Creación y carga de un archivo PLIST o .mobileconfig
Jamf Pro es un solución de MDM que los administradores utilizan para configurar ajustes de Compliance Reporter e implementar Compliance Reporter en ordenadores de destino.
Puedes utilizar el editor de texto que prefieras para configurar los ajustes de Compliance Reporter en un archivo PLIST o .mobileconfig y, después, cargar el archivo a Jamf Pro para implementarlo en los ordenadores de destino.
- En Jamf Pro, haz clic en Ordenadores
en la parte superior de la barra lateral. - Haz clic en Perfiles de configuración
en la barra lateral. - Haz clic en Nuevo
. - Usa la carga útil General para configurar ajustes básicos, como el nivel al que se aplica el perfil y el método de distribución.
Solo se muestran cargas útiles y ajustes que se aplican al nivel seleccionado.
Para distribuir el perfil durante la inscripción usando una inscripción de ordenadores con PreStage, asegúrate de crear un perfil de configuración a nivel de ordenador.
- Haz clic en la carga útil Aplicación y ajustes personalizados.
- Haz clic en Cargar.
- Haz clic en +Añadir.
- Realiza una de las siguientes operaciones:
-
Para usar un PLIST, introduce com.jamf.compliancereporter en el campo Dominio de preferencias. A continuación, introduce un PLIST como el siguiente en el campo Lista de propiedades:
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>AuditLevel</key> <integer>1</integer> <key>LogFileMaxNumberBackups</key> <integer>10</integer> <key>LogFileLocation</key> <string>/var/log/JamfComplianceReporter.log</string> <key>LogFileMaxSizeMegaBytes</key> <integer>10</integer> <key>FileEventUseFuzzyMatch</key> <false/> <key>FileEventInclusionPaths</key> <array> <string>/Users/.*</string> </array> <key>FileEventExclusionPaths</key> <array> <string>/Users/.*/Library/.*</string> </array> <key>LogFilePermission</key> <string>640</string> <key>LogFileOwnership</key> <string>root:wheel</string> <key>AuditEventLogVerboseMessages</key> <false/> <key>AuditEventExcludedUsers</key> <array> <string>_spotlight</string> <string>_windowserver</string> </array> <key>AuditEventExcludedProcesses</key> <array> <string>/usr/bin/log</string> <string>/usr/sbin/syslogd</string> </array> <key>LogRemoteEndpointEnabled</key> <true/> <key>LogRemoteEndpointURL</key> <string>server.company.com:PORT</string> <key>LogRemoteEndpointType</key> <string></string> <key>LogRemoteEndpointKafka</key> <dict> <key>TLSServerCertificate</key> <string></string> <key>TLSClientPrivateKey</key> <string></string> <key>TLSClientCertificate</key> <string></string> <key>TopicName</key> <string>compliancereporter</string> </dict> <key>LogRemoteEndpointREST</key> <dict> <key>PublicKeyHash</key> <string>e838SOLK9Yu+brDTxM4s0HatE2UdoEmRSBtNDU=</string> </dict> <key>LogRemoteEndpointTLS</key> <dict> <key>TLSServerCertificate</key> <string></string> </dict> <key>SyslogFormatEnabled</key> <false/> </dict> </plist> -
Para cargar un perfil de configuración con los ajustes de Compliance Reporter, haz clic en Cargar para cargar un archivo .mobileconfig como el siguiente:
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>PayloadContent</key> <array> <dict> <key>PayloadContent</key> <dict> <key>com.jamf.compliancereporter</key> <dict> <key>Forced</key> <array> <dict> <key>mcx_preference_settings</key> <dict> <key>AuditEventExcludedProcesses</key> <array> <string>/usr/sbin/mDNSResponder</string> <string>/usr/sbin/syslogd</string> <string>/Applications/splunk/bin/splunk-optimize</string> </array> <key>AuditEventExcludedUsers</key> <array> <string>_spotlight</string> <string>_windowserver</string> </array> <key>AuditEventLogVerboseMessages</key> <false /> <key>AuditLevel</key> <integer>AUDIT_LEVEL</integer> <key>LicenseEmail</key> <string>LICENSE_EMAIL</string> <key>LicenseExpirationDate</key> <string>LICENSE_DATE</string> <key>LicenseKey</key> <string>LICENSE_KEY</string> <key>LicenseType</key> <string>LICENSE_TYPE</string> <key>LicenseVersion</key> <string>1</string> <key>LogFileMaxNumberBackups</key> <integer>10</integer> <key>LogFileMaxSizeMegaBytes</key> <string>50</string> <key>LogFileOwnership</key> <string>root:wheel</string> <key>LogFilePermission</key> <string>644</string> <key>LogRemoteEndpointAWSKinesis</key> <dict> <key>AccessKeyId</key> <string></string> <key>Region</key> <string>us-east-1</string> <key>SecretKey</key> <string></string> <key>StreamName</key> <string></string> </dict> <key>LogRemoteEndpointEnabled</key> <true /> <key>LogRemoteEndpointKafka</key> <dict> <key>TLSClientCertificate</key> <string>cert_common_name</string> <key>TLSClientPrivateKey</key> <string>cert PEM string</string> <key>TLSServerCertificate</key> <string>cert_common_name</string> <key>TopicName</key> <string>complianceReporter</string> </dict> <key>LogRemoteEndpointREST</key> <dict> <key>PublicKeyHash</key> <string></string> <key>Username</key> <string></string> <key>Password</key> <string></string> </dict> <key>LogRemoteEndpointSyslog</key> <dict> <key>TLSServerCertificate</key> <array> <string></string> </array> </dict> <key>LogRemoteEndpointTLS</key> <dict> <key>TLSServerCertificate</key> <array> <string>common_name</string> </array> </dict> <key>LogRemoteEndpointType</key> <string></string> <key>LogRemoteEndpointURL</key> <string></string> <key>UnifiedLogPredicates</key> <array> <string>(subsystem == "com.apple.AccountPolicy")</string> </array> <key>ProhibitedApps</key> <dict> <key>PAExecutableNames</key> <array> <string></string> </array> <key>PASigningIdentifiers</key> <array> <string>com.apple.Chess</string> </array> <key>PATeamIdentifiers</key> <array> <string></string> </array> </dict> <key>PlaintextLogCollectionPaths</key> <array> <string>/var/log/jamf.log</string> </array> </dict> </dict> </array> </dict> </dict> <key>PayloadDescription</key> <string></string> <key>PayloadDisplayName</key> <string>Custom</string> <key>PayloadEnabled</key> <true /> <key>PayloadIdentifier</key> <string>ACE8C1E0-2CA9-47F9-95EA-092964CAB3EE</string> <key>PayloadOrganization</key> <string>Jamf Compliance Reporter</string> <key>PayloadType</key> <string>com.apple.ManagedClient.preferences</string> <key>PayloadUUID</key> <string>ACE8C1E0-2CA9-47F9-95EA-092964CAB3EE</string> <key>PayloadVersion</key> <integer>1</integer> </dict> </array> <key>PayloadDescription</key> <string></string> <key>PayloadDisplayName</key> <string>Example Compliance Reporter Preferences</string> <key>PayloadEnabled</key> <true /> <key>PayloadIdentifier</key> <string>8ECC25AC-0DAB-40D1-8E9F-2A7275315FDA</string> <key>PayloadOrganization</key> <string>Compliance Reporter inc</string> <key>PayloadRemovalDisallowed</key> <true /> <key>PayloadScope</key> <string>System</string> <key>PayloadType</key> <string>Configuration</string> <key>PayloadUUID</key> <string>8ECC25AC-0DAB-40D1-8E9F-2A7275315FDA</string> <key>PayloadVersion</key> <integer>1</integer> </dict> </plist>
-
- Haz clic en la pestaña Ámbito y configura el ámbito del perfil.
Para distribuir el perfil durante la inscripción usando una inscripción de ordenadores con PreStage, asegúrate de que el ámbito del perfil contiene los ordenadores que están en el ámbito de la inscripción con PreStage.
- Haz clic en Guardar
.