Agentenkonfiguration für Macintosh-Geräte

Ivanti® Endpoint Manager verwendet zum Steuern und Verwalten von Geräten Agentenkonfigurationen. Bei Macintosh-Geräten werden diese Konfigurationen per Push auf nicht verwaltete Geräte übertragen. Dabei wird auf denselben Prozess zurückgegriffen, der auch für das Pushen von Agenten auf Windows-Geräte verwendet wird.

Das Standard-Mac-Konfigurationspaket enthält den zum Steuern von Macintosh-Geräten erforderlichen Agenten. Um diese Funktion zu nutzen, legen Sie eine Mac-Agent-Konfiguration an und stellen Sie den Agenten Ihren Mac-Geräten bereit.

Nachdem die Agenten installiert wurden, sind Ihre Macintosh-Geräte verwaltbare Geräte. Jetzt können Sie benutzerdefinierte Konfigurationen erstellen, mit denen Sie diese Geräte noch gezielter steuern können.

Verwenden des Dialogfelds "Macintosh-Agentenkonfiguration"

In diesem Abschnitt werden die Seiten des Dialogfelds "Agentenkonfiguraton" beschrieben, die sich speziell auf Macintosh-Geräte beziehen. Optionen auf anderen Seiten werden auch von Windows-Geräten verwendet und sind dort dokumentiert. Klicken Sie auf einer Seite auf Hilfe, um weitere Informationen zu erhalten.

Das Dialogfeld umfasst die folgenden Seiten:

Konfigurationsname: Geben Sie einen eindeutigen Namen für die Agentenkonfiguration ein.

Standardkonfiguration: Markieren Sie dieses Kontrollkästchen, wenn dies die Standard-Macintosh-Agentenkonfiguration sein soll.

Zu installierende Agentenkomponenten: Der Ivanti Standardagent und die Remotesteuerung (ab 2022 SU3) sind standardmäßig ausgewählt.

Clientstatusmenü nicht ausführen: Markieren Sie dieses Kontrollkästchen, wenn Sie nicht möchten, dass das Statusleistenmenü, mit dem Installationen und Scans ausgeführt werden können, für Endbenutzer sichtbar ist.

Auf dieser Seite konfigurieren Sie die Agentensicherheit und den Verwaltungsbereich. Weitere Informationen zur Agentensicherheit finden Sie unter Agentensicherheit und vertrauenswürdige Zertifikate. Weitere Informationen zum Bereich finden Sie unter Rollenbasierte Administration – Übersicht.

  • Vertrauenswürdige Zertifikate: Führt die Zertifikate auf dem Coreserver auf. Der Client muss ein Zertifikat besitzen, das mit dem Zertifikat auf dem Coreserver übereinstimmt, damit die Agentenkommunikation autorisiert werden kann. Diese Zertifikate werden verwendet, um die Agentenkommunikation zu authentifizieren. Sie können einen Domänennamen oder eine IP-Adresse eingeben, die der Client für die Kommunikation mit dem Coreserver verwenden soll. Der Remotesteuerungsagent für Macintosh verwendet kein Zertifikat.
  • Pfad: Definiert das Inventarattribut "Computerstandort" des Geräts. Die Bereiche werden von der rollenbasierten Administration zum Steuern des Benutzerzugriffs auf Geräte verwendet und können auf diesem benutzerdefinierten Verzeichnispfad basieren. Der Pfad ist optional.

Verwenden Sie diese Seite, um zu konfigurieren, für welche Hardware- und Softwarescan-Komponenten der Inventarscanner Daten sammeln soll. Standardmäßig sind alle Komponenten aktiviert. Das Deaktivieren von Bestandteilen kann den Scan beschleunigen und die Größe der Protokolldateien reduzieren.

Die anderen Seiten im Dialogfeld Inventareinstellungen sind gleich wie bei Windows-Geräten. Wenn Sie weitere Informationen benötigen, klicken Sie auf der jeweiligen Seite auf Hilfe.

Verfügbare Hardware-Komponenten sind beispielsweise:

  • Akku
  • CPU
  • Systeminfo
  • USB-Geräte

Verfügbare Software-Komponenten sind beispielsweise:

  • Anwendungen
  • Dateien
  • Treiber
  • Schriftarten

Diese Seite verwenden Sie, um den Zeitplan für Patch- und Compliancescans zu konfigurieren.

  • Scan- und Reparatureinstellungen: Wählen Sie die Einstellungen aus, die Sie für Patch- und Compliancescans verwenden möchten.
  • Konfigurieren: Dient der Anzeige aller verfügbaren Scan- und Reparatureinstellungen. Bearbeiten Sie die vorhandenen Einstellungen oder erstellen Sie neue Einstellungen und wählen Sie die Einstellungen aus, die Sie für Patch- und Compliancescans verwenden möchten.

Diese Seite verwenden Sie, wenn Sie über das Endpoint Manager Add-on für die Mandantenverwaltung verfügen. Sie können damit einem Mandanten innerhalb Ihres Unternehmens eine Agentenkonfiguration zuweisen.

  • Dieser Konfiguration einen Mandanten zuweisen: Markieren Sie dieses Kontrollkästchen, wenn diese Macintosh-Agentenkonfiguration nur in Verbindung mit einem Mandanten in Ihrem Unternehmen verwendet wird.
  • Einen Mandanten auswählen: Wählen Sie einen Mandanten aus der Liste der verfügbaren Mandanten aus, die in der Ivanti Management Console definiert wurden.

Diese Seite verwenden Sie, wenn Sie ein OSX-Profil mit dem Macintosh-Agenten verwenden möchten.

  • OSX-Profile auf diese Konfiguration anwenden: Aktivieren Sie dieses Kontrollkästchen, wenn Sie ein OSX-Profil in Verbindung mit diesem Macintosh-Agenten verwenden möchten.
  • Wählen Sie die OSX-Profile aus, die angewendet werden sollen: Wählen Sie die Einstellungen, die in Verbindung mit diesem Macintosh-Agenten verwendet werden sollen.
  • Konfigurieren: Anzeige aller verfügbaren OSX-Profileinstellungen. Bearbeiten Sie die vorhandenen Einstellungen oder erstellen Sie neue Einstellungen und wählen Sie die Einstellungen aus, die Sie für diese Macintosh-Agenten verwenden möchten.

Bereitstellen von Agenten auf Macintosh-Geräten, die Secure Shell (SSH) verwenden

Wenn Sie Agenten auf Macintosh-Geräte bereitstellen möchten, bei denen Secure Shell (SSH) aktiviert ist, müssen Sie die Anmeldeinformationen für die SSH-Anmeldung für nicht verwaltete Macintosh-Geräte angeben, indem Sie auf der Windows-Konsole Konfigurieren > Dienste > Scheduler > Anmeldung ändern wählen. Anschließend können Sie dieselbe pushbasierte Agentenbereitstellung verwenden, die Sie auch für Windows-Geräte verwenden würden.

Bereitstellen und Installieren von Agenten auf Macintosh-Geräten, die Secure Shell (SSH) nicht verwenden

Um Agenten auf Macintosh-Geräten zu platzieren, bei denen Secure Shell (SSH) nicht eingeschaltet ist, müssen Sie sich für eine der alternativen Bereitstellungsmethoden entscheiden, wie etwa folgende:

  • Greifen Sie unter Verwendung eines Webbrowsers von LDLogon/Mac aus auf den Agenten zu und senden Sie die Konfigurationspakete per E-Mail an die Benutzer.
  • Speichern Sie das Konfigurationspaket auf einem USB-Laufwerk oder einem anderen mobilen Datenträger und bringen Sie es auf jedes einzelne Macintosh-Gerät.

Bereitstellen von Agentenkonfigurationen für Macintosh-Geräte

Verwenden Sie das Extra "Agentenkonfiguration", um benutzerdefinierte Konfigurationen für Ihre Macintosh-Geräte zu erstellen und zu aktualisieren (ersetzen). Sie können abgestimmt auf Ihre Anforderungen unterschiedliche Konfigurationen erstellen, beispielsweise mit geänderten Inventarscanner-Einstellungen, Remotesteuerungsberechtigungen oder von den Agenten zu verwendende Netzwerkprotokolle.

Um eine Konfiguration mit einem Pushvorgang auf Geräten bereitzustellen, müssen Sie eine Agentenkonfiguration erstellen oder aktualisieren und dann die Ausführung des Tasks planen.

Erstellen oder Aktualisieren der Agentenkonfiguration

Definieren Sie spezifische Konfigurationen für Ihre Geräte. Verwenden Sie keine Klammern in den Namen Ihrer Macintosh-Agentenkonfiguration. Klammern im Namen lassen den Bereitstellungstask scheitern. Nachdem Sie eine Agentenkonfiguration bereitgestellt haben, können Sie die Agenteneinstellungen für das Aktualisieren dieser Konfiguration verwenden, ohne die vollständige Konfiguration erneut bereitstellen zu müssen.

So erstellen Sie eine Agentenkonfiguration für Macintosh-Geräte:
  1. Klicken Sie auf Extras > Konfiguration > Agentenkonfiguration.
  2. Wählen Sie eine Konfigurationsgruppe ("Eigene Konfigurationen" oder "Öffentliche Konfigurationen)" Klicken Sie in der Symbolleiste auf die Schaltfläche Neue Agentenkonfiguration > Neue Macintosh Agentenkonfiguration.
  3. Geben Sie die erforderlichen Informationen in das Dialogfeld Agentenkonfiguration ein. Weitere Informationen finden Sie unter Verwenden des Dialogfelds "Macintosh-Agentenkonfiguration".
  4. Klicken Sie auf Speichern.
So planen Sie das Bereitstellen einer Agentenkonfiguration für Macintosh-Geräte:
  1. Klicken Sie auf Extras > Konfiguration > Agentenkonfiguration.
  2. Klicken Sie mit der rechten Maustaste auf die Agentenkonfiguration, deren Bereitstellung Sie planen möchten, und wählen Sie Agentenbereitstellung planen aus.
  3. Ziehen Sie aus der Netzwerkansicht Geräte, Gruppen oder Abfragen auf den Task, um Zielgeräte für den Task festzulegen.
  4. Wählen Sie den Task aus, klicken Sie in der Symbolleiste auf die Schaltfläche Eigenschaften und geben Sie die Startzeit für den Task an.
So aktualisieren Sie eine Agentenkonfiguration mit einem Einstellungsänderungstask
  1. Folgen Sie den Anweisungen hier: Erstellen von Einstellungsänderungstasks.
Manuelles Ausführen von Agentenkonfigurationen für Macintosh-Geräte

Nachdem Sie Agentenkonfigurationen für Macintosh-Geräte erstellt oder aktualisiert haben, können Sie sie manuell ausführen. Beim Erstellen einer Agentenkonfiguration wird auf Ihrem Coreserver im LDLogon/Mac-Ordner die folgende Datei erstellt:

  • <agent configuration name>.dmg

Der LDLogon/Mac-Ordner ist eine Webfreigabe und sollte von jedem Browser aus erreichbar sein. Folgen Sie den Anweisungen für die Installation des Agenten (siehe Manuelles Ausführen von Agentenkonfigurationen für Macintosh-Geräte), setzen Sie jedoch anstelle des Standarddateinamens den Dateiname Ihrer Agentenkonfiguration ein.