Jamf Protect 整合 Jamf Pro

Jamf Protect 是適用 Mac 的企業端點安全解決方案。有了 Jamf Protect,您就能建立自訂偵測,透過即時監控可疑與非必要活動來保護電腦,同時依據互聯網安全中心 (CIS) 基準測量電腦並獲得安全性的深入見解。Jamf Protect 執行時,不需使用核心擴充來支援連續的 macOS 更新和維持 Apple 使用者體驗。

整合 Jamf Protect 可讓您從 Jamf Pro 執行下列操作:

  • 啟用自動套件部署。

  • 下載 Jamf Protect 套件。

  • 同步 Jamf Protect 方案組態設定檔。

若要整合 Jamf Pro 與您的 Jamf Protect 租用戶,您必須執行下列操作:

  1. Jamf Protect 中建立 API 用戶端,以產生 Jamf Pro 所需的組態和端點資訊。

  2. 註冊您的 Jamf Protect 租用戶,以便在 Jamf ProJamf Protect 之間建立安全連線。

Jamf Pro中註冊您的 Jamf Protect租用戶

註冊您的 Jamf Protect租用戶可建立 Jamf ProJamf Protect間的安全連線。

需求條件

  • 已啟用雲端連線服務

    如需相關指示,請參閱 Jamf Pro 文件中的 雲端服務連線

  • Jamf Protect建立的 API 用戶端。

    若要建立 API 用戶端,請前往您 Jamf Protect租用戶中的 Administrative > API Clients

  • 下列 Jamf Pro 使用者帳戶權限:

    類別權限

    Jamf Pro 伺服器設定

    Jamf Protect。(讀取和更新)

    雲端服務連線 (讀取)

    Jamf Pro 伺服器動作

    讀取並下載 Jamf 應用程式資產

  1. 在 Jamf Pro 中,按一下頁面右上角的 設定
  2. Jamf 應用程式 區段中,按一下 Jamf Protect
  3. 按一下開始註冊
  4. Jamf Protect API URL 欄位中輸入您的 Jamf Protect API 端點。
  5. 用戶端 ID密碼欄位中輸入您的 API 用戶端組態資訊。
  6. 按一下註冊

您的 Jamf Protect 租用戶已與 Jamf Pro 執行個體整合,而且應該會顯示套件下載和方案清單。

Jamf Pro 中的 Jamf Protect 方案

如果您有 Jamf Pro 訂閱,且已在 Jamf Pro 註冊您的 Jamf Protect 租用戶,則您的 Jamf Protect 租用戶中的方案就可在 Jamf Pro 中作為電腦組態設定檔提供。您可以配置方案組態設定檔的範圍,以將它們部署至目標電腦。

配置方案組態設定檔的範圍時,務必記住下述內容:

  • 如果您從 Jamf Protect 刪除方案組態設定檔,則下一次 Jamf ProJamf Protect 同步時 (每隔六小時),方案將會再次顯示,但沒有範圍。

  • 您無法從 Jamf Pro 編輯 Jamf Protect 方案中的設定。若要編輯方案,請瀏覽至您 Jamf Protect 租用戶中的方案。對電腦上的方案進行的變更,會在下一次電腦於 Jamf Protect 簽入時套用。

  • 如果已部署 Jamf Protect PKG,但沒有方案組態設定檔,則電腦不會在 Jamf Protect Cloud 簽入,且代理程式將無法成功監控威脅。建議您在部署 Jamf Protect PKG 之前,先配置方案的範圍。

  • 為了幫助您在電腦組態設定檔窗格中找到同步自 Jamf Protect 的方案組態設定檔,每一個同步的設定檔名稱都會附加「(Jamf Protect)」。

配置 Jamf Protect 方案的範圍

您可以配置可用方案組態設定檔的範圍,以便將它們部署至目標電腦。

需求條件

  • Jamf Protect 訂閱 

  • Jamf Protect 中的一或多個方案

    如需相關指示,請參閱 Jamf Protect 文件中的 建立方案 部分。 

  • Jamf Pro 中註冊您的 Jamf Protect 租用戶。

    如需更多資訊,請參閱 Jamf Protect 整合 Jamf Pro

  1. 在 Jamf Pro 中,按一下頁面右上角的 設定
  2. Jamf 應用程式 區段中,按一下 Jamf Protect
  3. Jamf Protect 方案表的設定檔欄中,按一下您欲配置的方案組態設定檔。
    注意:

    您可以按一下同步,以手動檢查 Jamf Protect 的方案更新。Jamf Pro 每六小時會自動與 Jamf Protect 同步。

  4. 按一下 編輯
  5. 按一下範圍索引標籤。
  6. 配置方案組態設定檔的範圍。
  7. 按一下 儲存

目標電腦下次簽入 Jamf Pro 時,方案組態設定檔便會發佈至該電腦,而且也會在 Jamf ProJamf Protect 頁面上的「範圍」欄中顯示其範圍。

若您在Jamf Protect 部署區段中已選取 用方案自動部署 Jamf Protect PKG 核取方塊,便會自動將 Jamf Protect PKG 部署至該範圍中尚未安裝 Jamf Protect PKG 的電腦。

檢視和重試 Jamf Protect 部署

您可以檢視 Jamf Protect 部署的狀態,查看 Jamf Protect 套件是否成功安裝。如果您需要重試部署,可以針對一或多部電腦重新傳送安裝命令。

  1. 在 Jamf Pro 中,按一下頁面右上角的 設定
  2. Jamf 應用程式 區段中,按一下 Jamf Protect
  3. 在您欲檢視或重試部署的 Jamf Protect 方案旁,按一下 檢視

    畫面上會顯示方案範圍中的電腦,以及它們的已部署版本和部署命令狀態。

  4. (任選) 若要對一部電腦重試部署,請按一下該電腦的部署命令狀態旁的 重試。若要對多部電腦重試部署,請選取您要的電腦,然後在窗格的右上角按一下 已選取重試