Gestion des règles

Lorsque vous créez une règle, vous utilisez une interface basée sur une entité pour configurer les réglages de la règle et lui ajouter des tâches. Pour plus d'informations sur les réglages que vous pouvez configurer, voir Référence de l’entité Règle.

Après avoir créé une règle, vous pouvez visualiser le plan, le statut et les journaux de la règle. Vous pouvez également vider les journaux de règles.

Remarque : Pour exécuter une règle sur un ordinateur, la case Allow Jamf Pro to perform management tasks (Autoriser Jamf Pro à exécuter des tâches de gestion) doit être cochée dans les données d’inventaire de l’ordinateur pour activer le compte de gestion. Pour plus d’informations sur le compte de gestion, voir Modes d’enrôlement des ordinateurs.

Création d'une règle

  1. Connectez-vous à Jamf Pro.

  2. Cliquez sur Ordinateurs en haut de la page.

  3. Cliquez sur Règles.

  4. Cliquez sur Nouveau images/download/thumbnails/81543632/Icon_New_Button.png .

  5. Utilisez l’entité Général pour configurer les réglages de base de la règle, y compris le déclencheur et la fréquence d'exécution.

  6. Utilisez le reste des entités pour configurer les tâches que vous voulez effectuer.
    Pour une vue d’ensemble de chaque entité, voir Référence de l’entité Règle.

  7. Cliquez sur l’onglet Périmètre et configurez le périmètre de la règle.
    Pour plus d’informations, voir Périmètre.

  8. (Optionnel) Cliquez sur l’onglet Self Service et rendez la règle disponible dans Self Service.
    Pour plus d’informations, voir Éléments mis à disposition des utilisateurs dans Jamf Self Service pour macOS.

    Remarque : Si, sur les ordinateurs avec macOS 10.15 ou version ultérieure, Jamf Pro n’a pas été ajouté à la liste sûre de l’entité Contrôle des règles des préférences de confidentialité, les utilisateurs sont invités à le faire lorsque les règles permettant d’accéder aux données sur un volume réseau sont exécutées dans Self Service. Par défaut, Jamf Pro est automatiquement ajouté à la liste sûre dans l’entité Contrôle des règles des préférences de confidentialité.

  9. (Optionnel) Cliquez sur l'onglet Interaction de l'utilisateur et entrez des messages à afficher aux utilisateurs, ou autorisez les utilisateurs à reporter la règle.
    Pour plus d’informations, voir Interaction des utilisateurs avec les règles.

  10. Cliquez sur Enregistrer images/download/thumbnails/81531754/floppy-disk.png .

La règle est exécutée sur les ordinateurs figurant dans le périmètre la prochaine fois qu’ils se connectent à Jamf Pro et s’ils répondent aux critères définis dans le champ Général.

Exécution d'une règle

Il existe deux façons d'exécuter une règle avec un déclencheur prédéfini. Vous pouvez exécuter une règle à l'aide des méthodes suivantes :

  • Attendre que l'événement déclencheur configuré se produise.

  • Déclencher manuellement la règle en utilisant le binaire Jamf.

Pour déclencher manuellement la règle en utilisant le binaire Jamf, exécutez la commande suivante sur les ordinateurs gérés :

sudo jamf policy -event <triggerName> -verbose

Si la règle comporte un déclencheur prédéfini, remplacez <triggerName> par la valeur appropriée. Voici une liste de déclencheurs prédéfinis :

  • Démarrage : startup

  • Ouverture de session : login

  • Fermeture de session : logout

  • Changement d’état du réseau : networkStateChange

  • Enrôlement terminé : enrollmentComplete

  • Check-in récurrent : Aucun (exécutez sudo jamf policy -verbose)

Si la règle comporte un déclencheur personnalisé, remplacez <triggerName> par le nom du déclencheur personnalisé spécifié dans la règle.

Remarque : Une règle avec un déclencheur personnalisé doit être exécutée manuellement en utilisant le binaire Jamf.

Affichage du plan d'une règle

Le plan d'une règle inclut les informations suivantes :

  • Un voyant lumineux qui indique si la règle est activée ou non.

  • La fréquence d’exécution.

  • Les déclencheurs.

  • Le périmètre.

  • Le site auquel la règle appartient.

  • Une liste d'actions pour la règle.

  1. Connectez-vous à Jamf Pro.

  2. Cliquez sur Ordinateurs en haut de la page.

  3. Cliquez sur Règles.
    Une liste de règles et de leurs plans s'affiche.

  4. Pour afficher les actions d'une règle, cliquez sur Expand (Développer) images/download/thumbnails/81543632/Icon_Expand.png pour la règle.

Affichage du statut d'une règle

Pour chaque règle, vous pouvez afficher un diagramme circulaire qui indique le nombre d'ordinateurs pour lesquels la règle a été exécutée, a échoué et est toujours active.

  1. Connectez-vous à Jamf Pro.

  2. Cliquez sur Ordinateurs en haut de la page.

  3. Cliquez sur Règles.

  4. Cliquez sur Présentation par grille images/download/thumbnails/81543632/Icon_Grid_View.png en haut de la liste.

Affichage et vidage des journaux pour une règle

Les journaux d'une règle incluent une liste des ordinateurs qui ont exécuté la règle et les informations suivantes pour chaque ordinateur :

  • La date et l’heure d’exécution de la règle sur l’ordinateur

  • Le statut.

  • Les actions consignées.

  1. Connectez-vous à Jamf Pro.

  2. Cliquez sur Ordinateurs en haut de la page.

  3. Cliquez sur Règles.

  4. Cliquez sur la règle pour laquelle vous souhaitez afficher les journaux.

  5. Cliquez sur Journaux.

  6. Afin d’afficher les actions consignées pour un ordinateur, cliquez sur Détails pour cet ordinateur.
    Pour masquer les informations lorsque vous avez terminé de les consulter, cliquez sur Masquer.

  7. Afin de vider un journal de règles pour un seul ordinateur, cliquez sur Vider pour l'ordinateur.

  8. Pour vider tous les journaux de la règle, cliquez sur Tout supprimer au bas du volet.

Informations connexes

Pour des informations connexes, consultez les sections suivantes de ce guide :

Copyright     Politique de confidentialité     Conditions générales     Sécurité
© copyright 2002-2020 Jamf. Tous droits réservés.