Referenz zu Richtlinien-Payloads

Jamf Pro Dokumentation 11.14.0
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
version
11.14.0
ft:locale
de-DE
vrm_version
11.14.0

Verwenden Sie zum Konfigurieren von Einstellungen für eine zu erstellende oder zu bearbeitende Richtlinie eine Payload als Schnittstelle und fügen sie dieser Aufgaben hinzu. Dieser Abschnitt bietet einen Überblick über die einzelnen Payloads.

Payload

Beschreibung

Allgemein

Mit dieser Payload können Sie:

  • Die Richtlinie aktivieren oder deaktivieren. (Sie können eine Richtlinie z. B. deaktivieren, wenn Sie sie vorübergehend aussetzen möchten.)
  • Die Richtlinie einem Standort hinzufügen.
  • Die Richtlinie einer Kategorie hinzufügen.
  • Wählen Sie einen oder mehrere Auslöser.
  • Wählen Sie das Ausführungsintervall.
  • Versuchen Sie die Richtlinie erneut, falls sie fehlschlägt. (Dies ist nur möglich, wenn als Ausführungsintervall „Einmal pro Computer“ konfiguriert ist.)
  • Die Richtlinie offline bereitstellen. (Dies ist nur möglich, wenn als Ausführungsintervall „Fortlaufend“ konfiguriert ist.)
  • Das Laufwerk angeben, auf dem die Richtlinie ausgeführt wird.
  • Einschränkungen für die Richtlinie auf Server-Seite festlegen. (Sie können beispielsweise das Datum und die Uhrzeit für den Ablauf der Richtlinie festlegen.) Dabei wird die koordinierte Weltzeit (UTC) verwendet.
  • Einschränkungen für die Richtlinie auf Client-Seite festlegen. (Sie können beispielsweise sicherstellen, dass die Richtlinie nicht an Wochenenden ausgeführt wird.) Dabei werden die Einstellungen für die Zeitzone der einzelnen Zielcomputer verwendet.

Pakete

Mit dieser Payload können Sie die folgenden Aufgaben im Zusammenhang mit der Verteilung von Software ausführen:

  • Pakete installieren
  • Pakete im Cache-Speicher ablegen
  • Im Cache befindliche Pakete installieren
    Note:

    Verwenden Sie zum Installieren aller im Cache befindlichen Pakete die Payload „Wartung“.

  • Pakete deinstallieren

Mit dieser Payload können Sie die folgenden Aufgaben im Zusammenhang mit der Installation von Paketen ausführen:

  • Einen Verteilungspunkt angeben, von dem das Paket auf die Computer heruntergeladen werden soll.
  • Pakete den Autorun-Daten jedes im Anwendungsbereich befindlichen Computers hinzufügen.

Eine vollständige Anleitung für die Verwaltung von Paketen finden Sie unter Pakete bereitstellen.

Software-Updates

Mit dieser Payload können Sie Apple Software aktualisieren und den Software-Update-Server angeben, von dem Updates auf die Computer heruntergeladen und installiert werden sollen. Eine vollständige Anleitung zum Erstellen einer Richtlinie zum Ausführen von Software-Updates finden Sie unter Ausführen von Software-Updates mithilfe einer Richtlinie im technischen Artikel Bereitstellen von macOS Upgrades und Updates mit Jamf Pro 10.34.0 oder neuer.

Skripte

Mit dieser Payload können Sie Skripte ausführen und insbesondere festlegen, wann sie in Bezug auf andere Aufgaben in derselben Richtlinie ausgeführt werden sollen. Sie können außerdem Werte für die Skriptparameter eingeben. Eine vollständige Anleitung zum Ausführen von Skripten mithilfe einer Richtlinie finden Sie unter Skripte.

Drucker

Mit dieser Payload können Sie Drucker zuordnen und bestehende Zuordnungen aufheben. Zudem können Sie einen Standard-Drucker festlegen. Eine vollständige Anleitung zum Verwalten von Druckern mithilfe einer Richtlinie finden Sie unter Drucker.

Festplattenverschlüsselung

Mit dieser Payload können Sie FileVault auf Computern mit macOS 10.8 oder neuer aktivieren, indem Sie Konfigurationen für die Festplattenverschlüsselung verteilen.

Mit dieser Payload können Sie einen neuen FileVault Wiederherstellungsschlüssel für Computer mit macOS 10.9 oder neuer ausstellen.

Eine vollständige Anleitung zum Aktivieren von FileVault mit einer Richtlinie finden Sie unter Aktivieren der FileVault Festplattenverschlüsselung mithilfe einer Richtlinie.

Dock-Objekte

Mit dieser Payload können Sie Objekte zum Dock hinzufügen bzw. aus dem Dock entfernen. Beim Hinzufügen von Objekten können Sie außerdem festlegen, ob diese am Anfang oder am Ende des Docks hinzugefügt werden sollen. Eine vollständige Anleitung zum Verwalten von Dock-Objekten finden Sie unter Dock-Objekte.

Lokale Accounts

Mit dieser Payload können Sie lokale Accounts erstellen und löschen und die Passwörter für lokale Accounts zurücksetzen. Beim Erstellen eines Accounts können Sie:

  • Den Speicherort für den Benutzerordner festlegen.
  • Das Accountbild ändern.
  • Dem Benutzer Administratorberechtigungen für den Computer einräumen.

  • Dem Benutzer erlauben, das erste sichere Token von macOS zu erhalten

Mit dieser Payload können Sie außerdem einem vorhandenen lokalen Account die Erlaubnis zum Aktivieren von FileVault auf Computern mit macOS 10.9 oder neuer entziehen.

Eine vollständige Anleitung zum Verwalten lokaler Accounts finden Sie unter Lokale Accounts.

Verwaltungsaccount

Mit dieser Payload können Sie das Passwort für den Verwaltungsaccount rotieren.

Eine vollständige Anleitung für die Administration des Verwaltungsaccounts finden Sie unter Verwaltete lokale Administratoraccounts

Verzeichnisanbindungen

Mit dieser Payload können Sie Computer an einen Verzeichnisdienst anbinden.

Eine vollständige Anleitung zum Anbindung eines Verzeichnisdienstes finden Sie unter Verzeichnisanbindungen.

EFI-Passwort

Mit dieser Payload können Sie das Passwort für Open Firmware oder EFI festlegen bzw. entfernen.

Eine vollständige Anleitung zum Verwalten von Passwörtern für Open Firmware und EFI finden Sie unter Ein EFI-Passwort einrichten oder entfernen.

Note:

Nur Computer mit Intel Prozessoren haben ein konfigurierbares EFI-Passwort. Aktivieren Sie auf Mac Computern mit Apple Silicon FileVault, damit Benutzer beim Start von der macOS Wiederherstellung oder einem anderen Startlaufwerk ein Passwort eingeben müssen.

Neustart-Optionen

Mit dieser Payload können Sie Computer nach dem Ausführen der Richtlinie neu starten und Folgendes tun:

  • Das Laufwerk angeben, von dem die Computer neu gestartet werden sollen.
  • Die Kriterien für den Neustart festlegen, je nachdem, ob ein Benutzer angemeldet ist oder nicht.
  • Die Zeit bis zum Neustart konfigurieren.
  • Computer über den MDM-Befehl RestartDevice neu starten, einschließlich der Option zur Neuerstellung des Kernel-Cache mit spezifischen Pfaden für Kernel-Erweiterungen (kexts).
    Note:

    • Bei Computern mit Apple Silicon (d. h. M1 Chip) muss ein Bootstrap Token in Jamf Pro hinterlegt sein, um diesen Befehl nutzen zu können.

    • Computer, auf denen eine Version von macOS vor 11.0 ausgeführt wird, können die Funktion des MDM-Befehls RestartDevice zur Neuerstellung des Kernel-Cache nicht nutzen.

  • Einen authentifizierten Neustart auf Computern mit macOS 10.8.2-10.12.x oder auf Computern durchzuführen, auf denen macOS 10.14 oder neuer installiert und FileVault 2 aktiviert ist
    Note:

    Hierfür muss auf den betreffenden Computern FileVault 2 aktiviert sein, der Benutzer, für den FileVault 2 aktiviert ist, muss sich nach der Ausführung der Richtlinie zum ersten Mal anmelden und der Computer muss neu gestartet worden sein.

  • Den Timer für den Neustart sofort starten, ohne dass der Benutzer die Nachricht zum Neustart bestätigen muss.

Sie können den Benutzern ebenfalls eine Nachricht anzeigen, bevor der Computer durch eine Richtlinie neu gestartet wird. Weitere Informationen finden Sie unter Benutzerinteraktion mit Richtlinien.

Wartung

Mit dieser Payload können Sie die folgenden Aufgaben im Zusammenhang mit der Wartung ausführen:

  • Aktualisieren des Inventars.
  • Computernamen zurücksetzen.
  • Alle im Cache befindlichen Pakete installieren.
  • Festplattenberechtigungen reparieren (macOS 10.11 oder älter).
  • ByHost-Dateien reparieren.
  • Cache-Speicher leeren.
  • Das Startvolume verifizieren.

Eine vollständige Anleitung zum Installieren aller im Cache befindlichen Pakete finden Sie unter Pakete bereitstellen.

Dateien und Prozesse

Mit dieser Payload können Sie Computer nach bestimmten Dateien und Prozessen durchsuchen und gefundene Dateien und Prozesse in Richtlinienprotokolle eintragen. Sie können gefundene Prozesse beenden und Dateien, die anhand des Pfads gefunden wurden, löschen.

Mit dieser Payload können Sie zudem Befehle ausführen.

Integration in Microsoft Intune

Mit dieser Payload können Sie Computer über die Unternehmensportal-App von Microsoft für macOS bei Microsoft Entra ID registrieren. Die Endbenutzer müssen dazu die Unternehmensportal-App über Jamf Self Service für macOS starten und ihre Geräte mit Jamf Pro als verwaltete Computer bei Entra ID registrieren. Es wird empfohlen, die Endbenutzer vor der Bereitstellung über diesen Prozess zu informieren und ihnen mitzuteilen, dass sie zur Durchführung bestimmter Aktionen aufgefordert werden.

Mit dieser Payload wird zudem automatisch das Senden von Bestandsinformationen des Computers an Jamf Pro veranlasst.

Ausführliche Informationen zur Verwendung der Payload „Microsoft Entra Integration“ finden Sie unter Bereitstellen der Company Portal App von Microsoft für Endbenutzer in der Anleitung „Gerätekonformität mit Microsoft Entra und Jamf Pro“.