Registro remoto de TLS
Esta referencia contiene todas las preferencias disponibles para el registro remoto de TLS.
Generación de certificados de registro de terminales remotas para Compliance Reporter
Si quieres registrar datos de terminales remotas, necesitas un certificado para comprobar que el servidor recibe registros. Se recomienda definir manualmente la cadena de certificados completa a la que quieres que se conecte el cliente. Este proceso solo se aplica a la configuración inicial. Después de validar los ajustes, puedes usar un perfil de configuración en Jamf Pro para implementar certificados en terminales en producción. Si quieres más información, consulta Perfiles de configuración de ordenadores en la Guía del administrador de Jamf Pro.
Claves de preferencias generales de registro remoto
- Dominio
com.jamf.compliancereporter
Para activar el registro remoto, debes configurar las siguientes claves de preferencias generales además de las claves de preferencias específicas de tu SIEM.
Clave | Descripción |
---|---|
LogRemoteEndpointEnabled | Activa la transmisión de red de los datos del registro.
|
LogRemoteEndpointURL | URL a la que se envían los datos del registro. Se aplica a todos los tipos de registro remoto. Si usas Splunk, añade a la URL el sufijo /services/collector/raw. Si usas TLS para syslog, añade a la URL el prefijo «tls://».
|
LogRemoteEndpointType | Tipo de servidor de agregación de registros remotos. Usa una de estas opciones en función del servidor de agregación que utilices:
|
Claves de preferencias de registro remoto de TLS para syslog y puertos TLS sin procesar
- Dominio
com.jamf.compliancereporter
Las claves de preferencias de TLS para syslog y TLS sin procesar te permiten configurar la interfaz de registro remoto TLS sin procesar de Compliance Reporter.
Clave | Descripción |
---|---|
LogRemoteEndpointTLS | (Obligatorio) Diccionario para preferencias de TLS
|
TLSServerCertificate | (Obligatorio) Certificado TLS público y nombres comunes de cadena para verificar el servidor remoto. Solo se buscan certificados en el llavero del sistema. Si quieres más información sobre los requisitos de seguridad de los certificados TLS, consulta Requisitos de certificados de confianza en iOS 13 y macOS 10.15 en el sitio web de soporte de Apple.
|