電腦的遠端命令

Jamf Pro 中提供的遠端命令可讓您從遠端在電腦上執行工作。

您可以傳送遠端命令至單一電腦。有些命令也可以使用大量動作一次傳送至多部電腦。如需更多資訊,請見電腦的大量動作

注意:

特定電腦可用的遠端命令會隨電腦的作業系統版本而有所不同。如需更多資訊,請見電腦管理功能

下表說明您可從 Jamf Pro 傳送的遠端命令。可做為大量動作傳送的命令以星號 (*) 指出。

遠端命令

說明

需求

鎖定電腦*

將使用者登出電腦、重新啟動電腦,然後鎖定電腦

(選用) 在鎖定的電腦上顯示訊息

若要解鎖電腦,使用者必須輸入您在傳送「鎖定電腦」命令時指定的密碼。

注意:

在使用 Apple silicon (也就是 M1 晶片) 且搭載 macOS 11.4 或更早版本的電腦上,不會設定「鎖定電腦」命令中配置的密碼。電腦會重新開機進入 macOS Recovery 的 Activation 畫面,並提供重新啟動、關機、啟用或清除電腦的選項。若要啟用電腦,使用者必須使用具有 SecureToken 的管理員帳戶進行驗證。如果是沒有 SecureToken 的管理員,啟用便無法完成,且電腦必須清除。此啟用步驟須有網際網路連線。

移除 MDM 設定檔*

從電腦移除 MDM 設定檔,以及使用 Jamf Pro 發佈的任何組態設定檔。

如果移除 MDM 設定檔,您就無法再傳送遠端命令或發佈組態設定檔至電腦。

注意:

從電腦移除 MDM 設定檔並不會一併將電腦從 Jamf Pro 移除、變更其庫存資訊,或是移除 jamf binary。如需如何在使用「移除 MDM 設定檔」命令後移除 jamf binary 的更多資訊,請參閱 從 Jamf Pro 取消管理電腦最佳做法工作流程。.

更新 MDM 設定檔

更新電腦上的 MDM 設定檔,連同裝置身分識別憑證一併更新。裝置身分識別憑證的預設有效期間為兩年。

注意:

當內建 CA 更新時,會自動發出更新 MDM 設定檔遠端命令。MDM 設定檔會在下一次電腦簽入時更新。如需更多資訊,請參閱 PKI 憑證 中的「更新內建 CA」。

抹除電腦

藉由傳送 macOS EraseDevice 命令至電腦的方式,永久並立即清除電腦。若電腦硬體類型要求的話,抹除電腦 也會設定密碼。

注意:
  • 抹除電腦 命令傳送至搭載 macOS 10.15 或更新版本且採用 Apple T2 Security Chip 的電腦,或採用 Apple silicon (也就是 M1 晶片) 的電腦時,將會清除電腦且不會設定任何密碼。
  • 抹除電腦並不會將電腦從 Jamf Pro 移除,或變更其庫存資訊。命令經電腦確認後,電腦將會在 Jamf Pro 的 庫存中報告為未受管理。
重要事項:

傳送 抹除電腦 命令時,已安裝 macOS 12.0.1 或更新版本的支援電腦預設將會嘗試「清除所有內容和設定」。此命令可安全地清除所有設定、資料及應用程式,同時保留目前安裝的作業系統。

如需遠端抹除電腦的需求和方法的詳細資訊,請參閱 Apple 平台部署中的遠端清除 Apple 裝置

如需讓電腦返回服務並重新安裝 macOS 的相關資訊,請參閱 將已清除 MDM 的電腦恢復服務

傳送空白推播

傳送空白推播通知,提示電腦簽入 Apple 推播通知服務 (APN)

下載/下載並安裝更新*

更新電腦上的 OS 版本和內建應用程式

您可以使用下列選項更新 macOS 的 OS 版本:

  • 目標版本您可以根據裝置資格選擇將 OS 版本更新至最新版本,或是更新至特定版本。若選擇將 OS 版本更新至最新版本,則可選取 包括主要更新 (如有的話) 核取方塊以下載並安裝最新的主要更新。若要下載並安裝最新的修補程式版本,則讓核取方塊保持取消選取狀態。
    注意:

    若要更新至特定 macOS 版本,則須有搭載 macOS 10.15 或更新版本的電腦。

  • 安裝動作您可以選擇下載更新讓使用者進行安裝、下載並允許 macOS 稍後再安裝,或是下載並安裝更新以及在安裝後重新啟動電腦。若選擇 下載並允許稍後再安裝 macOS 動作,您就可以配置使用者能夠在搭載 macOS 12.3 或更新版本的電腦上推遲更新的次數。預設推遲為 7 次,但可以變更為介於 0-99 之間的任何整數。
注意:
  • 透過大量動作傳送命令時,必須選取 更新 OS 版本和內建應用程式 選項。
  • 在採用 Apple silicon (也就是 M1 晶片) 的電腦上,可能會提示使用者先通過驗證才能安裝更新。
  • 在發出命令之前,Jamf Pro 中會顯示警示,指出電腦可能會立即重新啟動且不顯示警告。

macOS 10.11 或更新版本

透過 PreStage 註冊進行監管或註冊

注意:

若要在不需使用者互動的情況下,自動安裝搭載 Apple silicon (也就是 M1 晶片) 的電腦更新,則必須於 Jamf Pro 將目標電腦的 Bootstrap Token 進行第三方託管。

關於 Jamf Pro 如何管理軟體更新的更多資訊,請參閱 Apple 平台部署中的 Apple 裝置的軟體更新

解鎖使用者

解鎖因嘗試密碼失敗太多次而遭到鎖定的本機使用者帳戶

 

macOS 10.13 或更新版本

透過 PreStage 註冊進行監管或註冊

移除使用者

移除在電腦上擁有作用中帳戶的使用者

注意:

若使用者是已授與 SecureToken 的最後一位使用者,則移除使用者 命令無法將其移除。

macOS 10.13 或更新版本

透過 PreStage 註冊進行監管或註冊

啟用/停用藍牙*

在電腦上啟用/停用藍牙

注意:

透過大量動作傳送命令時,必須選取 設定 Bluetooth 選項。

macOS 10.13.4 或更新版本

啟用/停用遠端桌面*

在電腦上啟用/停用遠端桌面

注意:

透過大量動作傳送命令時,必須選取 設定遠端桌面 選項。

macOS 10.14.4 或更新版本

設定啟用鎖*

允許使用者直接在電腦上啟用「啟用鎖」

停用並阻止「啟用鎖」

如需更多資訊,請參閱 利用 Apple 的 「啟用鎖」功能搭配 Jamf Pro文章。

  • 搭載 Apple T2 Security Chip 或 Apple silicon (也就是 M1 晶片) 的受監管電腦
  • 在 Apple School Manager 或 Apple Business Manager 中

如需 macOS 相容性的更多資訊,請參閱 Apple 支援網站上的 Activation Lock for Mac (Mac 啟用鎖)。

將遠端命令傳送至電腦

需求條件

  • Jamf Pro 中的推播憑證。如需更多資訊,請見推播憑證

  • 已配置 啟用憑證式驗證啟用 推播通知設定。如需更多資訊,請見安全性設定

  1. Jamf Pro 中,於側邊欄頂端按一下 電腦
  2. 執行簡易或進階電腦搜尋。
  3. 按一下您要傳送遠端命令的目標電腦。

    如果您執行簡易搜尋來尋找電腦以外的某個項目,則必須按一下項目旁的 展開 ,才能檢視與該項目相關的電腦。

  4. 按一下 管理 索引標籤,然後按一下您要傳送之遠端命令的按鈕。
    注意:

    若要傳送「解鎖使用者」或「移除使用者」遠端命令,請瀏覽至該電腦之庫存資訊中的「本機使用者帳戶」類別,並針對使用者按一下 管理

    根據選取的命令而定,可能有其他選項可用。

遠端命令會在電腦下次簽入 Jamf Pro 時,於該電腦上執行。

命令傳送後,您可以在 歷史記錄 索引標籤上執行下列操作:

  • 若要檢視遠端命令的狀態,請使用「管理歷史記錄」窗格,以檢視已完成、待處理或失敗的命令。

  • 若要取消遠端命令,按一下 待處理的命令。找出您欲取消的命令,並按一下 取消

遠端命令失敗狀態的疑難排解

如果遠端命令報告失敗狀態,Jamf Pro 將會針對相容的電腦每隔六小時自動重新傳送命令。若要手動強制提示,可使用「傳送空白推播」管理命令。若要存取此功能,可瀏覽至電腦庫存中的 管理 索引標籤,然後按一下 管理命令

將已清除 MDM 的電腦恢復服務

抹除電腦 遠端命令傳送至電腦後,您可能需要重新安裝 macOS,才能將電腦恢復服務。

如果發生了清除所有內容和設定的動作,則必須使用 Apple 重新啟用電腦。此操作需要可存取 Apple 啟用伺服器的網際網路連線。如需更多資訊,請參閱 Apple 支援網站上的 Use Apple products on enterprise networks (在企業網路上使用 Apple 產品)。

若發生了完全清除 macOS 動作,則重新安裝 OS 的方法會隨硬體類型而有所不同。若使用 抹除電腦 命令指定密碼,使用者必須輸入該密碼,才能重新安裝 macOS。該密碼儲存在電腦的「管理命令」歷史記錄中。

如需重新安裝 macOS 的更多資訊,請參閱下列 Apple 文件:

如需遠端抹除電腦的需求和方法的詳細資訊,請參閱 Apple 平台部署中的遠端清除 Apple 裝置