Citrix Endpoint Management

Richtlinie zum Importieren von iOS- und macOS-Profilen

Sie können XML-Dateien für die Konfiguration von iOS- und macOS-Geräten in Endpoint Management importieren. Die Datei enthält Gerätesicherheitsrichtlinien und -einschränkungen, die Sie mit Apple Configurator 2 oder Profile Creator vorbereitet haben. Die Konfigurations-XML-Datei kann Makros enthalten. Weitere Informationen finden Sie unter Makros.

Anwendungsfälle

Importieren Sie die folgenden Konfigurationen, die außerhalb von Endpoint Management für macOS-Geräte mit Profile Creator erstellt wurden:

  • System Policy Control: Diese Richtlinie kennzeichnet Apps, die von zertifizierten Apple-Entwicklern signiert wurden, und ermöglicht Benutzern den Download verifizierter Apps aus dem Mac App Store.

    Beachten Sie beim Konfigurieren der Richtlinie:

    • Wählen Sie Enable Gatekeeper, damit Benutzer nur verifizierte und vertrauenswürdige Software ausführen können.
    • Wählen Sie Allow Identified Developers, damit Benutzer nur Apps installieren, die von zertifizierten Apple-Entwicklern signiert sind.
  • Privacy Preferences Policy Control: Mit dieser Richtlinie können Sie den Zugriff auf bestimmte Dateien oder Features, z. B. Ortungsdienste, Kamerafunktion und Screenshot, anwendungsübergreifend gewähren oder einschränken.

    Konfigurieren Sie die Einstellungen, die Sie bereitstellen möchten. Weitere Informationen finden Sie unter Einstellungen für Payload in der Richtliniensteuerung in der Systemeinstellung “Sicherheit”.

  • Kernel Extensions Policy: Mit dieser Richtlinie können Benutzer App-Erweiterungen installieren, die die systemeigenen Funktionen des Betriebssystems erweitern. Kernel-Erweiterungen werden auf Kernelebene ausgeführt.

    Konfigurieren Sie die Einstellungen, die Sie bereitstellen möchten. Weitere Informationen finden Sie unter Einstellungen der Payload “Richtlinie für Kernel-Erweiterung”.

  • Ethernet Settings Policy: Mit dieser Richtlinie können Sie die Ethernet-Netzwerkverbindung verwalten.

    Konfigurieren Sie die Einstellungen, die Sie bereitstellen möchten. Weitere Informationen finden Sie unter Ethernet-Einstellungen.

Verwenden Sie den Apple Configurator 2 oder Profile Creator, um die folgenden Richtlinien für macOS- und iOS-Geräte zu konfigurieren:

  • Wi-Fi Policy: Mit dieser Richtlinie können Sie verwalten, wie Benutzer ihre Geräte mit einem Wi-Fi-Netzwerk verbinden.

    Beachten Sie beim Konfigurieren der Richtlinie:

    • Fügen Sie die Ziel-SSID ganz oben in der Prioritätsliste hinzu.
    • Wählen Sie den Verbindungsmodus, der vom Benutzer beim Verbinden mit dem Netzwerk genutzt werden soll. Bei Auswahl von System wird der Benutzer mit den Systemanmeldeinformationen authentifiziert. Bei Auswahl von Anmeldefenster wird der Benutzer mit den Anmeldeinformationen authentifiziert, die im Anmeldefenster eingegeben wurden.

    Weitere Informationen finden Sie unter Einstellungen für WLAN.

  • Restrictions Policy: Mit dieser Richtlinie wird die Verwendung bestimmter Features auf Benutzergeräten erlaubt oder beschränkt.

    Konfigurieren Sie die Einstellungen, die Sie bereitstellen möchten. Weitere Informationen finden Sie unter Einschränkungen – Übersicht.

  • VPN Policy: Diese Richtlinie ermöglicht eine verschlüsselte Verbindung mit privaten Netzwerken auf Geräteebene.

    Konfigurieren Sie die Einstellungen, die Sie bereitstellen möchten. Weitere Informationen finden Sie unter VPN – Übersicht.

Erstellen eines Konfigurationsprofils mit Apple Configurator 2

  1. Installieren Sie Apple Configurator 2 aus dem Apple App Store.
  2. Starten Sie Apple Configurator 2 und gehen Sie zu File > New Profile. Ein neues Konfigurationsfenster wird angezeigt.
  3. Geben Sie im Einstellungsbereich General einen Namen und eine ID für Ihr Profil ein und fügen Sie zusätzliche Payloadoptionen hinzu.
  4. Wählen Sie im linken Bereich eine Payload aus, klicken Sie auf Configure und geben Sie die Einstellungen ein. Signieren Sie Ihr Profil nicht, da signierte Profile nicht unterstützt werden.

    Um mehrere Payloads in einem Profil hinzuzufügen, wählen Sie eine Payload aus und klicken rechts oben auf die Schaltfläche Add Payload.

  5. Gehen Sie zu File > Save, wählen Sie einen Namen und Speicherort für die XML-Datei aus und klicken Sie auf Save.

Erstellen eines Konfigurationsprofils mit Profile Creator

  1. Installieren Sie Profile Creator von GitHub.
  2. Starten Sie Profile Creator und gehen Sie zu File > New. Ein neues Konfigurationsfenster wird angezeigt.
  3. Geben Sie im Einstellungsbereich General einen Namen und eine Beschreibung für Ihr Profil ein und fügen Sie zusätzliche Payloadoptionen hinzu.
    • Empfehlung: Wählen Sie Prevent users from removing this profile.
    • Wählen Sie für Payload Scope die Option System oder User.
  4. Wählen Sie im linken Bereich die Richtlinie aus, konfigurieren Sie die Einstellungen und klicken Sie dann rechts oben auf Add.

    Um mehrere Richtlinien in einem Profil zu konfigurieren, wählen Sie eine Richtlinie aus und klicken dann auf die Schaltfläche Add.

  5. Gehen Sie zu File > Export, wählen Sie einen Namen und Speicherort für die XML-Datei aus und klicken Sie auf Save.

Um in der Endpoint Management-Konsole eine Konfigurationsdatei für die Geräterichtlinie des iOS- und macOS-Profils zu importieren, gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

iOS- und macOS-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

  • iOS-Konfigurationsprofil oder macOS-Konfigurationsprofil: Klicken Sie zur Auswahl der Konfigurationsdatei auf Durchsuchen, navigieren Sie zum Speicherort der Datei und wählen Sie diese aus.

Richtlinie zum Importieren von iOS- und macOS-Profilen