Mit Recon erstellte QuickAdd-Pakete

Sie können mithilfe von Recon ein QuickAdd-Paket erstellen, das Computer mit macOS 10.15 oder älter registriert, wenn es installiert wird. Diese Art QuickAdd-Paket kann mit fast jedem Implementierungstool wie z. B. Apple Remote Desktop oder Jamf Pro implementiert werden. Sie können den Benutzern das QuickAdd-Paket auch zur eigenständigen Installation bereitstellen.

Beim Erstellen eines QuickAdd-Pakets mithilfe von Recon können Sie:

  • Festlegen, dass das Passwort für den Verwaltungsaccount zufällig generiert wird

  • Den Verwaltungsaccount während der Registrierung erstellen und die zugehörigen Einstellungen konfigurieren

  • Sicherstellen, dass SSH (Remote Login) auf allen Computern aktiviert wird, sofern noch nicht geschehen

  • Sicherstellen, dass auf Computern nach der Registrierung Self Service gestartet wird

  • Sicherstellen, dass Computer, die bereits einem Standort hinzugefügt wurden, ihre Zuweisung zu diesem Standort behalten

  • Das QuickAdd-Paket signieren

  • Einen Standort auswählen, dem Computer während der Registrierung hinzugefügt werden

Doppelklicken Sie auf das QuickAdd-Paket, um es zu installieren, und befolgen Sie dann die Anweisungen auf dem Bildschirm.

Hinweis: Die Registrierung von Computern mit macOS 11 oder neuer in Jamf Pro via QuickAdd-Paket wird aufgrund geänderter Sicherheitsmaßnahmen nicht mehr unterstützt. Beachten Sie Folgendes:

  • Die Installation eines MDM-Profils über ein Skript oder Fernbefehle, wie bisher via Jamf Management Framework oder QuickAdd-Paket angestoßen, wird von macOS 11 oder neuer nicht mehr zugelassen.

  • Beim Ausführen eines QuickAdd-Pakets auf Computern mit macOS 11 oder neuer wird versucht, das Jamf Management Framework zu installieren. Dadurch wird zwar die Richtlinienkommunikation ermöglicht, nicht aber die MDM-Kommunikation, sodass Konfigurationsprofile und Fernbefehle nicht funktionieren.

  • Bei der Verwendung eines QuickAdd-Pakets wird bei der Registrierung kein CA-Zertifikat mehr auf den Computer heruntergeladen und installiert.

Es wird empfohlen einen MDM-first-Workflow für die Registrierung zu nutzen. Zu diesen gehören die automatische Geräteregistrierung sowie die benutzerinitiierte Registrierung. In diesen Workflows wird zuerst ein MDM-Profil installiert. Jamf Pro installiert dann in einem späteren Schritt automatisch das Jamf Management Framework über einen MDM-Befehl.

Signieren eines QuickAdd-Pakets

Durch das Signieren eines QuickAdd-Pakets wird sichergestellt, dass es für die Benutzer, von denen es installiert wird, als geprüft gekennzeichnet wird. Darüber hinaus können Sie Benutzern die Installation des QuickAdd-Pakets auf Computern erlauben, auf denen Apple Gatekeeper so konfiguriert ist, dass ausschließlich Apps aus dem Mac App Store oder von bestimmten Entwicklern heruntergeladen werden dürfen.

Anforderungen

Um ein QuickAdd-Paket zu signieren, muss der Computer, auf dem Recon ausgeführt wird, folgende Anforderungen erfüllen:

  • macOS 10.7 oder neuer

  • Eine P12-Zertifikatdatei für das Installationsprogramm von Apple, die in der Schlüsselbundverwaltung im Schlüsselbund „System“ hinterlegt ist (Weitere Informationen finden Sie im Artikel Obtaining an Installer Certificate from Apple [Abrufen eines Zertifikats für das Installationsprogramm von Apple].)

Um ein signiertes QuickAdd-Paket zu installieren, muss in der Schlüsselbundverwaltung des Computers im Schlüsselbund „System“ ein Zwischenzertifikat einer Zertifizierungsstelle von Apple hinterlegt sein.

Erstellen eines QuickAdd-Pakets mithilfe von Recon

  1. Öffnen Sie Recon und authentifizieren Sie sich beim Jamf Pro Server.

  2. Wählen Sie in der Seitenleiste QuickAdd-Paket aus.

  3. Geben Sie die Anmeldeinformationen für einen lokalen Administratoraccount ein.
    Dieser Account wird als Verwaltungsaccount verwendet.
    Wenn das Passwort für den Verwaltungsaccount zufällig generiert werden soll, wählen Sie im Einblendmenü „Methode zum Festlegen des Passworts“ die Option „Passwort zufällig erstellen“ aus.
    Das zufällig erstellte Password enthält standardmäßig acht Zeichen.

    Hinweis: Wenn Sie festlegen, dass Passwörter zufällig generiert werden und der Verwaltungsaccount während der Registrierung erstellt wird, sind die Markierungsfelder Verwaltungsaccount ausblenden und SSH nur für Verwaltungsaccount erlauben standardmäßig deaktiviert. Damit diese Optionen verfügbar sind, müssen Sie zunächst das Markierungsfeld Create management account if it does not exist (Verwaltungsaccount erstellen, sofern nicht vorhanden) aktivieren und dann für die Methode zum Festlegen des Passworts für den Verwaltungsaccount die Option Passwort zufällig erstellen auswählen.

    images/download/attachments/86475779/ReconQuickAdd.png

  4. Wenn der angegebene Verwaltungsaccount erst neu erstellt werden muss, aktivieren Sie das Markierungsfeld Create management account if it does not exist (Verwaltungsaccount erstellen, sofern nicht vorhanden) und konfigurieren Sie nach Bedarf zusätzliche Einstellungen für den Verwaltungsaccount.

  5. Um SSH auf Computern zu aktivieren, sofern noch nicht geschehen, aktivieren Sie das Markierungsfeld Sicherstellen, dass SSH aktiviert ist.

  6. Wenn auf Computern direkt nach der Registrierung Self Service gestartet werden soll, aktivieren Sie das Markierungsfeld Anschließend Self Service starten.

  7. Aktivieren Sie zum Signieren des QuickAdd-Pakets das Markierungsfeld Sign with und wählen Sie im Einblendmenü das Zertifikat für das Installationsprogramm aus.
    Im Einblendmenü werden Zertifikate für das Installationsprogramm angezeigt, die in der Schlüsselbundverwaltung im Schlüsselbund „Anmeldung“ hinterlegt sind.

    Hinweis: Im Einblendmenü werden auch Anwendungszertifikate angezeigt, die in der Schlüsselbundverwaltung im Schlüsselbund „Anmeldung“ hinterlegt sind. Wählen Sie zum Signieren von QuickAdd-Paketen statt eines Anwendungszertifikats unbedingt ein Zertifikat für das Installationsprogramm aus.

  8. Um den Computer einem Standort hinzuzufügen, wählen Sie im Einblendmenü einen Standort aus.

  9. Wenn Computer, die bereits einem Standort hinzugefügt wurden, ihre Standortmitgliedschaft behalten sollen, aktivieren Sie das Markierungsfeld Use existing site membership, if applicable (Vorhandene Standortmitgliedschaft verwenden, sofern zutreffend).

  10. Klicken Sie auf Erstellen und speichern Sie das Paket.

Nachdem das QuickAdd-Paket erstellt wurde, können Sie es mithilfe eines geeigneten Tools bereitstellen oder zur eigenständigen Installation an die Benutzer verteilen. Wenn das QuickAdd-Paket auf den Computern installiert ist, sind diese bei Jamf Pro registriert.

Weiterführende Informationen

Weiterführende Informationen finden Sie im folgenden Abschnitt dieses Leitfadens:

Pakete bereitstellen
Hier erfahren Sie, wie Sie ein QuickAdd-Paket mithilfe einer Richtlinie installieren.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2021 Jamf. Alle Rechte vorbehalten.