Création et upload d’un fichier PLIST ou .mobileconfig
Jamf Pro est une solution de gestion de la mobilité en entreprise, utilisée par les administrateurs pour configurer les réglages de Compliance Reporter et déployer Compliance Reporter sur les ordinateurs cible.
Vous pouvez utiliser votre éditeur de texte favori pour configurer les réglages de Compliance Reporter dans le fichier PLIST ou .mobileconfig, puis uploader le fichier dans Jamf Pro pour le déploiement sur les ordinateurs cible.
- Dans Jamf Pro, cliquez sur Ordinateurs
en haut de la barre latérale. - Cliquez sur Profils de configuration
dans la barre latérale. - Cliquez sur Nouveau
. - Utilisez l’entité Général pour configurer les réglages de base, notamment le niveau auquel appliquer le profil et la méthode de distribution.
Seuls les réglages et entités qui s'appliquent au niveau sélectionné sont affichés pour le profil.
Pour distribuer le profil pendant l’enrôlement à l’aide d’un enrôlement PreStage d’ordinateur, assurez-vous de créer un profil de configuration au niveau de l’ordinateur.
- Cliquez sur l’entité Application & Custom Settings (App et réglages personnalisés).
- Cliquez sur Upload (Uploader).
- Cliquez sur + Add (+ Ajouter).
- Effectuez l’une des opérations suivantes :
-
Pour utiliser un fichier PLIST, saisissez com.jamf.compliancereporter dans le champ Preference Domain (Domaine de préférence), puis entrez un fichier PLIST comme celui indiqué plus bas dans le champProperty List (Liste des propriétés) :
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>AuditLevel</key> <integer>1</integer> <key>LogFileMaxNumberBackups</key> <integer>10</integer> <key>LogFileLocation</key> <string>/var/log/JamfComplianceReporter.log</string> <key>LogFileMaxSizeMegaBytes</key> <integer>10</integer> <key>FileEventUseFuzzyMatch</key> <false/> <key>FileEventInclusionPaths</key> <array> <string>/Users/.*</string> </array> <key>FileEventExclusionPaths</key> <array> <string>/Users/.*/Library/.*</string> </array> <key>LogFilePermission</key> <string>640</string> <key>LogFileOwnership</key> <string>root:wheel</string> <key>AuditEventLogVerboseMessages</key> <false/> <key>AuditEventExcludedUsers</key> <array> <string>_spotlight</string> <string>_windowserver</string> </array> <key>AuditEventExcludedProcesses</key> <array> <string>/usr/bin/log</string> <string>/usr/sbin/syslogd</string> </array> <key>LogRemoteEndpointEnabled</key> <true/> <key>LogRemoteEndpointURL</key> <string>server.company.com:PORT</string> <key>LogRemoteEndpointType</key> <string></string> <key>LogRemoteEndpointKafka</key> <dict> <key>TLSServerCertificate</key> <string></string> <key>TLSClientPrivateKey</key> <string></string> <key>TLSClientCertificate</key> <string></string> <key>TopicName</key> <string>compliancereporter</string> </dict> <key>LogRemoteEndpointREST</key> <dict> <key>PublicKeyHash</key> <string>e838SOLK9Yu+brDTxM4s0HatE2UdoEmRSBtNDU=</string> </dict> <key>LogRemoteEndpointTLS</key> <dict> <key>TLSServerCertificate</key> <string></string> </dict> <key>SyslogFormatEnabled</key> <false/> </dict> </plist> -
Pour uploader un profil de configuration avec les réglages Compliance Reporter, cliquez sur Upload (Uploader) et uploadez le fichier .mobileconfig comme suit :
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>PayloadContent</key> <array> <dict> <key>PayloadContent</key> <dict> <key>com.jamf.compliancereporter</key> <dict> <key>Forced</key> <array> <dict> <key>mcx_preference_settings</key> <dict> <key>AuditEventExcludedProcesses</key> <array> <string>/usr/sbin/mDNSResponder</string> <string>/usr/sbin/syslogd</string> <string>/Applications/splunk/bin/splunk-optimize</string> </array> <key>AuditEventExcludedUsers</key> <array> <string>_spotlight</string> <string>_windowserver</string> </array> <key>AuditEventLogVerboseMessages</key> <false /> <key>AuditLevel</key> <integer>AUDIT_LEVEL</integer> <key>LicenseEmail</key> <string>LICENSE_EMAIL</string> <key>LicenseExpirationDate</key> <string>LICENSE_DATE</string> <key>LicenseKey</key> <string>LICENSE_KEY</string> <key>LicenseType</key> <string>LICENSE_TYPE</string> <key>LicenseVersion</key> <string>1</string> <key>LogFileMaxNumberBackups</key> <integer>10</integer> <key>LogFileMaxSizeMegaBytes</key> <string>50</string> <key>LogFileOwnership</key> <string>root:wheel</string> <key>LogFilePermission</key> <string>644</string> <key>LogRemoteEndpointAWSKinesis</key> <dict> <key>AccessKeyId</key> <string></string> <key>Region</key> <string>us-east-1</string> <key>SecretKey</key> <string></string> <key>StreamName</key> <string></string> </dict> <key>LogRemoteEndpointEnabled</key> <true /> <key>LogRemoteEndpointKafka</key> <dict> <key>TLSClientCertificate</key> <string>cert_common_name</string> <key>TLSClientPrivateKey</key> <string>cert PEM string</string> <key>TLSServerCertificate</key> <string>cert_common_name</string> <key>TopicName</key> <string>complianceReporter</string> </dict> <key>LogRemoteEndpointREST</key> <dict> <key>PublicKeyHash</key> <string></string> <key>Username</key> <string></string> <key>Password</key> <string></string> </dict> <key>LogRemoteEndpointSyslog</key> <dict> <key>TLSServerCertificate</key> <array> <string></string> </array> </dict> <key>LogRemoteEndpointTLS</key> <dict> <key>TLSServerCertificate</key> <array> <string>common_name</string> </array> </dict> <key>LogRemoteEndpointType</key> <string></string> <key>LogRemoteEndpointURL</key> <string></string> <key>UnifiedLogPredicates</key> <array> <string>(subsystem == "com.apple.AccountPolicy")</string> </array> <key>ProhibitedApps</key> <dict> <key>PAExecutableNames</key> <array> <string></string> </array> <key>PASigningIdentifiers</key> <array> <string>com.apple.Chess</string> </array> <key>PATeamIdentifiers</key> <array> <string></string> </array> </dict> <key>PlaintextLogCollectionPaths</key> <array> <string>/var/log/jamf.log</string> </array> </dict> </dict> </array> </dict> </dict> <key>PayloadDescription</key> <string></string> <key>PayloadDisplayName</key> <string>Custom</string> <key>PayloadEnabled</key> <true /> <key>PayloadIdentifier</key> <string>ACE8C1E0-2CA9-47F9-95EA-092964CAB3EE</string> <key>PayloadOrganization</key> <string>Jamf Compliance Reporter</string> <key>PayloadType</key> <string>com.apple.ManagedClient.preferences</string> <key>PayloadUUID</key> <string>ACE8C1E0-2CA9-47F9-95EA-092964CAB3EE</string> <key>PayloadVersion</key> <integer>1</integer> </dict> </array> <key>PayloadDescription</key> <string></string> <key>PayloadDisplayName</key> <string>Example Compliance Reporter Preferences</string> <key>PayloadEnabled</key> <true /> <key>PayloadIdentifier</key> <string>8ECC25AC-0DAB-40D1-8E9F-2A7275315FDA</string> <key>PayloadOrganization</key> <string>Compliance Reporter inc</string> <key>PayloadRemovalDisallowed</key> <true /> <key>PayloadScope</key> <string>System</string> <key>PayloadType</key> <string>Configuration</string> <key>PayloadUUID</key> <string>8ECC25AC-0DAB-40D1-8E9F-2A7275315FDA</string> <key>PayloadVersion</key> <integer>1</integer> </dict> </plist>
-
- Cliquez sur l’onglet Périmètre et configurez le périmètre du profil.
Pour distribuer le profil pendant l’enrôlement à l’aide d’un enrôlement PreStage d’ordinateur, assurez-vous que le périmètre du profil inclut les ordinateurs sélectionnés pour l’enrôlement PreStage.
- Cliquez sur Enregistrer
.