Fernbefehle für Computer

Mit den in Jamf Pro verfügbaren Fernbefehlen können Sie aus der Ferne Aufgaben auf Computern ausführen.

Sie können einen Fernbefehl an einzelne Computer senden. Manche Befehle können zudem mit einer Massenaktion an mehrere Computer gleichzeitig gesendet werden. Weitere Informationen finden Sie unter Massenaktionen für Computer.

Hinweis: Die für einen Computer verfügbaren Fernbefehle sind abhängig von der auf dem Computer installierten Version des Betriebssystems. Weitere Informationen finden Sie unter Funktionen für die Verwaltung von Computern.

In der folgenden Tabelle werden die Fernbefehle beschrieben, die Sie mit Jamf Pro senden können:

Fernbefehl

Beschreibung

Als Massenaktion verfügbar

Anforderungen

Computer sperren

Hiermit wird der Benutzer vom Computer abgemeldet, der Computer wird neu gestartet und anschließend gesperrt.

(Optional) Hiermit wird bei aktivierter Sperre eine Nachricht auf dem Computer angezeigt

Um den Computer zu entsperren, muss der Benutzer den Code eingeben, der von Ihnen beim Senden des Befehls „Computer sperren“ festgelegt wurde.

Hinweis: Bei Computern mit Apple Chip (d. h. M1 Chip) wird der im Befehl „Computer sperren“ konfigurierte Code nicht festgelegt. Der Computer wird neu gestartet, und anschließend wird in der macOS Wiederherstellung der Aktivierungsbildschirm mit den Optionen zum Neustarten, Herunterfahren, Aktivieren oder Löschen des Computers angezeigt. Um den Computer zu aktivieren, muss sich der Benutzer mit einem Administratoraccount authentifizieren, der ein SecureToken besitzt. Wenn es keine Administratoren mit einem SecureToken gibt, kann die Aktivierung nicht abgeschlossen und muss der Computer gelöscht werden. Dieser Aktivierungsschritt erfordert eine Internetverbindung. Weitere Informationen finden Sie unter Löschen und Sperren per Fernzugriff auf der Apple Support-Website.

images/download/thumbnails/81950176/checkmark.png

--

MDM-Profil entfernen

Hiermit wird das MDM-Profil zusammen mit allen über Jamf Pro verteilten Konfigurationsprofilen vom Computer entfernt.

Nachdem das MDM-Profil entfernt wurde, können Sie an den Computer weder Fernbefehle senden noch Konfigurationsprofile verteilen.

Hinweis: Das Entfernen des MDM-Profils von einem Computer führt nicht dazu, dass der Computer aus Jamf Pro entfernt wird oder seine Bestandsinformationen geändert werden.

 

--

MDM-Profil erneuern

Erneuert das MDM-Profil auf dem Computer zusammen mit dem Identitätszertifikat des Geräts. Das Geräte-Identitätszertifikat hat eine standardmäßige Laufzeit von zwei Jahren.

Hinweis: Der Fernbefehl „MDM-Profil erneuern“ wird automatisch gesendet, wenn die integrierte CA erneuert wird. Das MDM-Profil wird beim nächsten Check-In des Computers erneuert. Weitere Informationen finden Sie unter „Erneuern der integrierten Zertifizierungsstelle“ unter PKI-Zertifikate.

images/download/thumbnails/81950176/checkmark.png

--

Computerdaten löschen

Löscht dauerhaft alle Daten auf dem Computer und legt einen Code fest, wenn der Hardwaretyp des Computers dies erfordert.

Hinweis: Wenn der Befehl „Computerdaten löschen“ an einen Computer mit macOS ab Version 10.15 und Apple T2 Sicherheitschip oder an einen Computer mit Apple Chip (d. h. M1 Chip) gesendet wird, wird der Computer gelöscht und kein Code festgelegt.

Bevor macOS neu installiert werden kann, muss der Benutzer bei Bedarf den Code eingeben, der mit dem Befehl „Computerdaten löschen“ festgelegt wurde. Der Code wird als Referenz im Verwaltungsbefehlsverlauf des Computers gespeichert.

Die Methoden zur Neuinstallation von macOS können je nach Hardwaretyp variieren. Ausführliche Informationen finden Sie in den folgenden Artikeln auf der Apple Support-Website:

Hinweis: Das Löschen der Computerdaten führt nicht dazu, dass der Computer aus Jamf Pro entfernt wird oder seine Bestandsinformationen geändert werden. Nachdem der Befehl vom Computer bestätigt wurde, wird er im Bestand als nicht verwaltet erfasst.

 

--

Leere Push-Mitteilung senden

Hiermit wird eine leere Push-Mitteilung an den Computer gesendet, um einen Check-In beim Apple Push-Benachrichtigungsdienst (APNs) zu veranlassen.

 

--

Herunterladen / Updates herunterladen und installieren

Hiermit werden die Betriebssystemversion und die integrierten Apps auf dem Computer aktualisiert.

Sie können festlegen, ob das heruntergeladene Update vom Benutzer selbstständig installiert oder automatisch installiert und der Computer anschließend neu gestartet werden soll.

Hinweis:

  • Wenn der Befehl über eine Massenaktion gesendet wird, muss die Option Betriebssystemversion und integrierte Apps aktualisieren ausgewählt sein.

  • Auf Computern mit Apple Chip (d. h. M1 Chip) werden Benutzer möglicherweise aufgefordert, sich zu authentifizieren, bevor ein Update installiert werden kann.

images/download/thumbnails/81950176/checkmark.png

macOS ab Version 10.11

Betreut oder über eine PreStage-Registrierung registriert

Hinweis: Für Computer mit Apple Chip (d. h. M1 Chip) bestehen zusätzliche Anforderungen, wenn das Update automatisch ohne Benutzerauthentifizierung installiert werden soll:

  • Bootstrap Token für Zielcomputer, die bei Jamf Pro hinterlegt sind

  • Die im Startsicherheitsdienstprogramm (in der macOS Wiederherstellung) aktivierte Option Fernverwaltung von Kernel-Erweiterungen und automatische Software-Updates zulassen
    Weitere Informationen zum Aktivieren dieser Einstellung finden Sie unter Ändern der Sicherheitseinstellung für das Startvolume auf einem Mac mit Apple Chip auf der Apple Support-Website.
    Alternativ kann diese Einstellung durch Registrieren von Computern bei Jamf Pro über eine PreStage-Registrierung automatisch aktiviert werden.

Benutzer entsperren

Hiermit wird ein lokaler Benutzeraccount entsperrt, der zuvor aufgrund zu vieler falscher Passworteingaben gesperrt worden war.

 

 

macOS ab Version 10.13

Betreut oder über eine PreStage-Registrierung registriert

Benutzer entfernen

Hiermit wird ein Benutzer mit einem aktiven Account auf dem Computer entfernt.

Hinweis: Mit dem Befehl „Benutzer entfernen“ kann kein Benutzer entfernt werden, bei dem es sich um den letzten Benutzer handelt, dem ein SecureToken gewährt wurde.

 

macOS ab Version 10.13

Betreut oder über eine PreStage-Registrierung registriert

Bluetooth aktivieren/deaktivieren

Hiermit wird die Bluetooth-Funktion auf dem Computer aktiviert bzw. deaktiviert.

Hinweis: Wenn der Befehl über eine Massenaktion gesendet wird, muss die Option Bluetooth konfigurieren ausgewählt sein.

images/download/thumbnails/81950176/checkmark.png

macOS ab Version 10.13.4

Remote-Desktop aktivieren/deaktivieren

Hiermit wird die Remote-Desktop-Funktion auf dem Computer aktiviert bzw. deaktiviert

Hinweis: Wenn der Befehl über eine Massenaktion gesendet wird, muss die Option Remote-Desktop konfigurieren ausgewählt sein.

images/download/thumbnails/81950176/checkmark.png

macOS ab Version 10.14.4

Aktivierungssperre festlegen

Hiermit kann der Benutzer auf dem Computer die Aktivierungssperre direkt aktivieren.

Aktivierungssperre deaktivieren und verhindern

Weitere Informationen finden Sie in der Informationsdatenbank im Artikel Leveraging Apple's Activation Lock Feature with Jamf Pro (Verwenden der Aktivierungssperre von Apple mit Jamf Pro).

images/download/thumbnails/81950176/checkmark.png

  • Betreute Computer mit dem Apple T2 Sicherheitschip oder mit Apple Chip (d. h. M1 Chip)

  • In Apple School Manager oder Apple Business Manager

Weitere Informationen zur macOS Kompatibilität finden Sie in den folgenden Artikeln auf der Apple Support-Website:

Senden von Fernbefehlen an einen Computer

Anforderungen

  • Ein Push-Zertifikat in Jamf Pro
    Weitere Informationen siehe Push-Zertifikate.

  • Die Einstellungen Zertifikatbasierte Authentifizierung aktivieren und Push-Mitteilungen aktivieren sind konfiguriert
    Weitere Informationen unter Sicherheitseinstellungen.

Verfahren

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie im oberen Seitenbereich auf Computer.

  3. Führen Sie eine einfache oder erweiterte Suche nach Computern durch.

  4. Klicken Sie auf den Computer, an den der Fernbefehl gesendet werden soll.
    Wenn Sie eine einfache Suche nach beliebigen anderen Elementen als Computern durchgeführt haben, müssen Sie zunächst neben einem der betreffenden Elemente auf Erweitern images/download/thumbnails/81950176/Icon_Expand.png klicken, um die zugehörigen Computer anzuzeigen.

  5. Klicken Sie auf den Tab Verwaltung und dann auf den zu sendenden Fernbefehl.

    Hinweis: Wenn Sie den Fernbefehl „Benutzer entsperren“ oder „Benutzer entfernen“ senden möchten, müssen Sie in den Bestandsinformationen des Computer zur Kategorie Lokale Benutzeraccounts navigieren und für den jeweiligen Benutzer auf Verwalten klicken.

    Je nach dem ausgewählten Befehl sind möglicherweise weitere Optionen verfügbar.

Der Fernbefehl wird beim nächsten Check-In des Computers bei Jamf Pro auf dem Gerät ausgeführt.

Ist der Befehl gesendet, können Sie im Tab Verlauf Folgendes machen:

  • Um den Status eines Fernbefehls zu prüfen, zeigen Sie im Bereich „Verwaltungsverlauf“ die abgeschlossenen, ausstehenden oder fehlgeschlagenen Befehle an.

  • Um einen Fernbefehl abzubrechen, klicken Sie auf Ausstehende Befehle. Navigieren Sie zu dem Befehl, den Sie abbrechen möchten, und klicken Sie auf Abbrechen.

Problemlösung für Status „Fehlgeschlagen“ bei einem Fernbefehl.

Wenn ein Fernbefehl einen Fehlschlag meldet, sendet Jamf Pro den Befehl automatisch alle 6 Stunden erneut an die kompatiblen Computer. Um den Versuch manuell zu erzwingen, verwenden Sie den Verwaltungsbefehl „Leere Push-Mitteilung senden“. Um auf diese Funktion zuzugreifen, gehen Sie zum Tab Verwaltung im Computerbestand und klicken auf Verwaltungsbefehle.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2021 Jamf. Alle Rechte vorbehalten.