Instalacja agenta w systemie Apple MacOS
- W tym artykule wyjaśniono sposób dodawania urządzeń z systemem Mac OS do programu Endpoint Manager.
- Po dodaniu można zdalnie wdrożyć profile konfiguracyjne dla różnych ustawień urządzeń i wdrożyć ochronę antywirusową.
Urządzenia MAC można dodawać z zainstalowanym profilem Endpoint Manager lub bez niego.
- Apple umożliwia korzystanie z protokołu zarządzającego urządzeniami tylko przez jeden portal. Powoduje to problemy z klientami, którzy chcą korzystać z Endpoint Managera w połączeniu z inną platformą zarządzania.
- Rejestracja “bez profilu” umożliwia korzystanie z programu Endpoint Manager do zarządzania zabezpieczeniami podczas korzystania z innej platformy do ogólnego zarządzania komputerami Mac.
- W przypadku wybrania opcji rejestracji “bez profilu” nie można jednak zarządzać następującymi elementami:
- Certyfikaty .
- Ograniczenia
- VPN
- Wi-Fi
- Podczas dodawania urządzenia dla użytkownika można wybrać, czy profil EM jest zainstalowany wraz z rejestracją, czy też nie.
- Warunek wstępny – Jeśli chcesz zarządzać urządzeniami Mac za pomocą profilu MDM, potrzebujesz certyfikatu Apple Push Notification (APN) na swojej instancji EM. Jeśli potrzebujesz pomocy w tym zakresie, zapoznaj się z tą wiki. Dostępna instrukcja jest też w języku angielskim tutaj.
Przyłączenie do konsoli obejmuje następujące kroki:
Zaloguj się do konsoli ITarian / Comodo One > Endpoint Manager > DEVICES > Device List > Enroll Device > Other Device:
Następnie mamy możliwość wyboru użytkownika > Next:
Select Operating System of the Device
- Wybierz “macOS
Select Enrollment Type
EM korzysta z dwóch klientów:
- Communication Client (CC) – podłącza urządzenie do menedżera punktów końcowych w celu centralnego zarządzania. Instalacja tego klienta jest obowiązkowa.
- Comodo Client – Security (CCS) – Jest to oprogramowanie zabezpieczające, które zapewnia ochronę antywirusową. Instalacja tego klienta jest opcjonalna.
- Wybierz, czy chcesz zainstalować tylko CC, czy zarówno CC jak i CCS.
- Enroll and Protect – Instaluje zarówno CC, jak i CCS.
- Just Enroll – Instaluje tylko klienta komunikacyjnego (CC). Możesz zdalnie zainstalować CCS w późniejszym czasie.
Select Method
Wybierz, czy profil MDM z EM powinien być zainstalowany na urządzeniu wraz z rejestracją (enrollement).
- With MDM profile (zalecane) – Instaluje zarówno klienta komunikacyjnego jak i profil konfiguracyjny menedżera punktów końcowych. Możesz korzystać z pełnego pakietu narzędzi Endpoint Manager na swoich urządzeniach
- Without MDM profile – Instaluje tylko klienta komunikacyjnego do połączenia z EM. Rejestracja “bez profilu” umożliwia korzystanie z Endpoint Manager do zarządzania bezpieczeństwem podczas korzystania z innej platformy do ogólnego zarządzania komputerami Mac.
Device Name Options
- Do Not Change – istniejąca nazwa urządzenia jest używana do jego identyfikacji w menedżerze punktów końcowych.
- Change – Wprowadź nazwę nowego urządzenia.
Kliknąć “Next” (Dalej), aby przejść do kroku 3.
Etap 3 – Installation Summary (podsumowanie instalacji)
- Przejrzyj swoje dotychczasowe wybory:
Kliknij ‘Back’ lub ‘Change Configuration’ (góra-prawa), aby zmienić swoje wybory.
Kliknąć “Next” (Dalej), aby przejść do kroku 4.
Etap 4 – Installation Instructions (Instrukcja instalacji)
Ostatnim krokiem jest wysłanie e-maili rejestracyjnych do właścicieli urządzeń:
Kopiujemy link i wysyłamy go do osób mających wdrożyć Comodo do swoich komputerów.
Użytkownicy muszą otworzyć pocztę oraz pobrać i zainstalować program.
Otwórz wiadomość na urządzeniu docelowym i kliknij łącze rejestracji. Spowoduje to uruchomienie kreatora konfiguracji.
Kliknąć przycisk “Download macOS Installer” by zapisać plik:
Plik z pakietem konfiguracyjnym klienta EM zostanie pobrany.
Otwórz plik, aby zainstalować klienta komunikacyjnego.
Postępuj zgodnie z instrukcjami kreatora, aby zakończyć instalację.
Jeśli pakiet został skonfigurowany do zainstalowania profilu EM, po zakończeniu instalacji pojawi się ekran profili urządzenia:
- Po instalacji klient komunikacyjny połączy się z Endpoint Manager’em i zarejestruje/przyłączy urządzenie.
- Klient Comodo Client Security (CCS) zostanie również zainstalowany, jeśli włączysz go do procesu instalacji. Jeśli nie, można zdalnie zainstalować CCS później, po zarejestrowaniu urządzenia. Jeśli potrzebujesz pomocy w instalacji CCS na urządzeniu, zapoznaj się z tą wiki.
- Wszelkie profile Endpoint Manager przypisane do użytkownika zostaną teraz zastosowane do urządzenia.
- Jeśli do użytkownika nie zostaną przypisane żadne profile, do urządzenia zostaną zastosowane domyślne profile systemu Mac OS.
- Urządzenie może być teraz zarządzane zdalnie z konsoli EM.
Film instruktażowy (instalacja bez Profilu MDM i certyfikatu APN):
Zobacz więcej na kanale: Comodo Polska
#MacOS, wdrożenie do konsoli, ITSM, instalacja, instalator, Apple