Configuration d'agent pour les périphériques Macintosh

Ivanti® Endpoint Manager utilise des configurations d'agent pour contrôler et gérer les périphériques. Pour les périphériques Macintosh, ces configurations sont répercutées (mode Push) sur les périphériques non gérés, selon le même processus que celui utilisé pour l'installation en mode Push des agents sur des périphériques Windows.

Le paquet Configuration Mac par défaut contient l'agent requis pour contrôler des périphériques Macintosh. Pour utiliser cette fonction, créez une configuration d'agent Mac et déployez l'agent sur vos périphériques Mac.

Une fois les agents installés, vos périphériques Macintosh deviennent des périphériques gérés. Vous pouvez alors créer des configurations personnalisées, qui vous permettent de mieux contrôler ces périphériques.

Utilisation de la boîte de dialogue Configuration des agents Macintosh

Cette section décrit les pages de la boîte de dialogue Configuration des agents propres aux périphériques Macintosh. Les options des autres pages sont également utilisées par les périphériques Windows et sont documentées ici. Cliquez sur le bouton Aide de chaque page pour en savoir plus.

La boîte de dialogue inclut les pages suivantes :

Nom de configuration : Entrez un nom unique pour la configuration d'agent.

Configuration par défaut : Cochez cette case pour désigner cette configuration comme configuration d'agent Macintosh par défaut.

Composants d'agent à installer : L'agent Ivanti standard et Remote Control (2022 SU3 ou supérieur) sont sélectionnés par défaut.

Ne pas exécuter le menu d'état du client : Cochez cette case si vous ne voulez pas que les utilisateurs finaux voient le menu de barre d'état permettant d'exécuter des installations et des analyses.

Utilisez cette page pour configurer la sécurité des agents et l'étendue de gestion. Pour en savoir plus sur la sécurité d'agent, reportez-vous à « Sécurité d'agents et certificats approuvés ». Pour en savoir plus sur l'étendue, reportez-vous à « À propos de l'administration basée sur les rôles ».

  • Certificats approuvés : Répertorie les certificats sur le serveur principal. Pour que la communication d'agent soit autorisée, le client doit disposer d'un certificat qui correspond au certificat du serveur principal. Ces certificats sont utilisés pour authentifier la communication d'agent. Vous pouvez entrer le nom de domaine ou l'adresse IP que le client utilisera lors de la communication avec le serveur principal. L'agent de contrôle à distance pour Macintosh n'utilise pas un certificat.
  • Chemin : Définit l'attribut d'inventaire d'emplacement de l'ordinateur du périphérique. Les étendues sont utilisées dans l'administration basée sur les rôles pour contrôler l'accès utilisateur aux périphériques, et peuvent être basées sur ce chemin de répertoire personnalisé. Le chemin est facultatif.

Utilisez cette page pour configurer les composants d'analyse du matériel et des logiciels pour lesquels l'analyseur d'inventaire va collecter des données. Par défaut, tous les composants sont activés. La désactivation de certains composants peut accélérer l'analyse et réduire la taille des enregistrements d'inventaire.

Les autres pages de la boîte de dialogue Paramètres d'inventaire sont identiques à celles qui s'appliquent aux périphériques Windows. Cliquez sur le bouton Aide de chaque page pour en savoir plus.

Les composants matériels disponibles sont notamment les suivants :

  • Batterie
  • UC
  • Infos système
  • Périphériques USB

Les composants logiciels disponibles sont notamment les suivants :

  • Applications
  • Fichiers de données
  • Pilotes
  • Polices

Utilisez cette page pour configurer la planification des analyses Correctif et conformité.

  • Paramètres d'analyse et de réparation : Sélectionnez les paramètres à utiliser pour les analyses Correctif et conformité.
  • Configurer : Affichez tous les paramètres d'analyse et de réparation disponibles. Modifiez les paramètres, créez-en de nouveau, et sélectionnez les paramètres à utiliser pour les analyses Correctif et conformité.

Utilisez cette page si vous avez installé le module d'extension Gestion des locataires pour Endpoint Manager. Vous pouvez affecter une configuration d'agent à un locataire de votre entreprise.

  • Affecter un locataire à cette configuration : Cochez cette case si la configuration d'agent Macintosh concernée n'est utilisée qu'avec un locataire dans votre entreprise.
  • Choisissez un locataire : Sélectionnez une entrée dans la liste des locataires disponibles définis dans la console de gestion Ivanti.

Utilisez cette page si vous voulez utiliser un profil OSX avec l'agent Macintosh.

  • Appliquer des profils OSX à cette configuration : cochez cette case pour inclure un profil OSX dans cet agent Macintosh.
  • Choisissez les profils OSX à appliquer : Sélectionnez les paramètres à utiliser avec cet agent Macintosh.
  • Configurer : Affichez tous les paramètres de profil OSX disponibles. Modifiez les paramètres ou créez-en de nouveau, puis sélectionnez les paramètres à utiliser pour cet agent Macintosh.

Déploiement d'agents sur des périphériques Macintosh utilisant Secure Shell (SSH)

Pour installer des agents sur des périphériques Macintosh où Secure Shell (SSH) est activé, vous devez spécifier les références d'authentification servant à la connexion SSH pour les périphériques Mac non gérés. Pour ce faire, accédez à la console Windows et sélectionnez Configuration > Services > Planificateur > Modifier la connexion. Vous pouvez ensuite utiliser la même méthode de déploiement d'agent en mode Push que pour les périphériques Windows.

Déploiement et installation d'agents sur des périphériques Macintosh n'utilisant pas Secure Shell (SSH)

Pour installer des agents sur des périphériques Macintosh où Secure Shell (SSH) est désactivé, vous devez choisir une autre méthode de déploiement, par exemple :

  • Accès à l'agent via un navigateur Web depuis LDLogon/Mac et envoi du paquet de configuration par e-mail aux utilisateurs.
  • Stockage du paquet de configuration sur une clé USB ou un autre support amovible, et utilisation de ce paquet sur chaque périphérique Macintosh.

Déploiement de configurations d'agent pour les périphériques Macintosh

Utilisez l'outil Configuration des agents pour créer et actualiser (remplacer) des configurations personnalisées pour des périphériques Macintosh. Vous pouvez créer des configurations différentes selon vos besoins spécifiques, comme la modification des paramètres de l'analyseur d'inventaire, les permissions de contrôle à distance ou le type de protocole réseau que les agents utilisent.

Pour installer une configuration en mode Push sur des périphériques, vous devez créer ou mettre à jour une configuration d'agent, puis planifier la tâche.

Création ou mise à jour de la configuration d'agent

Installez des configurations spécifiques pour les périphériques. N'utilisez pas de parenthèses dans vos noms de configuration d'agent Macintosh. Les parenthèses dans le nom provoquent l'échec de la tâche de déploiement. Une fois que vous avez déployé une configuration d'agent, vous pouvez utiliser des paramètres d'agent pour la mettre à jour sans avoir besoin de la redéployer entièrement.

Pour créer une configuration d'agent pour des périphériques Macintosh
  1. Cliquez sur Outils > Configuration > Configuration des agents.
  2. Sélectionnez un groupe de configurations (Mes configurations ou Configurations publiques). Dans la barre d'outils, cliquez sur le bouton Nouvelle configuration agent > Nouvelle configuration agent MAC.
  3. Remplissez les champs de la boîte de dialogue Configuration des agents. Pour en savoir plus, reportez-vous à « Utilisation de la boîte de dialogue Configuration des agents Macintosh ».
  4. Cliquez sur Enregistrer.
Pour planifier une configuration d'agent pour des périphériques Macintosh
  1. Cliquez sur Outils > Configuration > Configuration des agents.
  2. Cliquez avec le bouton droit sur la configuration d'agent à planifier et sélectionnez Planifier le déploiement de l'agent.
  3. Dans la vue réseau, faites glisser des périphériques, des groupes ou des requêtes vers la tâche pour cibler des périphériques pour cette tâche.
  4. Sélectionnez la tâche, cliquez sur le bouton Propriétés dans la barre d'outils, puis spécifiez l'heure de démarrage de la tâche.
Pour mettre à jour une configuration d'agent à l'aide d'une tâche Modifier les paramètres
  1. Suivez les instructions de la section suivante : « Création de tâches de changement de paramètre ».
Exécution manuelle des configurations d'agent pour les périphériques Macintosh

Vous pouvez manuellement exécuter des configurations d'agent pour les périphériques Macintosh une fois qu'elles ont été manuellement créées ou mises à jour. Lorsque vous créez une configuration d'agent, le fichier suivant est créé dans le dossier LDLogon/Mac du serveur principal :

  • <nom-configuration-agent>.dmg

Le dossier LDLogon/Mac est un partage Web et devrait être accessible depuis n'importe quel navigateur. Suivez les instructions pour installer l'agent (reportez-vous à « Exécution manuelle des configurations d'agent pour les périphériques Macintosh »), mais en indiquant le nom de votre fichier de configuration d'agent à la place du nom de fichier par défaut.