Neue Funktionen und Verbesserungen

Aktualisiert: 17. September 2021

Der Abschnitt „Wiederherstellungssperre für macOS“ wurde um einen wichtigen Hinweis in Bezug auf ein bekanntes Problem mit einem Drittanbieter-Produkt erweitert, das diese Funktion behindert.

Kompatibilität zu macOS, iOS, iPadOS und tvOS

Die Angaben zur Kompatibilität und der Unterstützung neuer Funktionen gehen zurück auf Tests mit den aktuellen Beta-Versionen der folgenden Produkte von Apple:

  • macOS Monterey 12

  • iOS 15

  • iPadOS 15

  • tvOS 15

Dies umfasst auch die Kompatibilität mit den folgenden Workflows für die Verwaltung:

  • Registrierungs- und Bestandsberichte

  • Konfigurationsprofile

  • App-Verteilung

  • Installation von Self Service

  • Startvorgänge und Verbindungen über Self Service

  • App-Verteilung über Self Service

  • Richtlinien

  • Eingeschränkte Software

Konfigurationsprofile

Konfigurationsprofile für Computer

Die folgende Tabelle bietet, sortiert nach Payload, einen Überblick über die Verbesserungen in Bezug auf Konfigurationsprofile für Computer, die in dieser Version vorgenommen wurden:

EinstellungIn Payload enthaltener SchlüsselAnforderungenAnmerkungen
DNS-Proxy (Neue Payload)
Sie können jetzt DNS-Proxys für Computer konfigurieren. Um diese Funktion zu verwenden, navigieren Sie zu Computer > Konfigurationsprofile > DNS-Proxy.
App-Bundle-IDAppBundleIdentifier

macOS 10.15 oder neuer

Sie können jetzt die Bundle-Kennung der App konfigurieren, die die DNS-Proxy-Netzwerkerweiterung enthält.

Bundle-ID des AnbietersProviderBundleIdentifier

Sie können jetzt die Bundle-Kennung der zu verwendenden DNS-Proxy-Netzwerkerweiterung konfigurieren. Beziehen Sie nur die Bundle-Kennung für Apps ein, die mehr als eine DNS-Proxy-Erweiterung enthalten.

XML mit Einstellungen des AnbietersProviderConfiguration

Sie können jetzt das Verzeichnis der anbieterspezifischen Konfigurationselemente konfigurieren. Um die Konfiguration hinzuzufügen, laden Sie die XML hoch oder verwenden Sie das Eingabefeld.

Einschränkungen (Verbesserungen)

Sie können jetzt die Optionen für das Verschieben von Software-Updates noch genauer steuern. Abhängig von den in der Oberfläche ausgewählten Optionen sendet Jamf Pro einen unterschiedlichen Satz von Schlüsseln an den Computer. Es wird empfohlen, die konfigurierten Einstellungen zu überprüfen, bevor der Anwendungsbereich für das Profil festgelegt wird.

Weitere Informationen finden Sie in der folgenden Dokumentation auf der Apple Developer Website.

Alle Inhalte und Einstellungen löschen erlaubenallowEraseContentAndSettings

macOS 12 oder neuer*

Betreut

Diese Einstellung zeigt die Registerkarte „Einschränkungen – Funktionen“ an.

Bei Auswahl wird dadurch Alle Inhalte und Einstellungen löschen in den Einstellungen für das Zurücksetzen des Computers aktiviert.

Hauptversionsupdates einbeziehenforceDelayedMajorSoftwareUpdates

macOS 11,3 oder neuer

Sie können jetzt die Verzögerung eines größeren Softwareupgrades für den Computer konfigurieren. Bei Auswahl wird das Upgrade Benutzern nach Ablauf der angegebenen Anzahl von Tagen nach der Veröffentlichung angezeigt. Der Wert für diesen Schlüssel wird durch die Einstellung Unterschiedliche Verzögerung für Hauptversionsupdates einstellen und den Schlüssel enforcedSoftwareUpdateMajorOSDeferredInstallDelay kontrolliert.
Unterschiedliche Verzögerung für Hauptversionsupdates einstellenenforcedSoftwareUpdateMajorOSDeferredInstallDelaySie können jetzt die Verzögerung eines Hauptversionsupgrades für den Computer konfigurieren. Bei Auswahl wird das Upgrade Benutzern nach Ablauf der angegebenen Anzahl von Tagen nach der Veröffentlichung angezeigt. Der Wert für diesen Schlüssel kontrolliert die Verzögerung für die Einstellung Hauptversionsupdates einbeziehen und den Schlüssel forceDelayedMajorSoftwareUpdate.
Unterschiedliche Verzögerung für Nebenversionsupdates einstellenenforcedSoftwareUpdateMinorOSDeferredInstallDelaySie können jetzt die Verzögerung eines Nebenversionsupdates für einen Computer konfigurieren. Bei Auswahl wird das Update Benutzern nach Ablauf der angegebenen Anzahl von Tagen nach der Veröffentlichung angezeigt. Dieser Wert steuert die Verzögerung für die Einstellung Defer updates of All software, application, and non-OS updates (Aktualisierungen aufschieben von Allen Software-, Anwendungs- und nicht-OS-Updates) und den Schlüssel forceDelayedSoftwareUpdates.
Unterschiedliche Verzögerung für Updates außerhalb des Betriebssystems einstellenenforcedSoftwareUpdateNonOSDeferredInstallDelaySie können jetzt die Verzögerung für Softwareaktualisierungen für Apps auf dem Gerät konfigurieren. Bei Auswahl wird das nicht-OS-bezogene Update Benutzern nach Ablauf der angegebenen Anzahl von Tagen nach der Veröffentlichung angezeigt. Dieser Wert steuert die Verzögerung für die Einstellung Defer updates of All software, application, and non-OS updates (Aktualisierungen aufschieben von Allen Software-, Anwendungs- und nicht-OS-Updates) und den Schlüssel forceDelayedAppSoftwareUpdates.
Single Sign-On-Erweiterungen (Verbesserungen)
Kerberos Apps in Bundle IDACLincludeKerberosAppsInBundleIdACLmacOS 12 oder neuer*

Wenn erzwungen, ermöglicht die Kerberos Erweiterung den standardmäßigen Kerberos Dienstprogrammen (z. B. TicketViewer) den Zugriff auf und die Verwendung der Anmeldedaten.

Verwaltete Apps in Bundle IDACLincludeManagedAppsInBundleIdACL

Wenn erzwungen, ermöglicht die Kerberos Erweiterung nur verwalteten Apps den Zugriff auf und die Verwendung der Anmeldedaten. Beziehen Sie dies mit der Einstellung Berechtigungsnachweis-Bundle-IDACL ein, falls diese angegeben ist.

Bevorzugte KDCspreferredKDCs

macOS 10.15 oder neuer

Sie können jetzt die sortierte Liste der bevorzugten Key Distribution Centers (KDCs) für den Kerberos Datenverkehr konfigurieren, wenn die Server über DNS nicht erreicht werden können. Wenn die Server angegeben sind, werden sie für Verbindungsprüfungen und als erste Anlaufstelle für den Kerberos Datenverkehr verwendet. Wenn die Server nicht reagieren, geht der Computer wieder in den DNS-Abfragemodus.

Formatieren Sie die Werte gemäß der Datei krb5.conf (z. B. adserver1.example.com).

Systemerweiterungen (Verbesserung)
Entfernbare SystemerweiterungenRemovableSystemExtensionsmacOS 10,15 oder neuerSie können jetzt Systemerweiterungen spezifizieren, die von Ziel-Computern entfernt werden können.

* Die Angaben zur Unterstützung von Funktionen gehen zurück auf Tests mit den aktuellen Beta-Versionen von Apple.

Konfigurationsprofile für Mobilgeräte

Die folgende Tabelle bietet, sortiert nach Payload, einen Überblick über die Verbesserungen in Bezug auf Konfigurationsprofile für Mobilgeräte, die in dieser Version vorgenommen wurden:

EinstellungIn Payload enthaltener SchlüsselAnforderungenAnmerkungen
Einschränkungen (Verbesserungen)
Zwischenablage berücksichtigt verwaltete/unverwaltete DokumenteneinschränkungenrequireManagedPasteboard

iOS 12 oder neuer

Wenn erzwungen, berücksichtigt die Zwischenablage die Einstellungen für verwaltete/nicht verwaltete Ziele (z. B. verhindert sie, dass Inhalte verwalteter Apps in nicht verwaltete Apps eingefügt werden).

Verbindungen zu Siri Servern zum Zweck der ÜbersetzungforceOnDeviceOnlyTranslation

iOS 15 oder neuer*

Wenn eingeschränkt, stellt das Gerät keine Verbindung mit Siri Servern für Übersetzungen her.

Einige Apps nicht erlaubtblockedAppBundleIDs

iOS 9,3 oder neuer

tvOS 11 oder neuer

Betreut

Wenn einbezogen, werden die mit den aufgelisteten Bundle-IDs verknüpften Apps Benutzern nicht angezeigt und können nicht geöffnet werden.

Beziehen Sie den Wert com.apple.webapp ein, um alle Webclips einzuschränken.

Der Schlüssel blockedAppBundleIDs ersetzt den veralteten Schlüssel blacklistedAppBundleIDs.

Nur einige Apps erlaubtallowListedAppBundleIDs

Wenn einbezogen, werden Benutzern nur die mit den aufgelisteten Bundle-IDs verknüpften Apps angezeigt und können geöffnet werden.

Beziehen Sie den Wert com.apple.webapp ein, um alle Webclips zu erlauben.

Der Schlüssel allowListedAppBundleIDs ersetzt den veralteten Schlüssel whitelistedAppBundleIDs.

Single Sign-On-Erweiterungen (Verbesserungen)
Verwaltete Apps in Bundle IDACL

(Ehemals Nur verwaltete Apps haben Zugriff auf den Berechtigungsnachweis und können ihn verwenden)

includeManagedAppsInBundleIdACL

iOS 14 oder neuer

Die Einstellung ersetzt die Einstellung Nur verwaltete Apps haben Zugriff auf den Berechtigungsnachweis und können ihn verwenden in der Benutzeroberfläche in Jamf Pro.

Bevorzugte KDCspreferredKDCs

iOS 13 oder neuer

Sie können jetzt die sortierte Liste der bevorzugten Key Distribution Centers (KDCs) für den Kerberos Datenverkehr konfigurieren, wenn die Server über DNS nicht erreicht werden können. Wenn die Server angegeben sind, werden sie für Verbindungsprüfungen und als erste Anlaufstelle für den Kerberos Datenverkehr verwendet. Wenn die Server nicht reagieren, geht das Gerät wieder in den DNS-Abfragemodus.

Formatieren Sie die Werte gemäß der Datei krb5.conf (z. B. adserver1.example.com).

TV-Fernbedienung (Verbesserungen)
GerätenameTVDeviceName

iOS 11,3 oder neuer

Sie können jetzt Namen eines Apple TV Geräts konfigurieren, mit denen iOS Geräte eine Verbindung aufbauen können, um sie zu steuern.

Diese Einstellungen ermöglichen Ihnen die Steuerung von Apple TV Geräten mit tvOS 15 oder neuer*.

* Die Angaben zur Unterstützung von Funktionen gehen zurück auf Tests mit den aktuellen Beta-Versionen von Apple.

Fernbefehle

Fernbefehle für Mobilgeräte

FernbefehlAnforderungenAnmerkungenAls Massenaktion verfügbar
Empfohlene Softwareupdate-Version

iOS 14,5 oder neuer

iPadOS 14,5 oder neuer

Betreut

Sie können Benutzern jetzt eine Softwareversion in der Systemeinstellung „Softwareupdate“ empfehlen. Dadurch erhalten Sie mehr Kontrolle über die Version, die Benutzer auf ihren Geräten installieren können, indem Sie Benutzern nur die Installation der von Ihnen festgelegten Softwareversion erlauben. Sie können die folgenden Versionen empfehlen:

  • Neueste Hauptversion

  • Neueste Nebenversion der aktuell installierten Version

  • Alle verfügbaren Versionen

Weitere Informationen zu Software-Updates finden Sie unter Verwalten von Softwareaktualisierungen für Apple Geräte im Handbuch Einstellungen für die Mobilgeräteverwaltung von Apple.

Verbesserungen für den Fernbefehl „Updates laden/Updates herunterladen und installieren“ für Computer

Jamf Pro umfasst jetzt Verbesserungen am Fernbefehl Updates laden/Updates herunterladen und installieren, die den Update-Prozess verlässlicher machen und die Option bieten, zu entscheiden, ob die Computer auf das neueste Neben- oder das neueste Hauptupdate aktualisiert werden sollen.

Um das neueste Hauptupdate anzuwenden (z. B. macOS 12), wählen Sie die Option Update herunterladen und installieren und Computer nach der Installation neu starten und aktivieren Sie das Markierungsfeld Hauptversionen einschließen, falls verfügbar Um das neueste Nebenversionsupdate (z. B. macOS 11.5.1) anzuwenden, aktivieren Sie das Markierungsfeld nicht.

Der Option Update herunterladen und installieren und Computer nach der Installation neu starten wurde außerdem eine neue Warnung hinzugefügt, die Sie darüber informiert, dass Computer, bei denen ein Neustart erforderlich ist, diesen gegebenenfalls sofort ohne vorherige Benachrichtigung durchführen.

Wiederherstellungssperre für macOS

Jamf Pro bietet Ihnen jetzt die Möglichkeit, die Wiederherstellungssperre für Computer mit Apple Silicon (d. h. M1 Chip) und macOS 11.5 oder neuer zu aktivieren. Wenn diese Funktion aktiviert ist, kann nicht ohne Passwort auf die macOS Wiederherstellungsfunktion zugegriffen werden. Damit bringt sie zusätzliche Sicherheit für die Computer in Ihrer Umgebung. Sie können dieses Passwort über Jamf Pro erstellen und speichern. Weitere Informationen über die macOS Wiederherstellung finden Sie unter Verwenden von macOS Wiederherstellung auf einem Mac mit Apple Silicon im macOS – Benutzerhandbuch von Apple.

Sie können die PreStage-Registrierung in Jamf Po verwenden, um die Wiederherstellungssperre während der Registrierung auf Computern festzulegen Dadurch können Sie eine der folgenden Methoden für die Konfiguration des Passworts für die Wiederherstellungssperre auswählen:
  • Geben Sie manuell ein Passwort ein, das auf alle Computer im Anwendungsbereich der PreStage-Registrierung angewendet wird

  • Erlauben Sie Jamf Pro, ein zufälliges Passwort zu generieren, das für jeden der Computer im Anwendungsbereich der PreStage-Registrierung einzigartig ist

Jamf Pro erfasst und speichert das Passwort für die Wiederherstellungssperre für jeden einzelnen Computer. Sie können diese Informationen über die Bestandsinformationen des Computers abrufen.

Wichtig:

Aufgrund des folgenden bekannten Problems in Bezug auf ein Drittanbieter-Produkt wird davon abgeraten, die Wiederherstellungssperre zum Zeitpunkt dieser Veröffentlichung (17. September 2021) über eine PreStage-Registrierung einzurichten.

[PI-010133] Wenn die Wiederherstellungssperre festgelegt wird, bevor der erste Benutzer als „Volumenbesitzer“ erstellt wird, etwa während einer PreStage-Registrierung, erhalten Benutzer auf Computern mit Apple Chips nicht die erforderlichen Berechtigungen für Volumenbesitzer für Aktionen wie Software-Updates.

Informationen zum aktuellen Status dieses Problems finden Sie auf der Seite Bekannte Probleme für Jamf Pro in Jamf Account.

Bestandsberichte

Zusätzliche Funktionen für die Berichterstellung für Computer

Sie können eine dynamische Computergruppe oder einen erweiterten Suchvorgang basierend auf folgendem Kriterium erstellen:

BestandsattributAnforderungenIn den Bestandsinformationen angezeigte WerteWerte für dynamische Gruppe/erweiterte Suche
Apple SiliconmacOS 12 oder neuer*Jamf Pro zeigt die folgenden Werte für das Bestandsattribut „Apple Silicon“ an:
  • Ja

  • Nein

Sie können die folgenden Werte verwenden, um eine dynamische Gruppe/erweiterte Suche zu erstellen, die auf dem Kriterium „Apple Silicon“ beruht:
  • Ja

  • Nein

WiederherstellungssperremacOS 11,5 oder neuerJamf Pro zeigt die folgenden Werte für das Bestandsattribut „Wiederherstellungssperre“ an:
  • Aktiviert

  • Ohne Aktivierung

Sie können die folgenden Werte verwenden, um eine dynamische Gruppe/erweiterte Suche zu erstellen, die auf dem Kriterium „Wiederherstellungssperre“ beruht:
  • Aktiviert

  • Ohne Aktivierung

Geräte-ID für SoftwareupdatesmacOS 12 oder neuer*

Jamf Pro zeigt den folgenden Wert für das Bestandsattribut „Geräte-ID für Softwareupdates“ an:

Modellkennung (z. B. „J29AP“, „J313AP“)

Sie können den folgenden Wert verwenden, um eine dynamische Gruppe/erweiterte Suche zu erstellen, die auf dem Kriterium „Geräte-ID für Softwareupdates“ beruht:

Modellkennung (z. B. „J29AP“, „J313AP“)

FirewallmacOS 10.12 oder neuerJamf Pro zeigt den folgenden Wert für das Attribut „Firewall“ an:
  • Aktiviert

  • Ohne Aktivierung

Sie können die folgenden Werte verwenden, um eine dynamische Gruppe/erweiterte Suche zu erstellen, die auf dem Kriterium „Firewall“ beruht:
  • Aktiviert

  • Ohne Aktivierung

Bootstrap Token hinterlegtmacOS 11 oder neuer
Jamf Pro zeigt den folgenden Wert für das Attribut „Bootstrap Token hinterlegt“ an:
  • Ja

  • Nein

* Die Angaben zur Unterstützung von Funktionen gehen zurück auf Tests mit den aktuellen Beta-Versionen von Apple.

Zusätzliche Funktionen für die Berichterstellung für Mobilgeräte

Sie können eine dynamische Mobilgerätegruppe oder einen erweiterten Suchvorgang basierend auf folgenden Kriterien erstellen:

BestandsattributAnforderungenIn den Bestandsinformationen angezeigte WerteWerte für dynamische Gruppe/erweiterte Suche
Geräte-ID für SoftwareupdatesiOS 15 oder neuer*

Jamf Pro zeigt den folgenden Wert für das Bestandsattribut „Geräte-ID für Softwareupdates“ an:

Modellkennung (z. B. „iPad8,1“, „iPad8,10“)

Sie können den folgenden Wert verwenden, um eine dynamische Gruppe/erweiterte Suche zu erstellen, die auf dem Kriterium „Geräte-ID für Softwareupdates“ beruht:

Modellkennung (z. B. „iPad8,1“, „iPad8,10“)

* Die Angaben zur Unterstützung von Funktionen gehen zurück auf Tests mit den aktuellen Beta-Versionen von Apple.

Webhook-Verbesserung für dynamische SCEP-Abfragen

Sie können jetzt einen Webhook verwenden, um den dynamischen Abfragetyp SCEP zu nutzen. Wenn Sie einen Webhook über das Ereignis „SCEPChallenge“ erstellen, werden dem empfangenden Web-Server Informationen über das zu registrierende Gerät und das Konfigurationsprofil gesendet. Dadurch kann der Textkörper der zurückgegebenen Nachricht als SCEP-Abfrage für diese Registrierung verwendet werden. Weitere Informationen über Webhooks finden Sie unter Webhooks im Jamf Pro Leitfaden für Administratoren.

Option zum Zurückziehen der Jamf Parent Verwaltungsfunktionen bei Löschung oder erneuter Registrierung gekoppelter Schülergeräte

Sie können Jamf Pro jetzt so konfigurieren, dass die Verwaltungsfunktionen von Elterngeräten zurückgezogen werden, wenn ein gekoppeltes Schülergerät über einen MDM-Befehl gelöscht oder erneut in Jamf Pro registriert wird. Dadurch wird sichergestellt, dass Elterngeräte keinerlei Verwaltungsschritte für erneut bereitgestellte Geräte durchführen können. Um diese Einstellung zu konfigurieren, navigieren Sie zu Einstellungen > Jamf Programme > Jamf Parent und wählen Sie eine Option unter Jamf Parent Verwaltungsfunktionen bei Löschung oder erneuter Registrierung zurückziehen. Die standardmäßige Auswahl ist Ja.

TeamViewer-Integration – Sitzungsberichte

Die neue Berichterstattungsfunktion für TeamViewer Sitzungen ermöglicht Ihnen den Zugriff auf Details zu über Jamf Pro gestarteten Sitzungen, etwa die Gründe für den Sitzungsstart und die mit der Sitzung verbundenen Geräte. Um in Jamf Pro auf diese Funktion zuzugreifen, navigieren Sie zu Einstellungen > Globale Verwaltung > Fernverwaltung.

Jamf Setup und Jamf Reset 3.1.0

Jamf Setup und Jamf Reset 3.1.0 führen optimierte UI-Verbesserungen für iPad Unterstützung, Fehlerbehebungen und Leistungsverbesserungen ein.

Jamf Setup und Jamf Reset 3.1.0 werden im App Store verfügbar sein, sobald die Apps von Apple genehmigt wurden.

Änderungen und Verbesserungen an der Jamf Pro API

Die Jamf Pro API ist nun zum Testen für Benutzer freigegeben. Die Basis-URL für die Jamf Pro API lautet „/api“. Sie können über die neue API-Zielseite sowohl auf die Dokumentation für die Jamf Pro API als auch die der Classic API zugreifen. Geben Sie Ihre Jamf Pro URL gefolgt von „/api“ ein, um auf die API-Zielseite zuzugreifen. Beispiel: https://jss.instanzname.de:8443/api

Hinweis:

In zukünftigen Versionen werden Jamf Pro API-Endpunkte entfernt, die seit über einem Jahr als veraltet gelten. Es wird empfohlen, Ihre Anwendungen auf die neuesten Versionen dieser Endpunkte zu aktualisieren. Eine vollständige Liste der Endpunkte finden Sie in der API-Dokumentation.

Der folgende Endpunkt wurde hinzugefügt:

GET /preview/remote-administration-configurations/team-viewer/{id}/sessions/{sessionId}/status

Sonstige Änderungen und Verbesserungen

  • Sie können jetzt automatisierte Bereitstellungseinstellungen von Jamf Protect (Einstellungen > Jamf Programme > Jamf Protect) für Standorte in Jamf Pro hinzufügen.

  • Sie können die Anzeige von Jamf Connect Konfigurationsprofilen (Einstellungen > Jamf Programme > Jamf Connect) jetzt nach dem Feld „Bereitgestellte Version“ filtern, wenn Sie das Suchfeld oben links im Fenster verwenden.

  • Die Einstellungsseite für Jamf Parent (Einstellungen > Jamf Programme > Jamf Parent) wurde mit neu gestalteten Formularsteuerelementen und Verlaufstabellenansichten aktualisiert, die die Nutzung erleichtern sollen.

  • Veraltete Jamf Connect Konfigurationsprofile (Profile mit Einstellungen für Jamf Connect Sync und Jamf Connect Verify) werden nicht mehr in der Liste der Jamf Connect Profile unter Einstellungen > Jamf Programme > Jamf Connect angezeigt.

  • Sie können jetzt die automatische Protokollleerung für automatisierte Jamf Connect und Jamf Protect Bereitstellungen unter Einstellungen > Protokolle leeren konfigurieren

Weitere Hinweise

  • Über das Portal für Funktionsanfragen „ideas.jamf.com“ können Sie auf Feature requests implemented in this release (In dieser Version implementierte Funktionsanfragen) zugreifen.

  • Berechtigungen im Zusammenhang mit neuen Funktionen in Jamf Pro sind standardmäßig deaktiviert.

  • Es wird empfohlen, den Cache Ihres Browsers nach der Aktualisierung von Jamf Pro zu löschen, um sicherzustellen, dass die Jamf Pro Benutzeroberfläche ordnungsgemäß angezeigt wird.

  • Über die Jamf Pro Produktseite in Jamf Account können Sie auf Known issues for Jamf Pro (Bekannte Probleme für Jamf Pro) zugreifen.