Allgemein

Mit dieser Payload können Sie:

• Die Richtlinie aktivieren oder deaktivieren. (Sie können eine Richtlinie z. B. deaktivieren, wenn Sie sie vorübergehend aussetzen möchten.)

• Die Richtlinie einem Standort hinzufügen. Weitere Informationen finden Sie unter Standorte.

• Die Richtlinie einer Kategorie hinzufügen. Weitere Informationen finden Sie unter Kategorien.

• Wählen Sie einen oder mehrere Auslöser.

• Wählen Sie das Ausführungsintervall.

• Versuchen Sie die Richtlinie erneut, falls sie fehlschlägt. (Dies ist nur möglich, wenn als Ausführungsintervall „Once per computer [Einmal pro Computer]“ konfiguriert ist.)

• Die Richtlinie offline bereitstellen. (Dies ist nur möglich, wenn als Ausführungsintervall „Ongoing [Fortlaufend]“ konfiguriert ist.)

• Das Laufwerk angeben, auf dem die Richtlinie ausgeführt wird

• Einschränkungen für die Richtlinie auf Server- und Client-Seite festlegen. (Sie können beispielsweise das Datum / die Uhrzeit für den Ablauf der Richtlinie festlegen oder sicherstellen, dass die Richtlinie nicht an Wochenenden ausgeführt wird.)

Pakete

Mit dieser Payload können Sie die folgenden Aufgaben im Zusammenhang mit der Verteilung von Software ausführen:

• Pakete installieren (Weitere Informationen finden Sie unter Installieren von Paketen).

• Pakete im Cache speichern (weitere Informationen siehe Ablegen von Paketen im Cache-Speicher).

• Im Cache befindliche Pakete installieren (weitere Informationen siehe Installieren von im Cache-Speicher befindlichen Paketen).

• Pakete deinstallieren (weitere Informationen siehe Deinstallieren von Paketen).

Mit dieser Payload können Sie die folgenden Aufgaben im Zusammenhang mit der Installation von Paketen ausführen:

• Einen Verteilungspunkt angeben, von dem das Paket auf die Computer heruntergeladen werden soll

• Pakete den Autorun-Daten jedes im Anwendungsbereich befindlichen Computers hinzufügen

Software-Updates

Mit dieser Payload können Sie Apple Software aktualisieren und den Software-Update-Server angeben, von dem Updates auf die Computer heruntergeladen und installiert werden sollen. Eine vollständige Anleitung darüber, wie Sie eine Richtlinie zum Ausführen von Software-Updates erstellen, finden Sie unter Ausführen eines Software-Updates.

Skripte

Mit dieser Payload können Sie Skripte ausführen und insbesondere festlegen, wann sie in Bezug auf andere Aufgaben in derselben Richtlinie ausgeführt werden sollen. Sie können außerdem Werte für die Skriptparameter eingeben. Eine vollständige Anleitung zum Ausführen von Skripten mithilfe einer Richtlinie finden Sie unter Ausführen von Skripten.

Drucker

Mit dieser Payload können Sie Drucker zuordnen und bestehende Zuordnungen aufheben. Zudem können Sie einen Standard-Drucker festlegen. Eine vollständige Anleitung zum Verwalten von Druckern mithilfe einer Richtlinie finden Sie unter Administrieren der Druckern.

Festplattenverschlüsselung

Mit dieser Payload können Sie FileVault 2 auf Computern mit macOS ab Version 10.8 aktivieren, indem Sie Konfigurationen für die Festplattenverschlüsselung verteilen. Eine vollständige Anleitung zum Aktivieren von FileVault 2 finden Sie unter Bereitstellen von Konfigurationen für die Festplattenverschlüsselung.

Mit dieser Payload können Sie einen neuen FileVault 2 Wiederherstellungsschlüssel für Computer mit macOS ab Version 10.9 ausstellen. Eine vollständige Anleitung zum Ausstellen eines neuen Wiederherstellungsschlüssels finden Sie unter Ausstellen eines neues FileVault 2 Wiederherstellungsschlüssels.

Dock-Objekte

Mit dieser Payload können Sie Objekte zum Dock hinzufügen bzw. aus dem Dock entfernen. Beim Hinzufügen von Objekten können Sie außerdem festlegen, ob diese am Anfang oder am Ende des Docks hinzugefügt werden sollen. Eine vollständige Anleitung zum Verwalten von Dock-Objekten finden Sie unter Administrieren der Dock-Objekten.

Lokale Accounts

Mit dieser Payload können Sie lokale Accounts erstellen und löschen und die Passwörter für lokale Accounts zurücksetzen. Beim Erstellen eines Accounts können Sie:

• Den Speicherort für den Benutzerordner festlegen

• Das Accountbild ändern

• Dem Benutzer Administratorrechte für den Computer einräumen

• Dem lokalen Account die Aktivierung von FileVault 2 auf Computern mit macOS ab Version 10.9 erlauben

Mit dieser Payload können Sie außerdem einem vorhandenen lokalen Account die Erlaubnis zum Aktivieren von FileVault 2 auf Computern mit macOS ab Version 10.9 entziehen.

Eine vollständige Anleitung zum Verwalten lokaler Accounts finden Sie unter Verwalten lokaler Accounts.

Verwaltungsaccount

Mit dieser Payload können Sie das Passwort für den Verwaltungsaccount zurücksetzen. Sie können zudem ein neuen Passwort manuell festlegen oder das Passwort zufällig generieren lassen.

Mit dieser Payload können Sie ebenfalls dem Verwaltungsaccount die Erlaubnis zum Aktivieren von FileVault 2 auf Computern mit macOS ab Version 10.9 erteilen oder entziehen.

Eine vollständige Anleitung für die Administration des Verwaltungsaccounts finden Sie unter Administrieren des Verwaltungsaccounts.

Verzeichnisanbindungen

Mit dieser Payload können Sie Computer an einen Verzeichnisdienst anbinden.

Eine vollständige Anleitung zum Anbindung eines Verzeichnisdienstes finden Sie unter Anbinden an Verzeichnisdienste.

EFI-Passwort

Mit dieser Payload können Sie das Passwort für Open Firmware oder EFI festlegen bzw. entfernen.

Eine vollständige Anleitung zum Verwalten von Passwörtern für Open Firmware und EFI finden Sie unter Verwalten der Passwörter für Open Firmware / EFI.

Neustart-Optionen

Mit dieser Payload können Sie Computer nach dem Ausführen der Richtlinie neu starten und Folgendes tun:

• Das Laufwerk angeben, von dem die Computer neu gestartet werden sollen, z. B. ein NetBoot Image

• Die Kriterien für den Neustart festlegen, je nachdem, ob ein Benutzer angemeldet ist oder nicht

• Die Zeit bis zum Neustart konfigurieren

• Einen authentifizierten Neustart auf Computern mit macOS Version 10.8.2–10.12.x oder auf Computern durchzuführen, auf denen macOS ab Version 10.14 installiert und FileVault 2 aktiviert ist

• Den Timer für den Neustart sofort starten, ohne dass der Benutzer die Nachricht zum Neustart bestätigen muss

Sie können den Benutzern ebenfalls eine Nachricht anzeigen, bevor der Computer durch eine Richtlinie neu gestartet wird. Weitere Informationen finden Sie unter Benutzerinteraktion mit Richtlinien.

Wartung

Mit dieser Payload können Sie die folgenden Aufgaben im Zusammenhang mit der Wartung ausführen:

• Aktualisieren des Inventars.

• Computernamen zurücksetzen

• Alle im Cache befindlichen Pakete installieren

• Festplattenberechtigungen reparieren (macOS bis Version 10.11)

• ByHost-Dateien reparieren

• Cache-Speicher leeren

• Das Startvolume verifizieren

Eine vollständige Anleitung zum Installieren aller im Cache befindlichen Pakete finden Sie unter Installieren von im Cache-Speicher befindlichen Paketen.

Dateien und Prozesse

Mit dieser Payload können Sie Computer nach bestimmten Dateien und Prozessen durchsuchen und gefundene Dateien und Prozesse in Richtlinienprotokolle eintragen. Sie können gefundene Prozesse beenden und Dateien, die anhand des Pfads gefunden wurden, löschen.

Mit dieser Payload können Sie zudem Befehle ausführen.

Integration in Microsoft Intune

Mit dieser Payload können Sie Computer über die Unternehmensportal-App von Microsoft für macOS bei Azure Active Directory registrieren. Die Endbenutzer müssen dazu die Unternehmensportal-App über Jamf Self Service für macOS starten und ihre Geräte mit Jamf Pro als verwaltete Computer bei Azure Active Directory registrieren. Es wird empfohlen, die Endbenutzer vor der Bereitstellung über diesen Prozess zu informieren und ihnen mitzuteilen, dass sie zur Durchführung bestimmter Aktionen aufgefordert werden.

Mit dieser Payload wird zudem automatisch das Senden von Bestandsinformationen des Computers an Jamf Pro veranlasst.

Ausführliche Informationen zur Verwendung der Payload „Microsoft Intune Integration (Integration in Microsoft Intune)“ finden Sie in der Anleitung Integrating with Microsoft Intune to Enforce Compliance on Macs Managed by Jamf Pro (Integration in Microsoft Intune zum Durchsetzen der Richtlinienkonformität auf mit Jamf Pro verwalteten Mac Computern).