Sicherheitseinstellungen

In den Einstellungen unter „Sicherheit“ in Jamf Pro können Sie:

  • Die zertifikatbasierte Authentifizierung aktivieren

  • Push-Mitteilungen aktivieren

  • Das Profil „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“ automatisch installieren

  • Jamf Notifications Profil automatisch installieren

  • Die Überprüfung des SSL-Zertifikats konfigurieren

  • Die Bedingung angeben, die erfüllt sein muss, damit Pakete anhand der Prüfsumme validiert werden. Bei Aktivierung der Paketvalidierung wird diese durchgeführt, nachdem das Paket heruntergeladen wurde.

  • Eine maximale Zeitabweichung zwischen verwalteten Computern und dem Jamf Pro Hostserver festlegen

  • Festlegen, dass Benutzer zum Abrufen von Informationen zu PreStage- und Autorun-Imaging authentifiziert und angemeldet sein müssen

Wenn von einem Mac Computer versucht wird, eine Verbindung zum Jamf Pro Server herzustellen, und die in Jamf Pro festgelegten Sicherheitsanforderungen nicht erfüllt werden, wird die Kommunikation unterbunden.

Automatisches Installieren des Profils „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“

Für einen Computer, der bei Jamf Pro registriert wird, wird automatisch die Verwaltung durch Jamf Pro aktiviert. Dies ermöglicht das Senden von Fernbefehlen für Verwaltungsaufgaben an Computer. Damit bestimmte Aufgaben auf Computer mit macOS ab Version 10.14 ausgeführt werden können, müssen Sie dem Jamf Management Framework den Zugriff auf die Systemdateien und -prozesse auf dem Ziel-Computer erlauben, indem Sie das Profil „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“ installieren.

Hinweis: Das Profil „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“ ist Teil eines Sicherheitsfeatures, das mit macOS 10.14 eingeführt wurde. Weitere Informationen über das Profil „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“ finden Sie unter Einstellungen für MDM-Payload „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“ für Apple Geräte im Handbuch Einstellungen für die Mobilgeräteverwaltung von Apple.

Diese Option ist standardmäßig aktiviert und ermöglicht es Jamf Pro, das Profil „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“ automatisch auf Computern zu installieren, auf denen macOS ab Version 10.14 ausgeführt wird und die den Status „Vom Benutzer genehmigtes MDM“ aufweisen. Dadurch wird das Jamf Management Framework auf den Computern installiert, um auf die für die Verwaltung erforderlichen Systemdateien und -prozesse der Computer zuzugreifen und Fernbefehle mit Verwaltungsaufgaben an die Computer zu senden.

Um auf dieses Feature zugreifen zu können, müssen die Einstellungen Zertifikatbasierte Authentifizierung aktivieren und Push-Mitteilungen aktivieren aktiviert sein.

Weitere Informationen zu den Inhalten des Profils „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“ finden Sie im Artikel So bereiten Sie Ihr Unternehmen auf die Schutzmaßnahmen für Benutzerdaten in macOS 0.14 vor im Abschnitt „Inhalt des Profils „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“.

Jamf Notifications Profil automatisch installieren

Die Konfiguration der Einstellung Automatically install a Jamf Notifications profile (Jamf Notifications Profil automatisch installieren) in Jamf Pro aktiviert automatisch Mitteilungen des Jamf Pro Management Frameworks und von Self Service für macOS. Endbenutzer werden bei der ersten Anmeldung bei Self Service nicht gebeten, Mitteilungen zu erlauben.

Diese Option ist standardmäßig aktiviert und ermöglicht es Jamf Pro, das Notifications Profil automatisch auf Computern mit macOS ab Version 10.15 zu installieren.

Um auf dieses Feature zugreifen zu können, müssen die Einstellungen Zertifikatbasierte Authentifizierung aktivieren und Push-Mitteilungen aktivieren aktiviert sein.

Konfigurieren der Überprüfung des SSL-Zertifikats

Durch die Überprüfung des SSL-Zertifikats in Jamf Pro wird sichergestellt, dass Computer nur mit einem Hostserver kommunizieren, der über ein gültiges SSL-Zertifikat verfügt. Auf diese Weise werden Verbindungen zu betrügerischen Servern sowie Man-in-the-Middle-Angriffe verhindert.

Beim Konfigurieren der Überprüfung des SSL-Zertifikats in Jamf Pro ist Folgendes zu beachten:

  • Wenn Sie das Zertifikat verwenden, das von der in Jamf Pro integrierten Apache Tomcat Anwendung selbst signiert ist, müssen Sie die Option „Always except during enrollment (Immer, außer während der Registrierung)“ auswählen.

  • Bei Verwendung eines SSL-Zertifikats von einer internen Zertifizierungsstelle oder eines vertrauenswürdigen externen Anbieters können Sie entweder „Always (Immer)“ oder „Always except during enrollment (Immer, außer während der Registrierung)“ auswählen. Es wird empfohlen, die Option „Always (Immer)“ zu aktivieren, wenn die Computer in Ihrer Umgebung so konfiguriert sind, dass das Zertifikat vor der Registrierung der Computer als vertrauenswürdig eingestuft wird.

Weitere Informationen finden Sie in den folgenden Artikeln:

Konfigurieren der Sicherheitseinstellungen

Anforderungen

Damit Push-Mitteilungen aktiviert werden können, muss ein Push-Zertifikat in Jamf Pro vorhanden sein. Weitere Informationen finden Sie unter Push-Zertifikate.

Verfahren

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/86475716/Icon_Settings_Hover.png .

  3. Klicken Sie auf Computerverwaltung.

  4. Klicken Sie im Abschnitt „Computerverwaltung – Management Framework“ auf Sicherheit images/download/thumbnails/86475716/Security.png .

  5. Klicken Sie auf Bearbeiten images/download/thumbnails/81532686/edit.png .

  6. Konfigurieren Sie die angezeigten Einstellungen.

  7. Klicken Sie auf Speichern images/download/thumbnails/81531754/floppy-disk.png .

Weiterführende Informationen

Weiterführende Informationen finden Sie in den folgenden Abschnitten dieses Leitfadens:

  • Zertifikate
    Hier erfahren Sie, was Geräte- und SSL-Zertifikate sind.

  • SSL-Zertifikat
    Hier erfahren Sie, wie Sie ein SSL-Zertifikat erstellen oder hochladen, das von Mac Computer benötigt wird, um die Identität des Jamf Pro Servers zu überprüfen.

  • Paketverwaltung
    Hier erfahren Sie, wie Sie ein Paket anhand der Prüfsumme validieren und wie Sie den Wert manuell berechnen.

Weiterführende Informationen finden Sie im folgenden Artikel:

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2021 Jamf. Alle Rechte vorbehalten.