Informationen zu Richtlinien

Mit Richtlinien können Sie gängige Verwaltungsaufgaben auf verwalteten Computern aus der Ferne automatisieren. Sie können mit einer Richtlinie Skripte ausführen, Accounts verwalten und Software verteilen. Beim Erstellen einer Richtlinie legen Sie fest, welche Aufgaben automatisiert werden sollen, wie oft die Richtlinie ausgeführt werden soll („Ausführungsintervall“), wann die Richtlinie ausgeführt werden soll („Auslöser“) und für welche Benutzer und Computer sie ausgeführt werden soll („Bereich“). Darüber hinaus können Sie Richtlinien in Self Service bereitstellen, damit Benutzer sie bei Bedarf selbstständig auf ihren Computern ausführen können.

Hinweis: Durch das Entfernen eines Ziels aus dem Anwendungsbereich einer Richtlinie werden keine Einstellungen gelöscht, die mit der Richtlinie bereits auf dem Computer bereitgestellt wurden.

Ausführungsintervall für Richtlinien

Eine Richtlinie kann in einem der folgenden Intervalle ausgeführt werden:

  • Once per computer (Einmal pro Computer) – Die Richtlinie wird auf jedem Computer im aktuellen Anwendungsbereich nur einmal ausgeführt. Ist das Markierfeld Automatically re-run policy on failure (Richtlinie nach Fehlschlag automatisch erneut ausführen) aktiviert, können Sie die Richtlinie so einrichten, dass nach einem Fehlschlag bis zu 10 erneute Versuche erfolgen. Wenn ein Eintrag im Protokoll zeigt, dass die Richtlinie auf einem Computer bereits ausgeführt wurde, wird sie auf dem jeweiligen Computer erst dann erneut ausgeführt, wenn das Protokoll geleert wurde.

  • Once per user per computer (Einmal pro Benutzer pro Computer) – Diese Richtlinie wird für jeden Benutzer auf jedem Computer einmal ausgeführt. Ist die Benutzeranmeldung für Self Service aktiviert, wird die Richtlinie auf jedem Computer, auf dem sich der Benutzer anmeldet, einmal durch Self Service ausgeführt.

  • Once per user (Einmal pro Benutzer) – Diese Richtlinie wird einmal pro Benutzername ausgeführt. Sie wird über Self Service ausgeführt, sofern für Self Service die Option zur Benutzeranmeldung aktiviert ist. Die Richtlinie wird für jeden Benutzernamen im Anwendungsbereich einmal ausgeführt, nicht jedoch für jeden Benutzeraccount auf jedem Computer.

  • Once every day (Einmal pro Tag) – Diese Richtlinie wird auf den Computern im Anwendungsbereich ausgeführt, wenn von den Computern in den letzten 24 Stunden kein Richtlinienprotokoll an Jamf Pro übermittelt wurde.

  • Once every week (Einmal pro Woche) – Diese Richtlinie wird auf den Computern im Anwendungsbereich ausgeführt, wenn von den Computern in den letzten sieben Tagen (168 Stunden) kein Richtlinienprotokoll an Jamf Pro übermittelt wurde.

  • Once every month (Einmal pro Monat) – Diese Richtlinie wird auf den Computern im Anwendungsbereich ausgeführt, wenn von den Computern in den letzten 30 Tagen (720 Stunden) kein Richtlinienprotokoll an Jamf Pro übermittelt wurde.

  • Ongoing (Fortlaufend) – Diese Richtlinie wird jedes Mal ausgeführt, wenn der festgelegte Auslöser auftritt.

Wichtig: Wenn Sie das Ausführungsintervall auf „Ongoing (Fortlaufend)“ und den Auslöser auf „Regelmäßiger Check-In“ festlegen, wird die Richtlinie bei jedem Check-In ausgeführt. Dies kann die Leistung der Server und Clients beeinträchtigen.

Auslöser für Richtlinien

Auslöser sind Ereignisse, die zur Ausführung einer Richtlinie führen. Richtlinien können entweder mit einem oder mehreren vordefinierten Auslösern oder mit einem benutzerdefinierten Auslöser konfiguriert werden.

Für die Ausführung einer Richtlinie sind die folgenden vordefinierten Auslöser verfügbar:

  • Start—Startvorgang des Computers. In den Einstellungen für die Computerverwaltung muss im Abschnitt „Check-In“ das Startskript aktiviert sein.

  • Anmeldung—Benutzeranmeldung am Computer. In den Einstellungen für die Computerverwaltung müssen im Abschnitt „Check-In“ Hooks für Anmeldevorgänge aktiviert sein.

  • Abmeldung—Benutzerabmeldung am Computer. In den Einstellungen für die Computerverwaltung müssen im Abschnitt „Check-In“ Hooks für Abmeldevorgänge aktiviert sein.

  • Änderung des Netzwerkstatus—Tritt auf, wenn sich der Status des Netzwerks eines Computers ändert (z. B. bei Änderung der Netzwerkverbindung, Änderung des Computernamens oder Änderung der IP-Adresse)

  • Registrierung abgeschlossen—Sofort nach Abschluss des Registrierungsvorgangs eines Computers

  • Regelmäßiger Check-In – In dem in Jamf Pro konfigurierten Check-In-Intervall

    Hinweis: Auf Computern mit macOS ab Version 10.15 muss Jamf Pro in der Payload „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“ zur Positivliste (Liste freigegebener Apps) hinzugefügt werden, um Richtlinien auszuführen zu können, mit denen beim regelmäßigen Check-In auf Daten auf einem Netzlaufwerk zugegriffen wird. Standardmäßig wird Jamf Pro in der Payload „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“ automatisch auf die Positivliste gesetzt.

  • Benutzerdefiniert – Manuelle Ausführung der Richtlinie mit dem Befehl jamf policy -event. Verwenden Sie beaconStateChange für Änderungsvorgänge in Bezug auf einen iBeacon Bereich.

Ausführungsreihenfolge von Richtlinien

Wenn mehrere Richtlinien zur selben Zeit ausgelöst werden, erfolgt die Ausführung in alphabetischer Reihenfolge anhand des Richtliniennamens. Richtlinien, deren Name mit einer Ziffer beginnt, werden zuerst ausgeführt.

Richtlinien können umbenannt werden, um sicherzustellen, dass sie auf einem Gerät in einer bestimmten Reihenfolge ausgeführt werden. Dies ist nützlich, wenn eine Programm deinstalliert werden muss, bevor eine neuere Version desselben Programms installiert werden kann. Die Richtlinie zum Deinstallieren eines Programms kann umbenannt werden, damit sie vor der Richtlinie zum Installieren der neueren Version ausgeführt wird.

Beispiel: Wenn die Richtlinien „Alpha“ und „Beta“ zur selben Zeit ausgelöst werden, wird die Richtlinie „Alpha“ zuerst ausgeführt. Wenn stattdessen jedoch die Richtlinie „Beta“ zuerst ausgeführt werden soll, müssen Sie sie in „1Beta“ umbenennen.

Weiterführende Informationen

Weiterführende Informationen finden Sie in den folgenden Abschnitten dieses Leitfadens:

  • Verwaltung von Richtlinien
    Hier erfahren Sie, wie Sie Richtlinien erstellen, den Plan und den Status für eine Richtlinie anzeigen sowie Richtlinienprotokolle anzeigen und löschen.

  • Referenz zu Richtlinien-Payloads
    Hier finden Sie weitere Informationen über die in der Schnittstelle für Richtlinien verfügbaren Payloads.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2021 Jamf. Alle Rechte vorbehalten.