-
Versionshinweise für Rolling Patches
-
Versionshinweise für XenMobile Server 10.16
-
-
-
macOS
-
-
Geräterichtlinie zum Importieren von iOS- und macOS-Profilen
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
macOS
Um macOS-Geräte in XenMobile zu verwalten, richten Sie ein Apple Push Notification service (APNs)-Zertifikat von Apple ein. Weitere Informationen finden Sie unter APNs-Zertifikate.
XenMobile® registriert macOS-Geräte in MDM. XenMobile unterstützt die folgenden Registrierungsauthentifizierungstypen für macOS-Geräte in MDM.
- Domäne
- Domäne plus Einmalpasswort
- Einladungs-URL plus Einmalpasswort
Anforderungen für vertrauenswürdige Zertifikate in macOS 15:
Apple hat neue Anforderungen für TLS-Serverzertifikate. Stellen Sie sicher, dass alle Zertifikate die neuen Apple-Anforderungen erfüllen. Siehe die Apple-Veröffentlichung unter https://support.apple.com/en-us/HT210176. Hilfe zur Verwaltung von Zertifikaten finden Sie unter Hochladen von Zertifikaten in XenMobile.
Ein allgemeiner Workflow für den Start der macOS-Geräteverwaltung ist wie folgt:
-
Geräte- und App-Sicherheitsaktionen einrichten. Siehe Sicherheitsaktionen.
Informationen zu unterstützten Betriebssystemen finden Sie unter Unterstützte Gerätebetriebssysteme.
Apple-Hostnamen, die offen bleiben müssen
Einige Apple-Hostnamen müssen offen bleiben, um den ordnungsgemäßen Betrieb von iOS, macOS und dem Apple App Store sicherzustellen. Das Blockieren dieser Hostnamen kann die Installation, Aktualisierung und den ordnungsgemäßen Betrieb der folgenden Elemente beeinträchtigen: iOS, iOS-Apps, MDM-Betrieb sowie Geräte- und App-Registrierung. Weitere Informationen finden Sie unter https://support.apple.com/en-us/HT201999.
Unterstützte Registrierungsmethoden
Die folgende Tabelle listet die Registrierungsmethoden auf, die XenMobile für macOS-Geräte unterstützt:
| Methode | Unterstützt |
|---|---|
| Apple Deployment Program | Ja |
| Apple School Manager | Ja |
| Apple Configurator | Nein |
| Manuelle Registrierung | Ja |
| Registrierungseinladungen | Ja |
Apple bietet Geräte-Registrierungsprogramme für Geschäfts- und Bildungskonten an. Für Geschäftskonten registrieren Sie sich beim Apple Deployment Program, um das Apple Deployment Program für die Geräteregistrierung und -verwaltung in XenMobile zu nutzen. Dieses Programm ist für iOS- und macOS-Geräte. Siehe Geräte über das Apple Deployment Program bereitstellen.
Für Bildungskonten erstellen Sie ein Apple School Manager-Konto. Apple School Manager vereinheitlicht das Deployment Program und den Volumenkauf. Apple School Manager ist eine Art des Education Apple Deployment Program. Siehe Integration mit Apple Education-Funktionen.
Sie können das Apple Deployment Program verwenden, um iOS- und macOS-Geräte in großen Mengen zu registrieren. Sie können diese Geräte direkt von Apple, einem teilnehmenden autorisierten Apple-Händler oder einem Mobilfunkanbieter erwerben.
macOS-Geräterichtlinien konfigurieren
Verwenden Sie diese Richtlinien, um zu konfigurieren, wie XenMobile mit Geräten interagiert, auf denen macOS ausgeführt wird. Diese Tabelle listet alle für macOS-Geräte verfügbaren Geräterichtlinien auf.
macOS-Geräte registrieren
XenMobile bietet zwei Methoden zur Registrierung von Geräten, auf denen macOS ausgeführt wird. Beide Methoden ermöglichen es macOS-Benutzern, sich drahtlos direkt von ihren Geräten aus zu registrieren.
-
Benutzern eine Registrierungseinladung senden: Diese Registrierungsmethode ermöglicht es Ihnen, eine der folgenden Registrierungssicherheitsmodi für macOS-Geräte festzulegen:
- Benutzername + Passwort
- Benutzername + PIN
- Zwei-Faktor-Authentifizierung
Wenn der Benutzer den Anweisungen in der Registrierungseinladung folgt, wird ein Anmeldebildschirm mit dem ausgefüllten Benutzernamen angezeigt.
-
Benutzern einen Registrierungslink senden: Diese Registrierungsmethode für macOS-Geräte sendet Benutzern einen Registrierungslink, den sie in Safari- oder Chrome-Browsern öffnen können. Ein Benutzer registriert sich dann, indem er seinen Benutzernamen und sein Passwort eingibt.
Um die Verwendung eines Registrierungslinks für macOS-Geräte zu verhindern, setzen Sie die Servereigenschaft Enable macOS OTAE auf false. Infolgedessen können sich macOS-Benutzer nur über eine Registrierungseinladung registrieren.
macOS-Benutzern eine Registrierungseinladung senden
-
Fügen Sie eine Einladung zur macOS-Benutzerregistrierung hinzu. Siehe Eine Registrierungseinladung erstellen.
-
Nachdem Benutzer die Einladung erhalten und auf den Link geklickt haben, wird der folgende Bildschirm im Safari-Browser angezeigt. XenMobile füllt den Benutzernamen aus. Wenn Sie Zwei-Faktor als Registrierungssicherheitsmodus gewählt haben, wird ein weiteres Feld angezeigt.
-
Benutzer installieren bei Bedarf Zertifikate. Ob Benutzern die Aufforderung zur Installation von Zertifikaten angezeigt wird, hängt davon ab, ob Sie Folgendes für macOS konfiguriert haben: Ein öffentlich vertrauenswürdiges SSL-Zertifikat und ein öffentlich vertrauenswürdiges digitales Signaturzertifikat. Informationen zu Zertifikaten finden Sie unter Zertifikate und Authentifizierung.
-
Benutzer geben die angeforderten Anmeldeinformationen ein.
Die Mac-Geräterichtlinien werden installiert. Sie können nun macOS-Geräte mit XenMobile genauso verwalten wie mobile Geräte.
macOS-Benutzern einen Installationslink senden
-
Senden Sie den Registrierungslink
https://serverFQDN:8443/instanceName/macos/otae, den Benutzer in Safari- oder Chrome-Browsern öffnen können.- serverFQDN ist der vollqualifizierte Domänenname (FQDN) des Servers, auf dem XenMobile ausgeführt wird.
- Port 8443 ist der standardmäßige sichere Port. Wenn Sie einen anderen Port konfiguriert haben, verwenden Sie diesen Port anstelle von 8443.
- Der instanceName, oft als
zdmangezeigt, ist der Name, der während der Serverinstallation angegeben wurde.
Weitere Informationen zum Senden von Installationslinks finden Sie unter Eine Registrierungseinladung senden.
-
Benutzer installieren bei Bedarf Zertifikate. Wenn Sie ein öffentlich vertrauenswürdiges SSL-Zertifikat und ein digitales Signaturzertifikat für iOS und macOS konfiguriert haben, wird Benutzern die Aufforderung zur Installation der Zertifikate angezeigt. Informationen zu Zertifikaten finden Sie unter Zertifikate und Authentifizierung.
-
Benutzer melden sich auf ihren Macs an.
Die Mac-Geräterichtlinien werden installiert. Sie können nun macOS-Geräte mit XenMobile genauso verwalten wie mobile Geräte.
Sicherheitsaktionen
macOS unterstützt die folgenden Sicherheitsaktionen. Eine Beschreibung jeder Sicherheitsaktion finden Sie unter Sicherheitsaktionen.
| Widerrufen | Sperren | Selektives Löschen |
| Vollständiges Löschen | Zertifikatserneuerung |
macOS-Geräte sperren
Sie können ein verlorenes macOS-Gerät remote sperren. XenMobile sperrt das Gerät. Es generiert dann einen PIN-Code und legt diesen auf dem Gerät fest. Um auf das Gerät zuzugreifen, gibt der Benutzer den PIN-Code ein. Verwenden Sie Sperre aufheben, um die Sperre aus der XenMobile-Konsole zu entfernen.
Sie können die Geräterichtlinie Passcode verwenden, um weitere Einstellungen zu konfigurieren, die mit dem PIN-Code verbunden sind. Weitere Informationen finden Sie unter macOS-Einstellungen.
-
Klicken Sie auf Verwalten > Geräte. Die Seite Geräte wird angezeigt.
-
Wählen Sie das macOS-Gerät aus, das Sie sperren möchten.
Aktivieren Sie das Kontrollkästchen neben einem Gerät, um das Optionsmenü über der Geräteliste anzuzeigen. Sie können auch an einer beliebigen anderen Stelle eines aufgelisteten Elements klicken, um das Optionsmenü auf der rechten Seite der Liste anzuzeigen.
-
Klicken Sie im Optionsmenü auf Sichern. Das Dialogfeld Sicherheitsaktionen wird angezeigt.
-
Klicken Sie auf Sperren. Das Bestätigungsdialogfeld Sicherheitsaktionen wird angezeigt.
-
Klicken Sie auf Gerät sperren.
Wichtig:
Sie können auch einen Passcode angeben, anstatt den von XenMobile generierten Code zu verwenden. Die Sperraktion schlägt fehl, wenn der angegebene Code die Codeanforderungen des Geräts oder des vorhandenen Arbeitsprofils nicht erfüllt.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.