Intégration de Jamf Protect à Jamf Pro

Jamf Protect est une solution de sécurité pour les terminaux d’une entreprise, spécialement conçue pour le Mac. Jamf Protect vous permet de créer des détections personnalisées qui protègent les ordinateurs grâce à une surveillance en temps réel des activités suspectes et indésirables, tout en comparant les ordinateurs aux critères du Center for Internet Security (CIS ou Centre pour la sécurité sur Internet) à l’aide d’aperçus sur la sécurité. Jamf Protect fonctionne sans utiliser d’extension de noyau afin de prendre en charge les mises à jour en continu de macOS et garantir une expérience optimale pour l’utilisateur Apple.

L’intégration à Jamf Protect vous permet d’effectuer les opérations suivantes depuis Jamf Pro :

  • Autoriser le déploiement automatisé des paquets.

  • Télécharger le paquet Jamf Protect.

  • Synchroniser les profils de configuration du plan Jamf Protect.

Pour intégrer Jamf Pro à votre tenant Jamf Protect, vous devez procéder comme suit :

  1. Créez un client API dans Jamf Protect pour générer les informations sur la configuration et le terminal requises par Jamf Pro.

  2. Inscrivez votre tenant Jamf Protect pour établir une connexion sécurisée entre Jamf Pro et Jamf Protect.

Inscription de votre locataire Jamf Protect dans Jamf Pro

L’inscription de votre locataire Jamf Protect permet d’établir une connexion sécurisée entre Jamf Pro et Jamf Protect.

Exigences
  • Services de connexion dans le cloud activés

    Pour obtenir des instructions, consultez la section Connexion aux services dans le cloud dans la Documentation Jamf Pro.

  • Un client API créé à partir de Jamf Protect.

    Pour créer un client API, accédez à Administrative (Administratif) > API Clients (Clients API) dans votre locataire Jamf Protect.

  • Les privilèges de compte utilisateur Jamf Pro suivants :

    CatégoriePrivilège

    Réglages du serveur Jamf Pro

    Jamf Protect. (Lire et actualiser)

    Connexion aux services dans le cloud (lire)

    Actions du serveur Jamf Pro

    Lire et télécharger les ressources des applications Jamf

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Applications Jamf, cliquez sur Jamf Protect .
  3. Cliquez sur Commencer l’inscription.
  4. Saisissez votre terminal API Jamf Protect dans le champ URL de l’API Jamf Protect.
  5. Saisissez les informations de configuration de votre client API dans les champs Identifiant client et Mot de passe.
  6. Cliquez sur Enregistrer.

Votre locataire Jamf Protect est intégré à votre instance Jamf Pro. Le téléchargement des paquets et la liste des plans doivent alors s’afficher.

Plans Jamf Protect dans Jamf Pro

Si vous disposez d’un abonnement Jamf Pro et que vous avez inscrit votre tenant Jamf Protect dans Jamf Pro, les plans de votre tenant Jamf Protect sont disponibles comme profils de configuration d’ordinateurs dans Jamf Pro. Vous pouvez configurer le périmètre des profils de configuration du plan pour les déployer sur les ordinateurs cible.

Lors de la configuration du périmètre des profils de configuration du plan, gardez les points suivants à l’esprit :

  • Si vous supprimez les profils de configuration du plan depuis Jamf Protect, les plans réapparaîtront sans périmètre lors de la prochaine synchronisation de Jamf Pro avec Jamf Protect (toutes les six heures).

  • Vous ne pouvez pas modifier les réglages d’un plan Jamf Protect depuis Jamf Pro. Pour modifier un plan, accédez-y depuis votre tenant Jamf Protect. Les modifications apportées à un plan depuis les ordinateurs sont appliquées lors du prochain check-in de l’ordinateur avec Jamf Protect.

  • Si le PKG Jamf Protect est déployé sans profil de configuration du plan, les ordinateurs n’effectueront pas de check-in avec Jamf Protect Cloud et l’agent ne pourra pas surveiller les menaces. Il est recommandé de configurer un périmètre pour vos plans avant de déployer le PKG Jamf Protect.

  • Pour vous aider à trouver les profils de configuration du plan synchronisés depuis Jamf Protect, dans le volet des profils de configuration d’ordinateurs, « (Jamf Protect) » est ajouté au nom de chaque profil synchronisé.

Configuration du périmètre pour les plans Jamf Protect

Vous pouvez configurer le périmètre des profils de configuration du plan disponibles pour les déployer sur les ordinateurs cible.

Exigences
  • Un abonnement Jamf Protect 

  • Un ou plusieurs plans dans Jamf Protect

    Pour obtenir des instructions, consultez la section Création d’un plan dans la Documentation Jamf Protect

  • Inscription de votre locataire Jamf Protect dans Jamf Pro

    Pour plus d’information, consultez la section Intégration de Jamf Protect à Jamf Pro.

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Applications Jamf, cliquez sur Jamf Protect .
  3. Dans le tableau Plans de Jamf Protect, cliquez sur le profil de configuration du plan que vous voulez configurer dans la colonne Profil.
    Remarque :

    Vous pouvez cliquer sur Synchroniser pour vérifier manuellement les mises à jour de plans dans Jamf Protect. Jamf Pro se synchronise automatiquement avec Jamf Protect toutes les six heures.

  4. Cliquez sur Modifier .
  5. Cliquez sur l’onglet Périmètre.
  6. Configurez le périmètre de votre profil de configuration du plan.
  7. Cliquez sur Enregistrer .

Le profil de configuration du plan est distribué sur les ordinateurs cible la prochaine fois qu’ils se connectent à Jamf Pro, et le périmètre s’affiche également dans la colonne Périmètre, sur la page Jamf Protect dans Jamf Pro.

Si vous avez coché la case Déployer automatiquement le PKG Jamf Protect avec les plans dans la section Déploiement de Jamf Protect, le PKG Jamf Protect est automatiquement déployé sur les ordinateurs inclus dans le périmètre sur lesquels le PKG Jamf Protect n’est pas encore installé.

Afficher et retenter des déploiements Jamf Protect

Vous pouvez afficher le statut des déploiements Jamf Protect pour voir si le paquet Jamf Protect a bien été installé. Si vous devez retenter un déploiement, vous pouvez renvoyer les commandes d’installation pour un ou plusieurs ordinateurs.

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Applications Jamf, cliquez sur Jamf Protect .
  3. En regard du plan Jamf Protect pour lequel vous voulez afficher ou retenter le déploiement, cliquez sur Afficher.

    Les ordinateurs inclus dans le périmètre du plan sont affichés avec la version déployée et le statut des commandes de déploiement.

  4. (Optionnel) Pour tenter à nouveau le déploiement sur un ordinateur, cliquez sur Réessayer en regard du statut de commande du déploiement de cet ordinateur. Pour tenter à nouveau le déploiement sur plusieurs ordinateurs, sélectionnez les ordinateurs concernés, puis cliquez sur Réessayer la sélection dans le coin supérieur droit du volet.