Während Compliance Reporter für den Großteil der Dateiüberwachung nicht voraussetzt, dass die Payload „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“ konfiguriert ist, ist dies für Host Intrusion Detection (HID) notwendig.
Jamf Pro ist eine MDM-Lösung, mit der Administratoren Einstellungen für Compliance Reporter konfigurieren und Compliance Reporter auf Zielcomputern bereitstellen.
- Klicken Sie oben in der Seitenleiste in Jamf Pro auf Computer
. - Klicken Sie in der Seitenleiste auf Konfigurationsprofile
. - Klicken Sie auf Hochladen
. - Konfigurieren Sie mithilfe der Payload „Allgemein“ die Grundeinstellungen, wie z. B. die Verteilungsmethode und die Ebene, auf der das Profil angewendet werden soll.
Es werden nur die Payloads und Einstellungen angezeigt, die für die ausgewählte Anwendungsebene des Profils verfügbar sind.
Wenn das Profil während der Registrierung über eine PreStage-Registrierung verteilt werden soll, müssen Sie ein Konfigurationsprofil auf Computerebene erstellen.
- Laden Sie das folgende Konfigurationsprofil hoch:
Hinweis:
Sie können dieses Konfigurationsprofil auch über Ihre für Compliance Reporter spezifische Mandanten-URL herunterladen.
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>PayloadContent</key> <array> <dict> <key>PayloadDescription</key> <string>JamfComplianceReporter-PPPC</string> <key>PayloadDisplayName</key> <string>JamfComplianceReporter-PPPC</string> <key>PayloadIdentifier</key> <string>com.jamf.compliance-reporter.pppc</string> <key>PayloadOrganization</key> <string>Jamf Compliance Reporter</string> <key>PayloadType</key> <string>com.apple.TCC.configuration-profile-policy</string> <key>PayloadUUID</key> <string>3b7f1c8e-a301-4784-bb79-1fa85d02899f</string> <key>PayloadVersion</key> <integer>1</integer> <key>Services</key> <dict> <key>SystemPolicyAllFiles</key> <array> <dict> <key>Allowed</key> <true/> <key>CodeRequirement</key> <string>anchor apple generic and identifier "com.jamf.reporter" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "483DWKW443")</string> <key>Comment</key> <string></string> <key>Identifier</key> <string>com.jamf.reporter</string> <key>IdentifierType</key> <string>bundleID</string> </dict> </array> <key>SystemPolicySysAdminFiles</key> <array> <dict> <key>Allowed</key> <true/> <key>CodeRequirement</key> <string>anchor apple generic and identifier "com.jamf.reporter" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "483DWKW443")</string> <key>Comment</key> <string></string> <key>Identifier</key> <string>com.jamf.reporter</string> <key>IdentifierType</key> <string>bundleID</string> </dict> </array> </dict> </dict> </array> <key>PayloadDescription</key> <string>JamfComplianceReporter-PPPC</string> <key>PayloadDisplayName</key> <string>JamfComplianceReporter-PPPC</string> <key>PayloadIdentifier</key> <string>com.jamf.compliance-reporter.pppc</string> <key>PayloadOrganization</key> <string>Jamf Compliance Reporter</string> <key>PayloadScope</key> <string>System</string> <key>PayloadType</key> <string>Configuration</string> <key>PayloadUUID</key> <string>3b7f1c8e-a301-4784-bb79-1fa85d02899f</string> <key>PayloadVersion</key> <integer>1</integer> </dict> </plist>
- Klicken Sie auf den Tab Bereich und konfigurieren Sie den Anwendungsbereich des Profils.
- Klicken Sie auf Speichern
.
Das Konfigurationsprofil wird auf Computern im Anwendungsbereich bereitgestellt.
