Options de configuration de Windows pour l’exécution de Jamf PKI Proxy

Cette section décrit comment exécuter Jamf PKI Proxy en tant que service d’arrière-plan pour Windows si vous ne voulez pas que Jamf PKI Proxy s’exécute dans une invite de commande active.

Utilisation du planificateur de tâches Windows pour exécuter Jamf PKI Proxy en arrière-plan

Exigences
  • Pour que la configuration puisse fonctionner, Windows a besoin du port :9443 ou du port spécifié dans la configuration ouverte.

  • Les certificats « clés » et le fichier de configuration jamf-pki-proxy doivent être stockés dans l’emplacement suivant 
    C:\Users\YourUser\AppData\Local\Jamf
  1. Placez jamf-pki-proxy dans un emplacement approprié pour l’utilisateur actuel (par exemple, C:\Users\yourUser\Jamf\jamf-pki-proxy).
    Remarque :

    S’il n’existe pas déjà, créez le répertoire Jamf dans le répertoire Utilisateurs.

  2. Créez la tâche dans le Planificateur de tâches.

    L’image suivante illustre l’onglet Général de la tâche sélectionnée.

    Assurez-vous que l’option Exécuter même si l’utilisateur n’est pas connecté est sélectionnée pour permettre à jamf-pki-proxy de continuer à fonctionner après la déconnexion de l’utilisateur.

    Capture d’écran de l’onglet Général montrant que l’option « Exécuter même si l’utilisateur n’est pas connecté » est sélectionnée.

    L’image ci-dessous illustre un exemple de l’action à réaliser. Définissez l’emplacement de jamf-pki-proxy et ajoutez les arguments start > dev/null. L’ajout de redirect > dev/null empêchera l’affichage de la sortie de jamf-pki-proxy dans une nouvelle invite de commande. Toutes les sorties de jamf-pki-proxy seront consignées dans les journaux d’applications Windows.

    Capture d’écran de l’onglet Actions montrant les options permettant de modifier une action.

  3. Définissez une action de déclenchement selon la manière et le moment souhaités pour exécuter cette tâche.

    Vous pouvez également démarrer ou arrêter manuellement une tâche via la barre d’outils Actions de la tâche en question.

  4. Lorsque la tâche commence à s’exécuter, dans Jamf Pro, actualisez la page pour confirmer que la connexion a bien été établie.

Exécution de Jamf PKI Proxy en tant que conteneur Docker dans Windows

Pour exécuter Jamf PKI Proxy dans un conteneur Docker, exécutez la commande suivante :
docker run -d -v $env:LOCALAPPDATA\Jamf\:/.jamf -p 9443:9443 jamfllc/jamf-pki-proxy:latest start

Informations de journalisation pour Windows

Pour afficher les journaux de jamf-pki-proxy, ouvrez Observateur d’événements > Journaux Windows > Application. Jamf PKI Proxy sera consigné dans « Source » avec le nom « proxy », comme illustré sur l’image ci-dessous :

Capture d’écran de l’observateur d’événement affichant le journal de Jamf PKI Proxy.