Neue Funktionen und Verbesserungen

Aktualisiert am 13. August 2021

Der Abschnitt „Unbekannte Schlüssel in Konfigurationsprofil-Payloads“ wurde aktualisiert, um den Workflow klarer zu gestalten.

Aktualisiert: 27 Juli 2021

Der Abschnitt „MDM-Befehl „RestartDevice“ über Richtlinie verfügbar“ wurde aktualisiert, um ein Detail bezüglich der Kompatibilität zu korrigieren.

TeamViewer Integration

Sie können Jamf Pro jetzt mit TeamViewer integrieren, einer schnellen und sicheren All-in-One-Lösung für den Remote-Zugriff auf Computer und Netzwerke. Die Lösung ermöglicht Ihnen den Aufbau einer Remote-Verbindung zur Bildschirmfreigabe zwischen einem Jamf Pro Administrator und dem Computer eines Endbenutzers. Die Sitzung wird über den Computerbestand in Jamf Pro gestartet, und auf dem Remote-Computer wird eine Self Service Einladung für den Beitritt zur Sitzung angezeigt. Nachdem die Sitzung gestartet wurde, können Sie die Einladung erneut senden oder die Sitzungs-URL kopieren und dem Endbenutzer über Ihre bevorzugte Kommunikationsmethode zukommen lassen. Der Sitzungsbeitritt durch den Remote-Computer ist ein Endbenutzer-Workflow.

Gehen Sie zu Einstellungen > Global Settings (Globale Einstellungen) > Remote Administration (Fernverwaltung)​.

Informationen zum Hinzufügen einer TeamViewer Konfiguration und Remote-Sitzungsverwaltung finden Sie unter TeamViewer Integration (TeamViewer Integration) im Jamf Pro Leitfaden für Administratoren

Einführung von Title Editor

Title Editor ist ein von Jamf gehosteter Dienst, der die Dienste zur Patch-Verwaltung in Jamf Pro erweitert und das Erstellen von benutzerdefinierten Softwaretiteln, das Überschreiben vorhandener Patch-Definitionen und das Erstellen benutzerdefinierter Patch-Definitionen ermöglicht.

Für die Aktivierung dieser Funktion wird Folgendes benötigt:
  • Ein Jamf Account

  • Verbindung mit Cloud-Diensten in Jamf Pro aktiviert

  • Die folgenden Jamf Pro Benutzeraccountberechtigungen:
    KategorieBerechtigung
    Jamf Pro ServereinstellungenPatch-Verwaltung (Lesen und Aktualisieren)
    Jamf Pro Serverobjekte (Aktualisieren)
    Externe Patch-Quellen (Erstellen)

Gehen Sie zu Einstellungen > Computerverwaltung > Patch-Verwaltung, um diese Funktion in Jamf Pro zu aktivieren.

Informationen zur Aktivierung und Verwendung von Title Editor finden Sie in der Dokumentation für Title Editor.

Verbesserungen für das Vorabladen der Bestandsdaten

Die globale Verwaltungseinstellung „Bestand vorab laden“ wurde überarbeitet, um die Stabilität und Benutzerfreundlichkeit zu verbessern. Die Workflows zum Hoch- und Herunterladen wurden rationalisiert, und die Anzeige der Daten in Jamf Pro ist anpassbarer.

Gehen Sie zu Einstellungen > Globale Verwaltung > Bestand vorab laden, um auf diese Funktion zuzugreifen.

Weitere Informationen finden Sie im Abschnitt Bestand vorab laden im Jamf Pro Leitfaden für Administratoren.

MDM-Befehl „RestartDevice“ über Richtlinie verfügbar

Sie können jetzt eine Richtlinie erstellen, die den MDM-Befehl RestartDevice ausführt, um die Computer in Ihrer Umgebung sofort neu zu starten. Dazu gehört die Option, den Kernel-Cache mit spezifischen Pfaden für Kernel-Erweiterungen (kexts) neu zu erstellen.

Um den MDM-Befehl RestartDevice zu verwenden, erstellen Sie eine Richtlinie mit der Payload „Neustart-Optionen“. Wenn Sie den Kernel-Cache neu erstellen möchten, wählen Sie MDM-Neustart mit Neuerstellung des Kernel-Cache aus und legen Sie die kext-Pfade fest.

Bei Computern mit Apple Chip (d. h. M1 Chip) muss ein Bootstrap-Token in Jamf Pro hinterlegt sein, um diesen Befehl nutzen zu können. Computer, auf denen eine Version von macOS vor 11.0 ausgeführt wird, können die Funktion des MDM-Befehls RestartDevice zur Neuerstellung des Kernel-Cache nicht nutzen.

Hinweis: Um sicherzustellen, dass die Kernel-Erweiterungen ordnungsgemäß funktionieren, verwenden Sie ein Computerkonfigurationsprofil mit konfigurierter Payload „Genehmigte Kernel-Erweiterungen“.

Protokolle für Jamf Connect und Protect Bereitstellungen

Sie können jetzt Protokolle für Ihre Jamf Connect und Protect Bereitstellungen anzeigen. Dies ermöglicht Folgendes:

  • Zeigen Sie die bereitgestellte Version und den Status der Bereitstellungsbefehle an.

  • Versuchen Sie erneut, Jamf Connect und Protect Bereitstellungen durchzuführen.

Gehen Sie zu Einstellungen > Jamf Programme > Jamf Connect bzw. Jamf Protect und klicken Sie dann auf Protokolle neben der Konfiguration der Bereitstellung, die angezeigt werden soll. Computer im Anwendungsbereich des Profils werden angezeigt, ebenso wie die bereitgestellte Version und der jeweilige Status der Bereitstellungsbefehle.

Um die Bereitstellung für einen Computer erneut zu versuchen, klicken Sie neben dem Status des Bereitstellungsbefehls für den entsprechenden Computer auf Erneut versuchen.

Um die Bereitstellung für mehrere Computer erneut zu versuchen, wählen Sie die gewünschten Computer aus und klicken Sie dann in der oberen rechten Ecke des Bereichs auf Für Auswahl erneut versuchen.
Hinweis: Die Berechtigungen Jamf Pro Server Actions (Jamf Pro Server-Aktionen) > Retry Jamf Connect Deployments (Jamf Connect Bereitstellungen erneut versuchen) oder Retry Jamf Protect Deployments (Jamf Protect Bereitstellungen erneut versuchen) sind erforderlich, um die Bereitstellung von Jamf Connect oder Protect erneut zu versuchen.

Verbesserungen für Self Service für macOS

Im Rahmen eines fortlaufenden Umgestaltungsprojekts wurden die folgenden Optimierungen an Self Service für macOS vorgenommen:

Verbindungsabbrüche von Jamf Pro Server
Wenn Self Service den Jamf Pro Server nicht erreichen kann, werden Benutzer in der Warnmeldung nicht mehr aufgefordert, zu versuchen, eine erneute Verbindung aufzubauen, sondern zu warten, bis Self Service die Verbindung automatisch wiederherstellt.
Verbesserungen an Bedienungshilfen für die Ansicht „Durchsuchen“
Auf den unter der Ansicht Durchsuchen angezeigten Seiten wird jetzt die Tab-Taste zur Seitennavigation unterstützt. Außerdem wird jetzt VoiceOver unterstützt.
Suche nach Software-Updates
Benutzer können jetzt das Feld Suche in Self Service nutzen, um verfügbare Software-Updates zu finden.

Unbekannte Schlüssel in Konfigurationsprofil-Payloads

Sie können jetzt über die Jamf Pro Oberfläche Konfigurationsprofilschlüssel anzeigen, die Jamf Pro nicht erkennt. Das bedeutet, dass der Wert der PLIST-Datei nicht direkt in eine Einstellung umgesetzt und angezeigt werden kann. Dies kann der Fall sein, wenn Sie ein Profil mit benutzerdefinierten Einstellungen hochgeladen haben oder widersprüchliche Daten eingefügt wurden (z. B. während der Aktualisierung von Jamf Pro). Sie können die unbekannten Schlüssel in den folgenden Payloads anzeigen:

Computer-Payloads
  • Anwendungsspezifische und benutzerdefinierte Einstellungen
  • Zuordnung von App zu App-basierter VPN-Verbindung
  • Inhaltsfilter
  • DNS-Einstellungen 
  • Mitteilungen
  • Code
  • Sicherheit und Datenschutz
  • Single Sign-On-Erweiterungen
Mobilgeräte-Payloads
  • DNS-Einstellungen
  • Nachricht für Sperrbildschirm
  • Mitteilungen
  • Code
  • Einschränkungen
  • Systemassistent
  • Single Sign-On-Erweiterungen
Wenn Jamf Pro unbekannte Schlüssel in einer Payload erkennt, wird die Nachricht „Unknown Keys (Unbekannte Schlüssel)“ angezeigt. Um die Liste unbekannter Schlüssel anzuzeigen, bearbeiten Sie das Profil und klicken Sie auf Anzeigen:
Wichtig:

Signierte Konfigurationsprofile sind schreibgeschützt und können in Jamf Pro nicht bearbeitet werden. Um signierte Profile zu bearbeiten, entfernen Sie die Signatur.

Um potenzielle Probleme mit zukünftigen Jamf Pro Upgrades zu vermeiden, prüfen Sie die Einstellungen und bestimmen Sie, ob die Schlüssel-Wert-Paare korrekt und in Ihrer Umgebung unbedingt erforderlich sind. Laden Sie das Profil herunter und speichern Sie eine Kopie der Originaldatei zur späteren Verwendung an einem Speicherort Ihrer Wahl. Bearbeiten Sie die heruntergeladene mobileconfig-Datei nach Bedarf und laden Sie sie anschließend in Jamf Pro hoch. Wenn die unbekannten Schlüssel in Ihrer Umgebung nicht erforderlich sind, können Sie sie alternativ über die Jamf Pro Oberfläche entfernen. Speichern Sie das Profil, um Ihre Änderungen zu übernehmen.

Hinweis:

Während der Überarbeitung von Konfigurationsprofilen ist der Schlüssel „PayloadEnabled“ standardmäßig als unbekannt markiert. Sie können ihn problemlos aus der mobileconfig-Datei entfernen, da er in einer Profildefinition nicht erforderlich ist. Weitere Informationen finden Sie in der folgenden Dokumentation auf der Apple Developer Website.

Speicherplatzüberprüfung zum Jamf Pro Installationsprogramm für Linux hinzugefügt

Dem Jamf Pro Installationsprogramm für Linux wurde eine Überprüfungsfunktion für den Serverspeicherplatz hinzugefügt, die eine Benachrichtigung anzeigt, wenn Ihr Server die Empfehlung von Jamf für den freien Speicherplatz von 150 GB nicht erfüllt. Die Mitteilung soll einem potenziellen Datenverlust vorbeugen, wenn Tomcat und MySQL auf demselben Server gehostet werden. Es kann zu einem Datenverlust kommen, wenn bei Aktualisierungsvorgängen, die beim Kopieren oder Anpassen von Datenbanktabellen zusätzlichen Speicherplatz benötigen, nicht genügend freier Speicherplatz zur Verfügung steht.

Wenn Sie während des Installationsvorgangs eine Mitteilung erhalten, die besagt, dass der verfügbare Speicherplatz Ihres Servers nicht den Empfehlungen von Jamf entspricht, können Sie entweder „y“ eingeben, um fortzufahren, oder „n“, um den Installationsvorgang abzubrechen.

Sie können die Speicherplatzüberprüfung umgehen, indem Sie das Installationsprogramm mit dem Flag -d ausführen. Führen Sie einen Befehl im folgenden Format aus, um die Speicherplatzüberprüfung zu überspringen:
sudo sh /path/to/jamfproinstaller.run -- -d

Integration von Sentry-Absturzprotokollierung und -Nutzungsanalysen mit dem Jamf Management Framework

Sentry-Absturzprotokollierung und -Nutzungsanalysen wurden zum Jamf Management Framework hinzugefügt. Die Funktionen erfassen die folgenden Informationen von Computern:

  • Absturzinformationen aus Jamf Binary

  • Nutzungsstatistiken für den MDM-Befehl RestartDevice

Es werden keine weiteren Informationen erfasst. Die erfassten Daten werden an einen von Jamf gehosteten Server übermittelt und zur Verbesserung der Funktionalität von Jamf Management Framework verwendet.

Wenn Sie auf die Übermittlung dieser Informationen verzichten möchten, können Sie eine Richtlinie erstellen, über die auf verwalteten Computern ein Skript zur Deaktivierung von Sentry ausgeführt wird Weitere Informationen finden Sie im Artikel Sentry Crash Logging and Analytics Integrations (Integrationen mit Sentry-Absturzprotokollierung und Analytics).

Payload „Profile Service (Profildienst)“ für die Registrierung entfernt

Ab Jamf Pro 10.31.0 wird die Payload „Profile Service (Profildienst)“ bei der Registrierung nicht mehr an Geräte gesendet. Bislang wurde die Payload „Profile Service (Profildienst)“ verwendet, um zusätzliche gerätespezifische Informationen (z. B. Seriennummer) zu Authentifizierungszwecken anzufordern, bevor das MDM-Profil an Geräte übermittelt wurde. Mit dem Wegfallen der Payload „Profile Service (Profildienst)“ werden die zusätzlichen gerätespezifischen Informationen und die Authentifizierung automatisch angefragt, und das MDM-Profil wird direkt bei der Registrierung installiert. Da sich diese Änderung auf Registrierungsworkflows auswirken kann, die die Payload „Profile Service (Profildienst)“ verwenden, wird empfohlen, die Registrierungsworkflows Ihres Unternehmens zu testen, um sicherzustellen, dass sie ordnungsgemäß funktionieren.

Down-Level-Anmeldenamen-Format für Feld „Benutzername“ erforderlich, wenn der Challenge-Typ „Dynamic-Microsoft CA“ verwendet wird

Das Down-Level-Anmeldenamen-Format ist jetzt an folgenden Stellen in Jamf Pro für das Feld Benutzername erforderlich, wenn im Einblendmenü Challenge-Typ die Option Dynamic-Microsoft CA ausgewählt wird:
  • Einstellungen > PKI-Zertifikate > Zertifikatvorlage für die Verwaltung > Externe CA

  • SCEP-Payloads in Konfigurationsprofilen

Weitere Informationen zum Down-Level-Anmeldenamen-Format finden Sie in der folgenden Dokumentation von Microsoft: User Name Formats (Benutzernamen-Formate).

Registrierungsseitenname für bedingten Zugriff und Gerätekompatibilität

Sie können jetzt den optionalen Registrierungsseitennamen in den Einstellungen für „Bedingter Zugriff“ und „Gerätekompatibilität“ hinzufügen. Bei der Registrierung mit Azure AD wird der in das Feld Registration Page Name (Registrierungsseitenname) eingegebene Wert auf der Weiterleitungsseite neben der Jamf Pro URL angezeigt. So können Sie einen Text zur Beschreibung eingeben, um Benutzern während des Registrierungsvorgangs zu helfen, die richtige Registrierungs-URL auszuwählen, wenn Ihre Umgebung mehrere Registrierungsoptionen anbietet. 

Gehen Sie zu Einstellungen > Globale Verwaltung > Bedingter Zugriff (oder Gerätekompatibilität), um auf diese Funktion zuzugreifen. Für „Bedingter Zugriff“ ist der Cloud Connector Verbindungstyp erforderlich.

Änderungen und Verbesserungen an der Jamf Pro API

Die Jamf Pro API ist nun zum Testen für Benutzer freigegeben. Die Basis-URL für die Jamf Pro API lautet „/api“. Sie können über die neue API-Zielseite sowohl auf die Dokumentation für die Jamf Pro API als auch die der Classic API zugreifen. Geben Sie Ihre Jamf Pro URL gefolgt von „/api“ ein, um auf die API-Zielseite zuzugreifen. Beispiel: https://jss.instanzname.de:8443/api

Hinweis:

In zukünftigen Versionen werden Jamf Pro API-Endpunkte entfernt, die seit über einem Jahr als veraltet gelten. Es wird empfohlen, Ihre Anwendungen auf die neuesten Versionen dieser Endpunkte zu aktualisieren. Eine vollständige Liste der Endpunkte finden Sie in der API-Dokumentation.

Es wurden die folgenden Endpunkte hinzugefügt:
  • POST /preview/mdm/commands

  • GET /preview/remote-administration-configurations

  • POST /preview/remote-administration-configurations/team-viewer

  • GET /preview/remote-administration-configurations/team-viewer/{id}

  • DELETE /preview/remote-administration-configurations/team-viewer/{id}

  • PATCH /preview/remote-administration-configurations/team-viewer/{id}

  • GET /preview/remote-administration-configurations/team-viewer/{id}/sessions

  • POST /preview/remote-administration-configurations/team-viewer/{id}/sessions

  • GET /preview/remote-administration-configurations/team-viewer/{id}/sessions/{sessionId}

  • POST /preview/remote-administration-configurations/team-viewer/{id}/sessions/{sessionId}/close

  • POST /preview/remote-administration-configurations/team-viewer/{id}/sessions/{sessionId}/resend-notification

  • GET /preview/remote-administration-configurations/team-viewer/{id}/status

  • GET /v1/jamf-connect/deployments/{id}/tasks

  • POST /v1/jamf-connect/deployments/{id}/tasks/retry

  • GET /v1/jamf-protect/deployments/{id}/tasks

  • POST /v1/jamf-protect/deployments/{id}/tasks/retry

  • GET /v1/self-service/settings

  • PUT /v1/self-service/settings

  • GET /v2/inventory-preload/ea-columns

  • POST /v2/inventory-preload/export

  • GET /v2/jamf-package

Die folgenden Endpunkte wurden entfernt:
  • GET /settings/obj/selfservice

  • PUT /settings/obj/selfservice

Sonstige Änderungen und Verbesserungen

  • Jamf Pro installiert jetzt eine zusätzliche Payload zur Freigabe von Jamf Protect als Systemerweiterung, wenn Sie Jamf Protect unter Einstellungen > Computerverwaltung > Sicherheit > Automatically install a Privacy Preferences Policy Control profile (Profil „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“ automatisch installieren) auswählen.
  • Jamf Pro kann Sie jetzt benachrichtigen, wenn eine neue Hauptversion von Jamf Connect verfügbar wird. Um dies zu konfigurieren, navigieren Sie zu Accountvoreinstellungen > Mitteilungen und wählen Sie Email (E-Mail) oder Jamf Pro notifications (Jamf Pro Mitteilungen) neben to A new Jamf Connect version is available for download (Eine neue Version von Jamf Connect ist zum Download verfügbar) aus.

    Hinweis:

    Jamf Pro bietet keine automatischen Updates für Hauptversionen für Jamf Connect.

  • Standortadministratoren können jetzt Einstellungen für die automatische Bereitstellung und Aktualisierung für Jamf Connect Konfigurationsprofile an ihrem Standort konfigurieren.

Weitere Hinweise

  • Über das Portal für Funktionsanfragen „ideas.jamf.com“ können Sie auf Feature requests implemented in this release (In dieser Version implementierte Funktionsanfragen) zugreifen.

  • Berechtigungen im Zusammenhang mit neuen Funktionen in Jamf Pro sind standardmäßig deaktiviert.

  • Es wird empfohlen, den Cache Ihres Browsers nach der Aktualisierung von Jamf Pro zu löschen, um sicherzustellen, dass die Jamf Pro Benutzeroberfläche ordnungsgemäß angezeigt wird.

  • Über die Jamf Pro Produktseite in Jamf Account können Sie auf Known issues for Jamf Pro (Bekannte Probleme für Jamf Pro) zugreifen.