице выше):

    1. В Конфигурационных Профилях отредактируйте ранее созданный профиль и выберите VPN.

    2. Введите настройки для Тип VPN, Тип соединения, Идентификатор, Сервер, Учетная запись и Идентификатор пакета провайдера.

      VPN_provider_Bundle_Identifier.png

    3. Настройте параметры для Аутентификации пользователей, Тип провайдера и Требование, назначенное провайдером.

      VPN_Provider_Designated_Requirement.png

Разрешение системных расширений

В MDM настройте политику для разрешения системных расширений, которые используются Клиентом macOS. Когда Клиент установлен, разрешения системного расширения установлены правильно, и macOS не запрашивает у конечного пользователя вручную их настраивать.

Настройка

Значение

Отображаемое имя

CatoClient System Extension

Типы системных расширений

Разрешенные системные расширения

Идентификатор команды

CKGSB8CH43

Разрешенные системные расширения

  • com.catonetworks.mac.CatoClient

  • com.catonetworks.mac.CatoClient.CatoClientSysExtension

Пример процедуры JAMF для установки разрешений для системных расширений

Отредактируйте настройки Системные расширения, чтобы разрешить разрешения системы для профиля (на основе данных в таблице выше).

  1. Выберите Разрешить пользователям одобрять системные расширения.

  2. Введите Отображаемое имя.

  3. Выберите Типы системных расширений.

  4. Введите Идентификатор команды.

  5. Убедитесь, что значения для Одобренные системные расширения правильные.

  6. Сохраните изменения в профиле Клиента macOS.

Распространение Клиента macOS

В MDM выберите пользователей и группы, которые получают профиль VPN Cato. Затем создайте новую политику с пакетом macOS и продвиньте политику пользователям.

Отключение экрана EULA при развертывании

Начиная с версии macOS 5.10.6, вы можете выполнять тихую установку, которая отключает экран EULA.

Чтобы отключить экран EULA во время развертывания:

  1. Откройте файл профиля в текстовом редакторе.

  2. В разделе PayloadContent файла, под mcx_preference_settings, включите следующее:

    <dict>
      <key>suppressEULAScreen</key>
      <integer>1</integer>
</dict>

  3. Сохраните файл.

Пример профиля для JAMF прикреплен к этому документу.

Пример процедуры JAMF для распространения Клиента macOS

  1. В Компьютеры > Конфигурационные Профили выберите группу или конкретных пользователей, которые получают профиль VPN Cato.

  2. Создайте новую политику и добавьте в нее пакет macOS.

    1. В Компьютеры > Политика создайте новую политику.

    2. В разделе Общие настройки настройте следующие параметры:

      1. Введите Отображаемое имя.

      2. Настройте остальные параметры политики в соответствии с требованиями вашей организации.

    3. В разделе Пакеты добавьте пакет Клиента macOS.

  3. Нажмите Сохранить. Профиль готов к распространению Клиента на устройства macOS.

Известные ограничения

  • Если вы обновляете Клиент с помощью MDM, иногда появляются всплывающие окна, запрашивающие разрешение на установку системных расширений и конфигурации VPN.

    Чтобы избежать этой проблемы, вы можете сначала распространить разрешения для расширения DMG и загрузки VPN, затем распространить Клиенты на хосты macOS.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 4

0 комментариев