Referenz zu Richtlinien-Payloads
Verwenden Sie zum Konfigurieren von Einstellungen für eine zu erstellende oder zu bearbeitende Richtlinie eine Payload als Schnittstelle und fügen sie dieser Aufgaben hinzu. Dieser Abschnitt bietet einen Überblick über die einzelnen Payloads.
Payload |
Beschreibung |
Allgemein |
Mit dieser Payload können Sie:
|
Pakete |
Mit dieser Payload können Sie die folgenden Aufgaben im Zusammenhang mit der Verteilung von Software ausführen:
Hinweis: Verwenden Sie zum Installieren aller im Cache befindlichen Pakete die Payload „Wartung“.
Mit dieser Payload können Sie die folgenden Aufgaben im Zusammenhang mit der Installation von Paketen ausführen:
|
Software-Updates |
Mit dieser Payload können Sie Apple Software aktualisieren und den Software-Update-Server angeben, von dem Updates auf die Computer heruntergeladen und installiert werden sollen. Eine vollständige Anleitung darüber, wie Sie eine Richtlinie zum Ausführen von Software-Updates erstellen, finden Sie unter Ausführen eines Software-Updates. |
Skripte |
Mit dieser Payload können Sie Skripte ausführen und insbesondere festlegen, wann sie in Bezug auf andere Aufgaben in derselben Richtlinie ausgeführt werden sollen. Sie können außerdem Werte für die Skriptparameter eingeben. Eine vollständige Anleitung zum Ausführen von Skripten mithilfe einer Richtlinie finden Sie unter Ausführen von Skripten. |
Drucker |
Mit dieser Payload können Sie Drucker zuordnen und bestehende Zuordnungen aufheben. Zudem können Sie einen Standard-Drucker festlegen. Eine vollständige Anleitung zum Verwalten von Druckern mithilfe einer Richtlinie finden Sie unter Administrieren der Druckern. |
Festplattenverschlüsselung |
Mit dieser Payload können Sie FileVault 2 auf Computern mit macOS ab Version 10.8 aktivieren, indem Sie Konfigurationen für die Festplattenverschlüsselung verteilen. Eine vollständige Anleitung zum Aktivieren von FileVault 2 finden Sie unter Bereitstellen von Konfigurationen für die Festplattenverschlüsselung. Mit dieser Payload können Sie einen neuen FileVault 2 Wiederherstellungsschlüssel für Computer mit macOS ab Version 10.9 ausstellen. Eine vollständige Anleitung zum Ausstellen eines neuen Wiederherstellungsschlüssels finden Sie unter Ausstellen eines neues FileVault 2 Wiederherstellungsschlüssels. |
Dock-Objekte |
Mit dieser Payload können Sie Objekte zum Dock hinzufügen bzw. aus dem Dock entfernen. Beim Hinzufügen von Objekten können Sie außerdem festlegen, ob diese am Anfang oder am Ende des Docks hinzugefügt werden sollen. Eine vollständige Anleitung zum Verwalten von Dock-Objekten finden Sie unter Administrieren der Dock-Objekten. |
Lokale Accounts |
Mit dieser Payload können Sie lokale Accounts erstellen und löschen und die Passwörter für lokale Accounts zurücksetzen. Beim Erstellen eines Accounts können Sie:
Mit dieser Payload können Sie außerdem einem vorhandenen lokalen Account die Erlaubnis zum Aktivieren von FileVault 2 auf Computern mit macOS ab Version 10.9 entziehen. Eine vollständige Anleitung zum Verwalten lokaler Accounts finden Sie unter Verwalten lokaler Accounts. |
Verwaltungsaccount |
Mit dieser Payload können Sie das Passwort für den Verwaltungsaccount zurücksetzen. Sie können zudem ein neuen Passwort manuell festlegen oder das Passwort zufällig generieren lassen. Mit dieser Payload können Sie ebenfalls dem Verwaltungsaccount die Erlaubnis zum Aktivieren von FileVault 2 auf Computern mit macOS ab Version 10.9 erteilen oder entziehen. Wichtig: Wenn Sie die Passworteinstellungen für den Verwaltungsaccount konfigurieren, empfehlen wir, für höchstmögliche Sicherheit die Option „Neues Passwort zufällig erstellen“ zu verwenden. Eine vollständige Anleitung für die Administration des Verwaltungsaccounts finden Sie unter Administrieren des Verwaltungsaccounts. |
Verzeichnisanbindungen |
Mit dieser Payload können Sie Computer an einen Verzeichnisdienst anbinden. Eine vollständige Anleitung zum Anbindung eines Verzeichnisdienstes finden Sie unter Anbinden an Verzeichnisdienste. |
EFI-Passwort |
Mit dieser Payload können Sie das Passwort für Open Firmware oder EFI festlegen bzw. entfernen. Eine vollständige Anleitung zum Verwalten von Passwörtern für Open Firmware und EFI finden Sie unter Verwalten der Passwörter für Open Firmware / EFI. |
Neustart-Optionen |
Mit dieser Payload können Sie Computer nach dem Ausführen der Richtlinie neu starten und Folgendes tun:
Hinweis: Hierfür muss auf den betreffenden Computern FileVault 2 aktiviert sein, der Benutzer, für den FileVault 2 aktiviert ist, muss sich nach der Ausführung der Richtlinie zum ersten Mal anmelden und der Computer muss neu gestartet worden sein.
Sie können den Benutzern ebenfalls eine Nachricht anzeigen, bevor der Computer durch eine Richtlinie neu gestartet wird. Weitere Informationen finden Sie unter Benutzerinteraktion mit Richtlinien. |
Wartung |
Mit dieser Payload können Sie die folgenden Aufgaben im Zusammenhang mit der Wartung ausführen:
Eine vollständige Anleitung zum Installieren aller im Cache befindlichen Pakete finden Sie unter Installieren von im Cache-Speicher befindlichen Paketen. |
Dateien und Prozesse |
Mit dieser Payload können Sie Computer nach bestimmten Dateien und Prozessen durchsuchen und gefundene Dateien und Prozesse in Richtlinienprotokolle eintragen. Sie können gefundene Prozesse beenden und Dateien, die anhand des Pfads gefunden wurden, löschen. Mit dieser Payload können Sie zudem Befehle ausführen. |
Integration in Microsoft Intune |
Mit dieser Payload können Sie Computer über die Unternehmensportal-App von Microsoft für macOS bei Azure Active Directory registrieren. Die Endbenutzer müssen dazu die Unternehmensportal-App über Jamf Self Service für macOS starten und ihre Geräte mit Jamf Pro als verwaltete Computer bei Azure Active Directory registrieren. Es wird empfohlen, die Endbenutzer vor der Bereitstellung über diesen Prozess zu informieren und ihnen mitzuteilen, dass sie zur Durchführung bestimmter Aktionen aufgefordert werden. Mit dieser Payload wird zudem automatisch das Senden von Bestandsinformationen des Computers an Jamf Pro veranlasst. Ausführliche Informationen zur Verwendung der Payload „Microsoft Intune Integration (Integration in Microsoft Intune)“ finden Sie in der Anleitung Integrating with Microsoft Intune to Enforce Compliance on Macs Managed by Jamf Pro (Integration in Microsoft Intune zum Durchsetzen der Richtlinienkonformität auf mit Jamf Pro verwalteten Mac Computern). |