Konfigurieren von Einstellungen für die Fernverwaltung während der Automatische Geräteregistrierung

Jamf Pro Dokumentation 11.14.0
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
version
11.14.0
ft:locale
de-DE
vrm_version
11.14.0

Mit PreStage-Registrierungen können Sie im Rahmen der Automatische Geräteregistrierung gemeinsame Einstellungen für die Fernverwaltung und die Sicherheit für Computer konfigurieren.
Note:

Computer mit macOS 11 oder neuer werden automatisch betreut. Bei ihnen ist es erforderlich, dass Benutzer das MDM-Profil installieren, wenn sie über die Automatische Geräteregistrierung registriert sind. Weitere Informationen zur Betreuung von Geräten finden Sie unter Apple Gerätebetreuung unter Implementierung von Apple Plattformen.

Requirements

Um eine Benutzerauthentifizierung während der Registrierung erforderlich zu machen, müssen Sie eine Integration von Jamf Pro mit LDAP oder einem cloudbasierten Identitätsdienst vornehmen. Weitere Informationen finden Sie unter Integration des LDAP-Verzeichnisdienstes oder Cloudbasierte Identitätsdienste.

  1. Führen Sie auf der Seite PreStage-Registrierungen einen der folgenden Schritte aus:

    • Klicken Sie auf Neu, um eine neue PreStage-Registrierung zu erstellen.

    • Wählen Sie eine vorhandene PreStage-Registrierung aus und klicken Sie auf Bearbeiten .

  2. Wählen Sie das Markierungsfeld Authentifizierung erforderlich aus, wenn Benutzer einen Benutzernamen oder ein Passwort für die Registrierung und die Einrichtung des Computers eingeben sollen.

    Bei der LDAP-Authentifizierung im Rahmen der Registrierung werden außerdem automatisch die Benutzer- und Standortdaten in den Bestandsinformationen des Geräts hinterlegt.

    Note:Wenn Sie eine Konfiguration zur Anpassung des Registrierungsvorgangs hinzufügen und der PreStage-Registrierung Computer zugewiesen haben, die macOS 10.15 oder älter ausführen können, empfiehlt Jamf, die Auswahl der Einstellung Authentifizierung erforderlich als Fail-Safe-Maßnahme, um sicherzustellen, dass diese Computer nicht versehentlich ohne Authentifizierung registriert werden. Bei Computern mit macOS 10.15 oder neuer wird diese Einstellung durch die Einstellungen zur Anpassung des Registrierungsvorgangs transparent außer Kraft gesetzt.
  3. Wählen Sie das Markierungsfeld MDM-Profil erzwingen aus.

    Diese Einstellung macht die Installation des MDM-Profils durch den Nutzer während der Registrierung erforderlich. Auf Computern mit macOS 10.15 oder neuer werden die Benutzer automatisch aufgefordert, das MDM-Profil zu installieren.

  4. Wählen Sie das Markierungsfeld Entfernen des MDM-Profils erlauben aus.

    Diese Einstellung ermöglicht es Benutzern, das MDM-Profil nach der Registrierung zu entfernen. Wird das MDM-Profil entfernt, kann Jamf Pro keine Fernbefehle übermitteln und keine Konfigurationsprofile an den Computer verteilen.

  5. (Nur macOS 10.15 oder neuer) Wählen Sie das Markierungsfeld Aktivieren der Aktivierungssperre durch Benutzer verhindern aus.

    Dadurch wird sichergestellt, dass Benutzer die Aktivierungssperre nicht aktivieren können. Weitere Informationen finden Sie im Artikel Leveraging Apple's Activation Lock Feature with Jamf Pro (Verwenden der Aktivierungssperre von Apple mit Jamf Pro).

  6. (Nur Apple Silicon Geräte mit macOS 11.5 oder neuer) Wählen Sie das Markierungsfeld Passwort für Wiederherstellungssperre festlegen aus und wählen Sie dann eine Option aus dem Pop-up-Menü Passwortmethode festlegen.
    Dadurch wird sichergestellt, dass Benutzer ohne Passwort nicht auf recoveryOS auf Computern zugreifen können. Die Passwort-Methoden für recoveryOS umfassen:
    • "Passwort manuell eingeben (gilt für alle Computer)"Geben Sie ein recoveryOS Passwort ein, das für alle Computer im Anwendungsbereich der PreStage-Registrierung gilt.
    • "Automatisch ein zufälliges Passwort für jeden Computer generieren"Generieren Sie ein eindeutiges Passwort für jeden Computer im Anwendungsbereich der PreStage-Registrierung. Dieses Passwort wird in den Bestandsinformationen der einzelnen Computer in Jamf Pro gespeichert. Wenn Sie zusätzlich Passwort für Wiederherstellungssperre wechseln auswählen, wird das Passwort jedes Mal geändert, wenn es in Jamf Pro angezeigt wird.
  7. Klicken Sie auf Speichern .