Citrix Endpoint Management

导入 iOS 和 macOS 配置文件设备策略

可以将 iOS 和 macOS 设备的设备配置 XML 文件导入到 Endpoint Management 中。此文件包含您使用 Apple Configurator 2 或 Profile Creator 准备的设备安全策略和限制。配置 XML 文件可以包含宏。有关详细信息,请参阅

用例

使用 Profile Creator 导入在适用于 macOS 设备的 Endpoint Management 外部创建的以下配置:

  • System Policy Control(系统策略控制):该策略标识经认证的 Apple 开发人员签名的应用程序,并允许用户从 Mac App Store 下载经过验证的应用程序。

    配置策略时:

    • 选择 Enable Gatekeeper(启用 Gatekeeper)以确保用户仅运行经过验证且受信任的软件。
    • 选择 Allow Identified Developers(允许已识别的开发人员)以确保用户安装仅经认证的 Apple 开发人员签名的应用程序。
  • Privacy Preferences Policy Control(隐私首选项策略控制):该策略允许您授予或限制对某些文件或功能的跨应用程序访问,例如定位服务、摄像头和屏幕捕获。

    配置您计划部署的设置。有关详细信息,请参阅隐私首选项策略控制有效负载设置

  • Kernel Extensions Policy(内核扩展策略):该策略允许用户安装扩展,以扩展操作系统的本机功能。内核扩展在内核级别运行。

    配置您计划部署的设置。有关详细信息,请参阅内核扩展策略有效负载设置

  • Ethernet Settings Policy(以太网设置策略):该策略允许您管理以太网网络连接。

    配置您计划部署的设置。有关详细信息,请参阅以太网设置

使用 Apple Configurator 2 或 Profile Creator 为 macOS 和 iOS 设备配置以下策略:

  • Wi-Fi 策略: 此策略允许您管理用户将其设备连接到 Wi-Fi 网络的方式。

    配置策略时:

    • 将目标 SSID 添加到优先级列表的顶部。
    • 选择用户加入网络时要使用的连接模式。如果选择系统,设备将使用系统凭据对用户进行身份验证。如果选择登录窗口,设备将使用在登录窗口中输入的相同凭据对用户进行身份验证。

    有关详细信息,请参阅WiFi 设置

  • 限制策略: 此策略允许或限制在用户设备上使用某些功能。

    配置您计划部署的设置。有关详细信息,请参阅限制概述

  • VPN 策略: 此策略提供与专用网络的设备级加密连接。

    配置您计划部署的设置。有关详细信息,请参阅VPN 概述

使用 Apple Configurator 2 创建配置文件

  1. 从 Apple App Store 安装 Apple Configurator 2。
  2. 启动 Apple Configurator 2,然后转到文件 > 新建配置文件。此时将显示一个新配置窗口。
  3. 常规设置窗格中,键入配置文件的名称和标识符,然后添加任何其他有效负载选项。
  4. 在左侧窗格中,选择一个有效负载,单击配置,然后输入设置。请不要为您的配置文件签名,因为不支持已签名的配置文件。

    要在单个配置文件中添加多个有效负载,请选择一个有效负载,然后单击右上角的 Add Payload(添加有效负载)按钮。

  5. 转到文件 > 保存,选择要保存 XML 文件的名称和位置,然后单击保存

使用 Profile Creator 创建配置文件

  1. GitHub 安装 Profile Creator。
  2. 启动 Profile Creator,然后转到文件 > 新建。此时将显示一个新配置窗口。
  3. 常规设置窗格中,键入配置文件的名称和说明,然后添加任何其他有效负载选项。
    • 建议:选择 Prevent users from removing this profile(阻止用户删除此配置文件)。
    • Payload Scope(有效负载作用域)设置为 System(系统)或 User(用户)。
  4. 在左侧窗格中,选择策略,配置设置,然后单击右上角的添加

    要在单个配置文件中配置多个策略,请选择一个策略,然后单击添加按钮。

  5. 转到文件 > 导出,选择要保存 XML 文件的名称和位置,然后单击保存

要在 Endpoint Management 控制台中导入适用于 iOS 和 macOS 配置文件设备策略的配置文件,请转到配置 > 设备策略。有关详细信息,请参阅设备策略

iOS 和 macOS 设置

“设备策略”配置屏幕

  • iOS 配置文件macOS 配置文件: 要选择要导入的配置文件,请单击浏览,然后导航到此文件所在位置。

导入 iOS 和 macOS 配置文件设备策略