Lektion 49: Konfigurationsprofile für macOS

Ziel

Konfigurationsprofile zur Erzwingung von Passwortanforderungen, zur Bereitstellung von Netzwerkeinstellungen und zum Anwenden von Einschränkungen erstellen.

Video

Wichtige Punkte

  • Konfigurationsprofile können mit Jamf Pro erstellt und bereitgestellt werden.

  • Konfigurationsprofile werden für gewöhnlich per Apple Push Notification Service (APNs) bereitgestellt.

  • Für alle Konfigurationsprofile muss ein Bereich definiert sein, um diese MDM-fähigen Computern bereitstellen zu können. Zu den häufig verwendeten Konfigurationsprofil-Payloads zählen:

    • Code: Erzwingt Parameter für die Passwörter lokaler Accounts.

    • Netzwerk: Konfiguration von WLAN- oder Ethernet-Netzwerkverbindungen.

    • Einschränkungen: Einschränkung von Funktionen in den Systemeinstellungen und des Zugriffs auf macOS Funktionen.

  • Viele Payloads unterstützen mehrere Konfigurationen desselben Typs in Konfigurationsprofilen.

    • images/download/thumbnails/18785644/plus.gif Verwenden Sie zum Konfigurieren zusätzlicher Payloads innerhalb einer Payload die Schaltfläche oben rechts auf dem Display.

    • Dies ermöglicht auf Computern, die dem Bereich zugehören, beispielsweise die Konfiguration von zwei WLAN-Netzwerken mit demselben Konfigurationsprofil.

  • Maßnahmen zur Fehlerbehebung bei einem Konfigurationsprofil:

    1. Überprüfen Sie, dass die Payloads korrekt konfiguriert sind.

    2. Überprüfen Sie die Konfigurationsprofilprotokolle auf den Bereitstellungsstatus.

    3. Kontrollieren Sie den Verlauf des Managements im Bestandseintrag des Computers.

  • Vermeiden Sie es, mehrere, nicht im Zusammenhang stehende Payloads in einem einzigen Konfigurationsprofil zu bündeln.

    • Nutzen Sie beispielsweise ein Konfigurationsprofil für Einschränkungen und ein separates Profil für WLAN.

    • Dieses Vorgehen reduziert die Komplexität bei der Konfiguration des Bereichs und bei der Fehlerbehebung.

Jamf Pro Navigationshilfe

„Computer“ > „Konfigurationsprofile“
„Computer“ > „Konfigurationsprofile“ > „Konfigurationsprofilname“ > „Protokolle“
„Computer“ > „Inventar durchsuchen“ > „Computername“ > „Verlauf“ > „Verlauf von Management“

Rückblick

  1. Was können IT-Administratoren mit Konfigurationsprofilen erreichen?

  2. Wie werden Konfigurationsprofile bereitgestellt?

  3. Warum sollten Konfigurationsprofile nach Funktionalität getrennt werden?

Praktische Anwendung

  1. Sichern Sie die Computer der Gruppe „Wisconsin Office“ mit einem Code.

    1. Verteilungsverfahren: Automatisch installieren

    2. Einfache Werte erlauben: Deaktiviert

    3. Alphanumerische Werte voraussetzen: Aktiviert

    4. Mindestlänge des Codes: 8 Zeichen

    5. Maximale Code-Gültigkeit: 60 Tage

  2. Stellen Sie sicher, dass alle Mitarbeitercomputer im Gebäude „France“ eine WLAN-Verbindung herstellen können.

    1. Verteilungsverfahren: Automatisch installieren

    2. Netzwerkschnittstelle: Wi-Fi

    3. Service Set Identifier (SSID): Acme FR

    4. Unsichtbares Netzwerk: Deaktiviert

    5. Autom. verbinden: Aktiviert

    6. Proxy-Konfiguration: Keins

    7. Sicherheitstyp: Persönlicher WPA/WPA2

    8. Kennwort: acme1234

    9. Kennwort bestätigen: acme1234

  3. Verhindern Sie bei allen Computern in den Gebäuden „Amsterdam“ und „Poland“, dass das MDM-Profil von den Systemeinstellungen entfernt werden kann.

    1. Verteilungsverfahren: Automatisch installieren

    2. Objekte in den Systemeinstellungen einschränken: Aktiviert

    3. Ausgewählte Objekte deaktivieren: Aktiviert

      1. Profile: Geprüft

      2. Sicherheit und Privatsphäre: Geprüft

  4. Erstellen Sie ein Konfigurationsprofil mit zwei WLAN-Konfigurationen. Definieren Sie das Gebäude „New York“ als den Bereich dieses Profils.

    1. Verteilungsverfahren: Automatisch installieren

    2. WLAN-Einstellung eins

      1. Netzwerkschnittstelle: Wi-Fi

      2. Service Set Identifier (SSID): Acme NYC

      3. Unsichtbares Netzwerk: Deaktiviert

      4. Autom. verbinden: Aktiviert

      5. Proxy-Konfiguration: Keins

      6. Sicherheitstyp: Persönlicher WPA/WPA2

      7. Kennwort: acme1234

      8. Kennwort bestätigen: acme1234

    3. WLAN-Einstellung zwei

      1. Netzwerkschnittstelle: Wi-Fi

      2. Service Set Identifier (SSID): Acme Hidden

      3. Unsichtbares Netzwerk: Aktiviert

      4. Autom. verbinden: Aktiviert

      5. Proxy-Konfiguration: Keins

      6. Sicherheitstyp: Persönlicher WPA/WPA2

      7. Kennwort: Acme123456!

      8. Kennwort bestätigen: Acme123456!

  5. Wenden Sie die folgenden Einschränkungen auf alle Computer mit Ausnahme derjenigen in der IT-Abteilung an.

    1. Verteilungsverfahren: Automatisch installieren

    2. Verwendung der Kamera erlauben: Deaktiviert

    3. iCloud Dokumente und Daten erlauben: Deaktiviert

    4. iCloud-Schlüsselbund erlauben: Deaktiviert

    5. iCloud-Notizen erlauben: Deaktiviert

Ressourcen

Jamf Pro Administrator's Guide - Computer Configuration Profiles
Jamf Pro Administrator's Guide - Viewing Management Information for a Computer
Jamf Nation Knowledge Base Article - Configuration Profiles Reference
Jamf Nation Knowledge Base Article - Optimizing Configuration Profile Payload Management
Apple - Profilmanager-Hilfe

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen
© copyright 2002-2018 Jamf. Alle Rechte vorbehalten.