Nouveautés

Fonctionnalités de gestion d’ordinateurs

Améliorations apportées au profil de configuration

Le tableau suivant donne un aperçu des améliorations apportées au profil de configuration de l’ordinateur dans cette version, classées par entité :

Réglage

Clé incluse dans l’entité

Système d’exploitation requis

Remarques

Entité Smart Card

Activer l’économiseur d’écran lors du retrait de la Smart Card

FieldTokenRemovalAction

macOS 10.13.4 ou version ultérieure

Vous pouvez activer automatiquement l’économiseur d’écran sur les ordinateurs cible lorsque la Smart Card est retirée.

Pour plus d’informations sur les réglages de l’entité Smart Card, consultez la documentation Apple suivante :
https://support.apple.com/guide/mdm/smart-card-mdm731e6a3c4/1/web/1

Transparence du certificat (nouvelle entité)

Vous pouvez maintenant exclure des domaines et des certificats de la transparence du certificat sur les ordinateurs cible. Cette entité vous permet d’ajouter les domaines que vous voulez exclure des règles de transparence du certificat Apple lorsque le certificat TLS n’est pas autorisé.

Remarque : L’entité Transparence du certificat n’est disponible que pour les profils de configuration au niveau de l’ordinateur.

Pour plus d’informations sur l’entité Transparence du certificat, consultez la documentation Apple suivante :
https://support.apple.com/guide/mdm/certificate-transparency-mdmbafaa79ff/1/web/1

Domaines exclus

DisabledForDomains

macOS 10.14.2 ou version ultérieure

Les domaines à exclure doivent être valides (par exemple, « .exemple.com », « .exemple.fr » sont valides ; « .com » n’est pas valide).

Certificats exclus

DisabledForCerts

macOS 10.14.2 ou version ultérieure

La valeur entrée doit être définie sur le hachage SHA-256 des informations de la clé publique de l’objet du certificat.

Fonctionnalités de gestion d’appareils mobiles

Améliorations apportées au profil de configuration

Le tableau suivant donne un aperçu des améliorations apportées au profil de configuration de l’appareil mobile dans cette version, classées par entité :

Réglage

Clé incluse dans l’entité

Exigence iOS

Remarques

Entité Restrictions

Autoriser Temps d’écran

allowEnablingRestrictions

iOS 12 ou version ultérieure

Ce réglage s’appelait auparavant Autoriser la modification des restrictions (Appareils supervisés uniquement).

Pour plus d’informations sur les restrictions relatives aux appareils supervisés, consultez la documentation Apple suivante :
https://support.apple.com/guide/mdm/supervised-restrictions-mdm54960f92a/1/web/1

Transparence du certificat (nouvelle entité)

Vous pouvez maintenant exclure des domaines et des certificats de la transparence du certificat sur les appareils mobiles cible. Cette entité vous permet d’ajouter les domaines que vous voulez exclure des règles de transparence du certificat Apple lorsque le certificat TLS n’est pas autorisé.

Pour plus d’informations sur l’entité Transparence du certificat, consultez la documentation Apple suivante :
https://support.apple.com/guide/mdm/certificate-transparency-mdmbafaa79ff/1/web/1

Domaines exclus

DisabledForDomains

iOS 12.1.1 ou version ultérieure et tvOS 12.1.1 ou version ultérieure

Les domaines à exclure doivent être valides (par exemple, « .exemple.com », « .exemple.fr » sont valides ; « .com » n’est pas valide).

Certificats exclus

DisabledForCerts

iOS 12.1.1 ou version ultérieure et tvOS 12.1.1 ou version ultérieure

La valeur entrée doit être définie sur le hachage SHA-256 des informations de la clé publique de l’objet du certificat.

Commandes à distance

Effacer le code de temps d’écran

Cette commande vous permet de supprimer le mot de passe Temps d’écran d’un appareil supervisé. Cette commande à distance s’appelait auparavant Clear Restrictions (Supprimer les restrictions).

Cette fonctionnalité nécessite des appareils supervisés équipés d’iOS 8 ou version ultérieure.

Prise en charge de Classroom d’Apple pour les ordinateurs Mac des élèves

Vous pouvez désormais créer des classes dans Jamf Pro pour les ordinateurs des élèves équipés de macOS 10.14.4 ou version ultérieure. Pour cela, vous devez d’abord affecter l’élève à un ordinateur dans Jamf Pro. Puis vous ajoutez les élèves à une classe (en tant qu’utilisateur individuel ou groupe d’utilisateurs). Vous affectez le professeur à un iPad ou à un ordinateur dans Jamf Pro, puis vous l’ajoutez à la classe (en tant qu’utilisateur individuel ou groupe d’utilisateurs).

Modifications et améliorations de l’API Jamf Pro

La version bêta de l’API Jamf Pro est à la disposition des utilisateurs pour être testée. L’URL de base pour l’API Jamf Pro est /uapi. Pour accéder à la documentation de l’API Jamf Pro, ajoutez « /uapi/doc » à votre URL Jamf Pro. Par exemple : https://jss.instancename.com:8443/uapi/doc

Remarque : Au fur et à mesure du développement de l’API Jamf Pro, les modifications apportées aux futures versions pourront affecter la fonctionnalité ou mener à sa disparition. Nous vous recommandons vivement de tester vos workflows existants qui utilisent l’API Jamf Pro avant de mettre à niveau votre environnement de production.

  • Le point terminal mobile-device-prestages est ajouté.

  • Les balises suivantes commencent désormais par /v1 pour assurer la cohérence globale :

    • client-check-in

    • departments

    • enrollment

    • inventory-preload

    • scripts

Les points terminaux d’origine étaient marqués comme obsolètes.

  • Le point terminal /categories commence désormais par /v2 pour assurer la cohérence globale. Le point terminal d’origine était marqué comme obsolète.

  • Dans le point terminal /buildings, le réglage de requête « pagesize » a été renommé « size » pour la plupart des requêtes GET paginées.

  • Le réglage de requête « sort » sur les opérations GET sélectionnées accepte maintenant une liste de critères séparés par des virgules. Ils peuvent être suivis d’un deux-points et du réglage de tri « asc » ou « desc ».

  • Dans le point terminal /startup-status, la méthode GET peut maintenant retourner un nouveau code d’erreur DATABASE_MYISAM_ERROR.

  • Dans la balise /v1/device-enrollment, les réglages suivants ont été ajoutés :

    • GET /{id}/history

    • POST /{id}/history

Pour plus d’informations, consultez la documentation de l’API Jamf Pro et le portail des développeurs Jamf Pro.

Outils du serveur Jamf Pro 2.4.0

Les améliorations suivantes ont été apportées aux outils du serveur Jamf Pro 2.4.0, incluses dans les programmes d’installation Jamf Pro :

  • Vous pouvez maintenant utiliser l’interface en ligne de commande pour afficher et modifier les réglages de connexion à la base de données Jamf Pro lorsque vous exécutez la commande jamf-pro server config.

  • Vous pouvez maintenant sauvegarder des bases de données de toute taille.

  • Sur Windows, les événements Jamf Pro Server Tools sont maintenant consignés dans l’Observateur d’événements Windows.

  • Unix (macOS, Red Hat Enterprise Linux, Ubuntu) :

    • Le valeur sysloglevel par défaut a été changée de « info » à « notice » pour rendre les événements visibles avec les configurations par défaut à la fois sur macOS et Ubuntu.

    • Les sockets sont maintenant utilisés à la place du protocole TCP lors de la communication avec les instances MySQL locales.

    • Les ports ne sont plus utilisés lors de la connexion à des instances de base de données locales.

Améliorations apportées à l’enrôlement d’appareil

Notifications des Termes et Conditions

Une notification s’affiche maintenant dans les notifications Jamf Pro et pour une instance d’enrôlement d’appareil lorsque les Termes et Conditions Apple sont mises à jour. L’accord mis à jour doit être accepté pour pouvoir autoriser la modification ou l’affectation de nouveaux appareils aux enrôlements PreStage associés. Pour plus d’informations sur l’accord mis à jour, reportez-vous à la page suivante :
https://support.apple.com/HT203063

Améliorations apportées à l’enrôlement PreStage

Vous pouvez maintenant sélectionner tous les appareils figurant dans le périmètre d’enrôlement PreStage d’un ordinateur ou appareil mobile. Auparavant, vous ne pouviez sélectionner que les appareils affichés sur une page du périmètre lors de la sélection de tous les appareils.

Notarisation d’app

Sous macOS 10.14 ou version ultérieure, Apple autorise la notarisation d’app, qui indique que l’app a été uploadée vers Apple et a passé le contrôle de sécurité avant sa distribution. Les apps suivantes sont maintenant notariées par Apple :

  • Composer

  • Jamf Admin

  • Jamf Remote

  • Recon

Limitation de responsabilité : En raison des récentes améliorations apportées à la sécurité, au matériel, à la gestion et au déploiement de macOS, l’app Jamf Imaging ne sera pas notariée et ses fonctionnalités ne seront pas mises à jour. L’utilisation de Jamf Imaging pour créer des images d’ordinateurs équipés de macOS 10.14 ou version ultérieure et de la puce de sécurité Apple T2 n’est pas recommandée par Jamf. Les administrateurs peuvent continuer à utiliser Jamf Imaging comme méthode d’installation pour les ordinateurs équipés de macOS 10.13 ou version antérieure et qui ne sont pas dotés de la puce de sécurité Apple T2. Pour plus d’informations, consultez la documentation Imaging (Création d’images) dans le Jamf Pro Administrator's Guide (Guide de l’administrateur Jamf Pro).

Améliorations des Webhooks

Vous pouvez maintenant configurer le Webhook DeviceAddedToDEP pour envoyer un événement lorsqu’un ordinateur ou un appareil mobile est ajouté à l’instance d’enrôlement d’appareil (anciennement DEP). Les informations suivantes sur l’appareil sont incluses dans l’événement :

  • Numéro de série

  • Modèle

  • Description

  • Étiquette d’inventaire

  • Date d’affectation de l’appareil

  • ID d’instance DEP

Autres changements et améliorations

Jamf AAD communique désormais avec l’infrastructure de gestion Jamf via XPC, la technologie de communication interprocessus recommandée par Apple. Cela améliorera la sécurité et la stabilité de Jamf AAD. Pour plus d’informations sur XPC, consultez la documentation d’Apple : https://developer.apple.com/library/archive/documentation/MacOSX/Conceptual/BPSystemStartup/Chapters/CreatingXPCServices.html

Autres considérations

  • Les privilèges associés aux nouvelles fonctionnalités dans Jamf Pro sont désactivés par défaut.

  • Il est recommandé de vider le cache du navigateur après la mise à niveau de Jamf Pro afin que l’interface de Jamf Pro s’affiche correctement.

Copyright     Politique de confidentialité     Conditions générales
© copyright 2002-2019 Jamf. Tous droits réservés.