XenMobile

macOS

Para gerenciar dispositivos macOS no XenMobile, configure um certificado de serviço de Notificação por Push (APNs) da Apple. Para obter informações, consulte Certificados APNs.

O XenMobile registra dispositivos macOS no MDM. O XenMobile oferece suporte aos seguintes tipos de autenticação de registro para dispositivos macOS em MDM.

  • Domínio
  • Domínio e senha única
  • URL de convite e senha única

Requisitos para certificados confiáveis no macOS 15:

A Apple tem novos requisitos para certificados de servidor TLS. Verifique se todos os certificados seguem os novos requisitos da Apple. Consulte a publicação da Apple, https://support.apple.com/en-us/HT210176. Para obter ajuda com o gerenciamento de certificados, consulte Carregando certificados no XenMobile.

Um fluxo de trabalho geral para iniciar o gerenciamento de dispositivos macOS é o seguinte:

  1. Configurar políticas de dispositivos macOS.

  2. Registrar dispositivos macOS.

  3. Configurar ações de segurança de dispositivos e aplicativos. Veja Ações de segurança.

Para obter os sistemas operacionais compatíveis, consulte Sistemas operacionais compatíveis de dispositivos.

Nomes de host da Apple que devem permanecer abertos

Alguns nomes de host da Apple devem permanecer abertos para garantir o funcionamento correto do iOS, macOS e Apple App Store. Bloquear esses nomes de host pode afetar a instalação, atualização e operação adequada do iOS, aplicativos iOS, operação de MDM e registro de dispositivos e aplicativos. Para obter mais informações, consulte https://support.apple.com/en-us/HT201999.

Métodos de registro suportados

A tabela a seguir lista os métodos de registro compatíveis com o XenMobile para dispositivos macOS:

Método Compatível
Programa de implantação da Apple Sim
Apple School Manager Sim
Apple Configurator Não
Registro manual Sim
Convites para registro Sim

A Apple possui programas de registro de dispositivos para contas de negócios e educação. Para contas de negócios, você se registra no Programa de Implantação da Apple para usar o Programa de Implantação da Apple para registro e gerenciamento de dispositivos no XenMobile. Esse programa é para dispositivos iOS, macOS e Apple TV. Veja Implantar dispositivos através do Programa de implantação da Apple.

Para contas de educação, você cria uma conta do Apple School Manager. O Apple School Manager unifica o Programa de Implantação e a compra por volume. O Apple School Manager é um tipo de Programa de Implantação do Apple Educação. Veja Integração com os recursos do Apple Educação.

Você pode usar o Programa de Implantação da Apple para registrar em massa dispositivos iOS, macOS e Apple TV. Você pode comprar esses dispositivos diretamente da Apple, de um Revendedor Autorizado Apple participante ou de uma operadora.

Configurar políticas de dispositivos macOS

Use estas políticas para configurar como o XenMobile interage com dispositivos que executam o macOS. Esta tabela lista todas as políticas de dispositivo disponíveis para dispositivos macOS.

     
Espelhamento de AirPlay Inventário de aplicativos Calendário (CalDAV)
Contatos (CardDAV) Controlar atualização de SO Credenciais
Nome do dispositivo Exchange FileVault
Firewall Fonte Importar perfil de iOS e macOS
LDAP Email Código secreto
Remoção de perfil Restrições SCEP
VPN Clipes web Wi-Fi

Registrar dispositivos macOS

O XenMobile fornece dois métodos para registrar dispositivos que executam o macOS. Os dois modos permite que os usuários de macOS façam o registro diretamente dos seus dispositivos pela rede celular.

  • Send users an enrollment invitation: este método de registro permite definir qualquer um dos seguintes modos de registro para dispositivos macOS:

    • Nome de usuário + senha

    • Nome de usuário + PIN

    • Autenticação de dois fatores

    Quando o usuário segue as instruções no convite de registro, é exibida uma tela de logon com o nome de usuário preenchido.

  • Send users an enrollment link: este método de registro para dispositivos macOS envia aos usuários um link de registro que eles podem abrir nos navegadores Safari ou Chrome. Um usuário se registra fornecendo seu nome de usuário e senha.

    Para impedir o uso de um link de registro para dispositivos macOS, defina a propriedade do servidor Enable macOS OTAE como false. Como resultado, os usuários do macOS apenas podem se registrar usando um convite para registro.

Enviar aos usuários macOS um convite para registro

  1. Adicione um convite para registro de usuário do macOS. Veja Criar um convite para registro.

  2. Depois que os usuários recebem o convite e clicam no link, é exibida a seguinte tela no navegador Safari. O XenMobile preenche o nome do usuário. Se você escolher Dois fatores para o modo de registro, outro campo será exibido.

    Mensagem do certificado raiz do navegador Safari

  3. Os usuários instalam os certificados conforme necessário. A exibição do prompt para os usuários instalarem certificados depende se você configurou o seguinte para o macOS: um certificado SSL publicamente confiável e um certificado de assinatura digital publicamente confiável. Para obter informações sobre certificados, consulte Certificados e autenticação.

  4. Os usuários fornecem as credenciais solicitadas.

    As políticas de dispositivo Mac são instaladas. Agora você pode começar a gerenciar dispositivos macOS com o XenMobile, da mesma forma como gerencia os dispositivos móveis.

  1. Envie o link de registro https://serverFQDN:8443/instanceName/macos/otae, que os usuários podem abrir nos navegadores Safari ou Chrome.

    • serverFQDN é o nome de domínio totalmente qualificado (FQDN) do servidor que executa o XenMobile.
    • A Porta 8443 é a porta segura padrão. Se você tiver configurado uma porta diferente, use essa porta em vez da 8443.
    • O instanceName, geralmente mostrado como zdm, é o nome especificado durante a instalação do servidor.

    Para obter mais informações sobre o envio de links de instalação, consulte Envie um convite para registro.

  2. Os usuários instalam os certificados conforme necessário. Se você configurou um certificado SSL publicamente confiável e um certificado de assinatura digital para iOS e macOS, os usuários verão o prompt para instalar certificados. Para obter informações sobre certificados, consulte Certificados e autenticação.

  3. Os usuários fazem login nos Macs.

    As políticas de dispositivo Mac são instaladas. Agora você pode começar a gerenciar dispositivos macOS com o XenMobile, da mesma forma como gerencia os dispositivos móveis.

Ações de segurança

O macOS suporta as seguintes ações de segurança. Para obter uma descrição de cada ação de segurança, consulte Ações de segurança.

     
Revogar Bloquear Apagamento seletivo
Apagamento completo Renovação de certificado  

Bloquear dispositivos macOS

Você pode bloquear remotamente um dispositivo macOS perdido. O XenMobile bloqueia o dispositivo. Ele gera um código PIN e o configura no dispositivo. Para acessar o dispositivo, o usuário digita o código PIN. Use Cancelar bloqueio para remover o bloqueio do console XenMobile

Você pode usar a política de dispositivo de Código secreto para definir mais configurações associadas ao código PIN. Para obter mais informações, consulte Configurações do macOS.

  1. Clique em Gerenciar > Dispositivos. A página Dispositivos é exibida.

    A página Dispositivo

  2. Selecione o dispositivo macOS que você deseja bloquear.

    Marque a caixa de seleção ao lado de um dispositivo para exibir o menu de opções acima da lista de dispositivos. Você também pode clicar em qualquer outro lugar em um item listado para exibir o menu de opções no lado direito da lista.

    O menu de opções

    O menu de opções

  3. No menu de opções, clique em Segurança. A caixa de diálogo Ações de Segurança é exibida.

    A caixa de diálogo Ações de Segurança

  4. Clique em Bloquear. A caixa de diálogo de confirmação Ações de segurança é exibida.

    A confirmação de Ações de Segurança

  5. Clique em Bloquear Dispositivo.

Importante:

Você também pode especificar um código secreto em vez de usar o código gerado pelo XenMobile. A ação de bloqueio falhará se o código especificado não atender aos requisitos de código do dispositivo ou perfil de trabalho existente.

macOS