Настройки агента: Конфигурация устройства macOS

Сервис > Конфигурация > Настройки агента > Профили Mac > Конфигурация устройства macOS (Tools > Configuration > Agent Settings > Mac Profiles > macOS device configuration)

Используйте редактор профилей конфигурации для создания новых профилей конфигурации или редактирования существующих профилей без использования внешних средств. Для получения дополнительной информации о редакторе профилей конфигураций см. раздел Редактор профилей конфигураций.

Раздел устройств macOS редактора профиля конфигурации содержит следующие настройки для устройств macOS:

Общее

•Общее (General): Установите обязательные настройки для профилей конфигурации.

•Сертификаты (Certificates): Добавьте сертификаты, которые будут установлены с профилем на целевых устройствах. Нажатие кнопки Конфигурация (Configure) позволит вам выбрать файл сертификата X.509 на диске для подключения к профилю.

macOS

•Парольный код (Passcode): Укажите политики паролей, такие как минимальная длина и сложность пароля.

•Сеть (Wi-Fi) (Network (Wi-Fi)): Сконфигурируйте подключение устройств к вашей беспроводной сети, включая информацию аутентификации.

•Сеть (Ethernet) (Network (Ethernet)): Сконфигурируйте подключение устройств к вашей сети Ethernet, включая информацию аутентификации.

•VPN: Сконфигурируйте подключение устройств к вашей сети через VPN, включая информацию аутентификации.

•SCEP: Определите настройки для подключения к вашему серверу SCEP.

•Шрифты (Fonts): Укажите, какие шрифты будут установлены на устройстве.

•AirPlay: Используется для разрешения целей AirPlay и ввода их учетных данных.

•Безопасность и конфиденциальность (Security & Privacy): Сконфигурируйте, к каким настройкам безопасности будут иметь доступ пользователи, и будет ли диагностика отправляться в Apple.

•Настройки конфиденциальности (Privacy preferences): Разрешите или запретите доступ определенных приложений к данным устройства, включая контакты, календарь и файлы системного администрирования. Для каждого приложения требуется подпись кода. Чтобы найти подпись кода, выполните команду codesign -display -r - для приложения. Подпись кода представляет собой строку, следующую за - designated =>. Требуется утвержденная пользователем подписка MDM или DEP.

•Идентификация (Identification): Сконфигурируйте учетные записи пользователей.

•Ограничения (Restrictions): Установите ограничения приложений и данных для настроек, приложений, виджетов, медиа-данных, общего доступа и функциональностей.

•Сертификат AD (AD Certificate): Добавьте и сконфигурируйте настройки для сертификатов Active Directory.

•Каталог (Directory): Сконфигурируйте учетные данные для Open Directory/LDAP и Active Directory.

•Окно входа (Login Window): Сконфигурируйте действия и отображение окна входа.

•Элементы входа (Login Items): Укажите настройки для выполняемых во время входа элементов.

•Mobility: Определите настройки для функций Mobility и портативных мобильных каталогов (Portable Home Directories), включая создание учетной записи и шифрование.

•Стыковка (Dock): Определите настройки для подключения стыковки, приложений и элементов.

•Обновление ПО (Software Update): Укажите местоположение сервера обновлений ПО и будут ли разрешены бета-версии, а также тех, кто может устанавливать обновления ПО.

•AirPrint: Определите список принтеров AirPrint, к которым может подключаться устройство.

•Печать (Printing): (Устаревшее) Добавьте утвержденные для устройства принтеры.

•Экономия энергии (Energy Saver): Установите параметры сна и пробуждения для настольных и портативных устройств.

•Родительский контроль (Parental Controls): Сконфигурируйте родительский контроль для устройства, включая ограничения доступа к веб-сайтам и отключение Siri.

•Time Machine: Укажите местоположение сервера резервного копирования и выберите, какие файлы будут архивироваться.

•Finder: Сконфигурируйте то, что доступно через Finder и другие команды.

•Автономный режим одной программы (Autonomous Single App Mode): Предоставьте отдельным приложениям возможности автономного режима одного приложения. Требуется утвержденная пользователем подписка MDM или DEP.

•Доступность (Accessibility): Сконфигурируйте настройки доступности для зрения, слуха и взаимодействия.

•Xsan: Сконфигурируйте, какие устройства будут подключаться к вашей сети Xsan.

•Прокси (Proxies): Введите учетные данные для ваших серверов прокси.

•Смарт-карта (Smart Card): Включите, выключите или ограничьте функцию смарт-карт.

•Миграция системы (System Migration): Создайте собственные пути миграции для перехода с устройств Windows.

•Расширения ядра (Kernel Extensions): Сконфигурируйте, могут ли пользователи использовать расширения ядра, и утвердите конкретные группы, которым разрешено их использовать. Требуется утвержденная пользователем подписка MDM или DEP.

•Кэширование данных (Content Caching): Сконфигурируйте настрйоки кэширования данных, включая то, какие данные будет кэшироваться, максимальный размер кэша и одноранговый обмен.

•Расширения (Extensions): Выберите расширения, которые будут разрешены или запрещены на устройстве.

•Особые настройки (Custom Settings): Введите данные домена и значения пары ключей для особых настроек.

•Расширения Single SignOn (Single Sign On Extensions): Идентифицируйте и сконфигурируйте расширения приложений, которые могут выполнять единый вход на устройстве.

•Ассоциированные домены (Associated Domains): Ассоциируйте приложения с конкретными доменами.

•Глобальный HTTP-прокси (Global HTTP Proxy): Сконфигурируйте настройки для глобального HTTP-прокси для управляемых устройств.