Automatisches Installieren des Profils „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“

Für einen Computer, der bei Jamf Pro registriert wird, wird automatisch die Verwaltung durch Jamf Pro aktiviert. Dies ermöglicht das Senden von Fernbefehlen für Verwaltungsaufgaben an Computer. Damit bestimmte Aufgaben auf Computer mit macOS ab Version 10.14 ausgeführt werden können, müssen Sie dem Jamf Management Framework den Zugriff auf die Systemdateien und -prozesse auf dem Ziel-Computer erlauben, indem Sie das Profil „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“ installieren.

Diese Option ist standardmäßig aktiviert und ermöglicht es Jamf Pro, das Profil „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“ automatisch auf Computern zu installieren, auf denen macOS ab Version 10.14 ausgeführt wird und die den Status „Vom Benutzer genehmigtes MDM“ aufweisen. Dadurch wird das Jamf Management Framework auf den Computern installiert, um auf die für die Verwaltung erforderlichen Systemdateien und -prozesse der Computer zuzugreifen und Fernbefehle mit Verwaltungsaufgaben an die Computer zu senden.

Um auf dieses Feature zugreifen zu können, müssen die Einstellungen Zertifikatbasierte Authentifizierung aktivieren und Push-Mitteilungen aktivieren aktiviert sein.

Weitere Informationen zu den Inhalten des Profils „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“ finden Sie in der Informationsdatenbank im Artikel So bereiten Sie Ihr Unternehmen auf die Schutzmaßnahmen für Benutzerdaten in macOS 0.14 vor im Abschnitt „Inhalt des Profils „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“.

Jamf Notifications Profil automatisch installieren

Die Konfiguration der Einstellung Automatically install a Jamf Notifications profile (Jamf Notifications Profil automatisch installieren) in Jamf Pro aktiviert automatisch Mitteilungen des Jamf Pro Management Frameworks und von Self Service für macOS. Endbenutzer werden bei der ersten Anmeldung bei Self Service nicht gebeten, Mitteilungen zu erlauben.

Diese Option ist standardmäßig aktiviert und ermöglicht es Jamf Pro, das Notifications Profil automatisch auf Computern mit macOS ab Version 10.15 zu installieren.

Um auf dieses Feature zugreifen zu können, müssen die Einstellungen Zertifikatbasierte Authentifizierung aktivieren und Push-Mitteilungen aktivieren aktiviert sein.

Konfigurieren der Überprüfung des SSL-Zertifikats

Durch die Überprüfung des SSL-Zertifikats in Jamf Pro wird sichergestellt, dass Computer nur mit einem Hostserver kommunizieren, der über ein gültiges SSL-Zertifikat verfügt. Auf diese Weise werden Verbindungen zu betrügerischen Servern sowie Man-in-the-Middle-Angriffe verhindert.

Beim Konfigurieren der Überprüfung des SSL-Zertifikats in Jamf Pro ist Folgendes zu beachten:

• Wenn Sie das Zertifikat verwenden, das von der in Jamf Pro integrierten Apache Tomcat Anwendung selbst signiert ist, müssen Sie die Option „Always except during enrollment (Immer, außer während der Registrierung)“ auswählen.

• Bei Verwendung eines SSL-Zertifikats von einer internen Zertifizierungsstelle oder eines vertrauenswürdigen externen Anbieters können Sie entweder „Always (Immer)“ oder „Always except during enrollment (Immer, außer während der Registrierung)“ auswählen. Es wird empfohlen, die Option „Always (Immer)“ zu aktivieren, wenn die Computer in Ihrer Umgebung so konfiguriert sind, dass das Zertifikat vor der Registrierung der Computer als vertrauenswürdig eingestuft wird.

Weiterführende Informationen finden Sie in der Informationsdatenbank in den folgenden Artikeln:

• Safely Configuring SSL Certificate Verification (Sicheres Konfigurieren der Überprüfung des SSL-Zertifikats)

• Change to the SSL Certificate Verification Setting in Jamf Pro 9.98 or Later (Änderungen an der Einstellung der Überprüfung des SSL-Zertifikats ab Jamf Pro 9.98)

Anforderungen

Damit Push-Mitteilungen aktiviert werden können, muss ein Push-Zertifikat in Jamf Pro vorhanden sein. Weitere Informationen finden Sie unter Push-Zertifikate.

Konfigurieren der Sicherheitseinstellungen

1. Melden Sie sich bei Jamf Pro an.

2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen .

3. Klicken Sie auf Computerverwaltung.

4. Klicken Sie im Abschnitt „Computerverwaltung – Management Framework“ auf Sicherheit .

5. Klicken Sie auf Bearbeiten .

6. Konfigurieren Sie die angezeigten Einstellungen.

7. Klicken Sie auf Speichern .

Weiterführende Informationen

Weiterführende Informationen finden Sie in den folgenden Abschnitten dieses Leitfadens:

• Zertifikate
  Hier erfahren Sie, was Geräte- und SSL-Zertifikate sind.

• SSL-Zertifikat
  Hier erfahren Sie, wie Sie ein SSL-Zertifikat erstellen oder hochladen, das von Mac Computer benötigt wird, um die Identität des Jamf Pro Servers zu überprüfen.

• Berechnen einer Prüfsumme
  Hier erfahren Sie, wie Sie ein Paket anhand der Prüfsumme validieren und wie Sie den Wert manuell berechnen.

Weiterführende Informationen finden Sie in der Informationsdatenbank in den folgenden Artikeln:

• Certificate-Based Authentication for Mac Computers (Zertifikatbasierte Authentifizierung für Mac Computer)
  Hier erfahren Sie, wie von Jamf Pro die Identität von Mac Computern mithilfe der zertifikatbasierten Authentifizierung überprüft wird.

• Safely Configuring SSL Certificate Verification (Sicheres Konfigurieren der Überprüfung des SSL-Zertifikats)
  Hier erfahren Sie, wie wichtig die Konfiguration der Überprüfung des SSL-Zertifikats in Jamf Pro ist und wie Sie dazu vorgehen, ohne Ihre Umgebung zu gefährden.