Referenz zu Richtlinien-Payloads

Verwenden Sie zum Konfigurieren von Einstellungen für eine zu erstellende oder zu bearbeitende Richtlinie eine Payload als Schnittstelle und fügen sie dieser Aufgaben hinzu. Dieser Abschnitt bietet einen Überblick über die einzelnen Payloads.

Payload

Beschreibung

Allgemein

Mit dieser Payload können Sie:

  • Die Richtlinie aktivieren oder deaktivieren. (Sie können eine Richtlinie z. B. deaktivieren, wenn Sie sie vorübergehend aussetzen möchten.)

  • Die Richtlinie einem Standort hinzufügen.

  • Die Richtlinie einer Kategorie hinzufügen.

  • Wählen Sie einen oder mehrere Auslöser.

  • Wählen Sie das Ausführungsintervall.

  • Versuchen Sie die Richtlinie erneut, falls sie fehlschlägt. (Dies ist nur möglich, wenn als Ausführungsintervall „Once per computer [Einmal pro Computer]“ konfiguriert ist.)

  • Die Richtlinie offline bereitstellen. (Dies ist nur möglich, wenn als Ausführungsintervall „Ongoing [Fortlaufend]“ konfiguriert ist.)

  • Das Laufwerk angeben, auf dem die Richtlinie ausgeführt wird

  • Einschränkungen für die Richtlinie auf Server- und Client-Seite festlegen. (Sie können beispielsweise das Datum / die Uhrzeit für den Ablauf der Richtlinie festlegen oder sicherstellen, dass die Richtlinie nicht an Wochenenden ausgeführt wird.) Dabei werden die Einstellungen für die Zeitzone für Ihren Host-Server verwendet. Für standardmäßige in Jamf Cloud gehostete Umgebungen wird als Zeitzone Coordinated Universal Time (UTC) verwendet.

Pakete

Mit dieser Payload können Sie die folgenden Aufgaben im Zusammenhang mit der Verteilung von Software ausführen:

  • Pakete installieren

  • Pakete im Cache-Speicher ablegen

  • Im Cache befindliche Pakete installieren

Hinweis: Verwenden Sie zum Installieren aller im Cache befindlichen Pakete die Payload „Wartung“.

  • Pakete deinstallieren

Mit dieser Payload können Sie die folgenden Aufgaben im Zusammenhang mit der Installation von Paketen ausführen:

  • Einen Verteilungspunkt angeben, von dem das Paket auf die Computer heruntergeladen werden soll

  • Pakete den Autorun-Daten jedes im Anwendungsbereich befindlichen Computers hinzufügen

Eine vollständige Anleitung für die Verwaltung von Paketen finden Sie unter Pakete bereitstellen.

Software-Updates

Mit dieser Payload können Sie Apple Software aktualisieren und den Software-Update-Server angeben, von dem Updates auf die Computer heruntergeladen und installiert werden sollen. Eine vollständige Anleitung darüber, wie Sie eine Richtlinie zum Ausführen von Software-Updates erstellen, finden Sie unter Ausführen eines Software-Updates.

Skripte

Mit dieser Payload können Sie Skripte ausführen und insbesondere festlegen, wann sie in Bezug auf andere Aufgaben in derselben Richtlinie ausgeführt werden sollen. Sie können außerdem Werte für die Skriptparameter eingeben. Eine vollständige Anleitung zum Ausführen von Skripten mithilfe einer Richtlinie finden Sie unter Skripte.

Drucker

Mit dieser Payload können Sie Drucker zuordnen und bestehende Zuordnungen aufheben. Zudem können Sie einen Standard-Drucker festlegen. Eine vollständige Anleitung zum Verwalten von Druckern mithilfe einer Richtlinie finden Sie unter Drucker.

Festplattenverschlüsselung

Mit dieser Payload können Sie FileVault auf Computern mit macOS 10.8 oder neuer aktivieren, indem Sie Konfigurationen für die Festplattenverschlüsselung verteilen.

Mit dieser Payload können Sie einen neuen FileVault Wiederherstellungsschlüssel für Computer mit macOS 10.9 oder neuer ausstellen.

Eine vollständige Anleitung zum Aktivieren von FileVault finden Sie unter Konfigurationen für die Festplattenverschlüsselung.

Dock-Objekte

Mit dieser Payload können Sie Objekte zum Dock hinzufügen bzw. aus dem Dock entfernen. Beim Hinzufügen von Objekten können Sie außerdem festlegen, ob diese am Anfang oder am Ende des Docks hinzugefügt werden sollen. Eine vollständige Anleitung zum Verwalten von Dock-Objekten finden Sie unter Dock-Objekte.

Lokale Accounts

Mit dieser Payload können Sie lokale Accounts erstellen und löschen und die Passwörter für lokale Accounts zurücksetzen. Beim Erstellen eines Accounts können Sie:

  • Den Speicherort für den Benutzerordner festlegen

  • Das Accountbild ändern

  • Dem Benutzer Administratorrechte für den Computer einräumen

  • Dem lokalen Account die Aktivierung von FileVault 2 auf Computern mit macOS 10.9 oder neuer erlauben

Mit dieser Payload können Sie außerdem einem vorhandenen lokalen Account die Erlaubnis zum Aktivieren von FileVault auf Computern mit macOS 10.9 oder neuer entziehen.

Eine vollständige Anleitung zum Verwalten lokaler Accounts finden Sie unter Lokale Accounts.

Verwaltungsaccount

Mit dieser Payload können Sie das Passwort für den Verwaltungsaccount zurücksetzen. Sie können zudem ein neuen Passwort manuell festlegen oder das Passwort zufällig generieren lassen.

Mit dieser Payload können Sie ebenfalls dem Verwaltungsaccount die Erlaubnis zum Aktivieren von FileVault auf Computern mit macOS 10.9 oder neuer erteilen oder entziehen.

Wichtig: Wenn Sie die Passworteinstellungen für den Verwaltungsaccount konfigurieren, empfehlen wir, für höchstmögliche Sicherheit die Option „Neues Passwort zufällig erstellen“ zu verwenden.

Eine vollständige Anleitung für die Administration des Verwaltungsaccounts finden Sie unter Verwaltungsaccounts

Verzeichnisanbindungen

Mit dieser Payload können Sie Computer an einen Verzeichnisdienst anbinden.

Eine vollständige Anleitung zum Anbindung eines Verzeichnisdienstes finden Sie unter Verzeichnisanbindungen.

EFI-Passwort

Mit dieser Payload können Sie das Passwort für Open Firmware oder EFI festlegen bzw. entfernen.

Eine vollständige Anleitung zum Verwalten von Passwörtern für Open Firmware und EFI finden Sie unter Ein EFI-Passwort einrichten oder entfernen.

Hinweis: Nur Computer mit Intel Prozessoren haben ein konfigurierbares EFI-Passwort. Aktivieren Sie auf Mac Computern mit Apple Chip FileVault, damit Benutzer beim Start von der macOS Wiederherstellung oder einem anderen Startlaufwerk ein Passwort eingeben müssen.

Neustart-Optionen

Mit dieser Payload können Sie Computer nach dem Ausführen der Richtlinie neu starten und Folgendes tun:

  • Das Laufwerk angeben, von dem die Computer neu gestartet werden sollen, z. B. ein NetBoot Image

  • Die Kriterien für den Neustart festlegen, je nachdem, ob ein Benutzer angemeldet ist oder nicht

  • Die Zeit bis zum Neustart konfigurieren

  • Computer über den MDM-Befehl RestartDevice neu starten, einschließlich der Option zur Neuerstellung des Kernel-Cache mit spezifischen Pfaden für Kernel-Erweiterungen (kexts).

    Hinweis:

    • Bei Computern mit Apple Chip (d. h. M1 Chip) muss ein Bootstrap-Token in Jamf Pro hinterlegt sein, um diesen Befehl nutzen zu können.

    • Computer, auf denen eine Version von macOS vor 11.0 ausgeführt wird, können die Funktion des MDM-Befehls RestartDevice zur Neuerstellung des Kernel-Cache nicht nutzen.

  • Einen authentifizierten Neustart auf Computern mit macOS 10.8.2–10.12.x oder auf Computern durchzuführen, auf denen macOS 10.14 oder neuer installiert und FileVault 2 aktiviert ist

    Hinweis: Hierfür muss auf den betreffenden Computern FileVault 2 aktiviert sein, der Benutzer, für den FileVault 2 aktiviert ist, muss sich nach der Ausführung der Richtlinie zum ersten Mal anmelden und der Computer muss neu gestartet worden sein.

  • Den Timer für den Neustart sofort starten, ohne dass der Benutzer die Nachricht zum Neustart bestätigen muss

Sie können den Benutzern ebenfalls eine Nachricht anzeigen, bevor der Computer durch eine Richtlinie neu gestartet wird. Weitere Informationen finden Sie unter Benutzerinteraktion mit Richtlinien.

Wartung

Mit dieser Payload können Sie die folgenden Aufgaben im Zusammenhang mit der Wartung ausführen:

  • Aktualisieren des Inventars.

  • Computernamen zurücksetzen

  • Alle im Cache befindlichen Pakete installieren

  • Festplattenberechtigungen reparieren (macOS 10.11 oder älter)

  • ByHost-Dateien reparieren

  • Cache-Speicher leeren

  • Das Startvolume verifizieren

Eine vollständige Anleitung zum Installieren aller im Cache befindlichen Pakete finden Sie unter Pakete bereitstellen.

Dateien und Prozesse

Mit dieser Payload können Sie Computer nach bestimmten Dateien und Prozessen durchsuchen und gefundene Dateien und Prozesse in Richtlinienprotokolle eintragen. Sie können gefundene Prozesse beenden und Dateien, die anhand des Pfads gefunden wurden, löschen.

Mit dieser Payload können Sie zudem Befehle ausführen.

Integration in Microsoft Intune

Mit dieser Payload können Sie Computer über die Unternehmensportal-App von Microsoft für macOS bei Azure Active Directory registrieren. Die Endbenutzer müssen dazu die Unternehmensportal-App über Jamf Self Service für macOS starten und ihre Geräte mit Jamf Pro als verwaltete Computer bei Azure Active Directory registrieren. Es wird empfohlen, die Endbenutzer vor der Bereitstellung über diesen Prozess zu informieren und ihnen mitzuteilen, dass sie zur Durchführung bestimmter Aktionen aufgefordert werden.

Mit dieser Payload wird zudem automatisch das Senden von Bestandsinformationen des Computers an Jamf Pro veranlasst.

Ausführliche Informationen zur Verwendung der Payload „Microsoft Intune Integration (Integration in Microsoft Intune)“ finden Sie in der Anleitung Integrating with Microsoft Intune to Enforce Compliance on Macs Managed by Jamf Pro (Integration in Microsoft Intune zum Durchsetzen der Richtlinienkonformität auf mit Jamf Pro verwalteten Mac Computern).

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2021 Jamf. Alle Rechte vorbehalten.