Настройки агента: Конфигурация устройства macOS
Сервис > Конфигурация > Настройки агента > Профили Mac > Конфигурация устройства macOS (Tools > Configuration > Agent Settings > Mac Profiles > macOS device configuration)
Используйте редактор профилей конфигурации для создания новых профилей конфигурации или редактирования существующих профилей без использования внешних средств. Для получения дополнительной информации о редакторе профилей конфигураций см. раздел Редактор профилей конфигураций.
Раздел устройств macOS редактора профиля конфигурации содержит следующие настройки для устройств macOS:
Общее
•Общее (General): Установите обязательные настройки для профилей конфигурации.
•Сертификаты (Certificates): Добавьте сертификаты, которые будут установлены с профилем на целевых устройствах. Нажатие кнопки Конфигурация (Configure) позволит вам выбрать файл сертификата X.509 на диске для подключения к профилю.
macOS
•Парольный код (Passcode): Укажите политики паролей, такие как минимальная длина и сложность пароля.
•Сеть (Wi-Fi) (Network (Wi-Fi)): Сконфигурируйте подключение устройств к вашей беспроводной сети, включая информацию аутентификации.
•Сеть (Ethernet) (Network (Ethernet)): Сконфигурируйте подключение устройств к вашей сети Ethernet, включая информацию аутентификации.
•VPN: Сконфигурируйте подключение устройств к вашей сети через VPN, включая информацию аутентификации.
•SCEP: Определите настройки для подключения к вашему серверу SCEP.
•Шрифты (Fonts): Укажите, какие шрифты будут установлены на устройстве.
•AirPlay: Используется для разрешения целей AirPlay и ввода их учетных данных.
•Безопасность и конфиденциальность (Security & Privacy): Сконфигурируйте, к каким настройкам безопасности будут иметь доступ пользователи, и будет ли диагностика отправляться в Apple.
•Настройки конфиденциальности (Privacy preferences): Разрешите или запретите доступ определенных приложений к данным устройства, включая контакты, календарь и файлы системного администрирования. Для каждого приложения требуется подпись кода. Чтобы найти подпись кода, выполните команду codesign -display -r - для приложения. Подпись кода представляет собой строку, следующую за - designated =>. Требуется утвержденная пользователем подписка MDM или DEP.
•Идентификация (Identification): Сконфигурируйте учетные записи пользователей.
•Ограничения (Restrictions): Установите ограничения приложений и данных для настроек, приложений, виджетов, медиа-данных, общего доступа и функциональностей.
•Сертификат AD (AD Certificate): Добавьте и сконфигурируйте настройки для сертификатов Active Directory.
•Каталог (Directory): Сконфигурируйте учетные данные для Open Directory/LDAP и Active Directory.
•Окно входа (Login Window): Сконфигурируйте действия и отображение окна входа.
•Элементы входа (Login Items): Укажите настройки для выполняемых во время входа элементов.
•Mobility: Определите настройки для функций Mobility и портативных мобильных каталогов (Portable Home Directories), включая создание учетной записи и шифрование.
•Стыковка (Dock): Определите настройки для подключения стыковки, приложений и элементов.
•Обновление ПО (Software Update): Укажите местоположение сервера обновлений ПО и будут ли разрешены бета-версии, а также тех, кто может устанавливать обновления ПО.
•AirPrint: Определите список принтеров AirPrint, к которым может подключаться устройство.
•Печать (Printing): (Устаревшее) Добавьте утвержденные для устройства принтеры.
•Экономия энергии (Energy Saver): Установите параметры сна и пробуждения для настольных и портативных устройств.
•Родительский контроль (Parental Controls): Сконфигурируйте родительский контроль для устройства, включая ограничения доступа к веб-сайтам и отключение Siri.
•Time Machine: Укажите местоположение сервера резервного копирования и выберите, какие файлы будут архивироваться.
•Finder: Сконфигурируйте то, что доступно через Finder и другие команды.
•Автономный режим одной программы (Autonomous Single App Mode): Предоставьте отдельным приложениям возможности автономного режима одного приложения. Требуется утвержденная пользователем подписка MDM или DEP.
•Доступность (Accessibility): Сконфигурируйте настройки доступности для зрения, слуха и взаимодействия.
•Xsan: Сконфигурируйте, какие устройства будут подключаться к вашей сети Xsan.
•Прокси (Proxies): Введите учетные данные для ваших серверов прокси.
•Смарт-карта (Smart Card): Включите, выключите или ограничьте функцию смарт-карт.
•Миграция системы (System Migration): Создайте собственные пути миграции для перехода с устройств Windows.
•Расширения ядра (Kernel Extensions): Сконфигурируйте, могут ли пользователи использовать расширения ядра, и утвердите конкретные группы, которым разрешено их использовать. Требуется утвержденная пользователем подписка MDM или DEP.
•Кэширование данных (Content Caching): Сконфигурируйте настрйоки кэширования данных, включая то, какие данные будет кэшироваться, максимальный размер кэша и одноранговый обмен.
•Расширения (Extensions): Выберите расширения, которые будут разрешены или запрещены на устройстве.
•Особые настройки (Custom Settings): Введите данные домена и значения пары ключей для особых настроек.
•Расширения Single SignOn (Single Sign On Extensions): Идентифицируйте и сконфигурируйте расширения приложений, которые могут выполнять единый вход на устройстве.
•Ассоциированные домены (Associated Domains): Ассоциируйте приложения с конкретными доменами.
•Глобальный HTTP-прокси (Global HTTP Proxy): Сконфигурируйте настройки для глобального HTTP-прокси для управляемых устройств.