Fernbefehle für Computer

Jamf Pro Dokumentation 11.14.0
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
version
11.14.0
ft:locale
de-DE
vrm_version
11.14.0

Mit den in Jamf Pro verfügbaren Fernbefehlen können Sie aus der Ferne Aufgaben auf Computern ausführen.

Sie können einen Fernbefehl an einzelne Computer senden. Manche Befehle können zudem mit einer Massenaktion an mehrere Computer gleichzeitig gesendet werden. Weitere Informationen finden Sie unter Massenaktionen für Computer.

In der folgenden Tabelle werden die Fernbefehle beschrieben, die Sie mit Jamf Pro senden können. Befehle, die als Massenaktionen gesendet werden können, sind mit einem Sternchen (*) versehen.

Fernbefehl

Beschreibung

Anforderungen

Computer sperren*

Hiermit wird der Benutzer vom Computer abgemeldet, der Computer wird neu gestartet und anschließend gesperrt.

(Optional) Hiermit wird bei aktivierter Sperre eine Nachricht auf dem Computer angezeigt

Um den Computer zu entsperren, muss der Benutzer den Code eingeben, der von Ihnen beim Senden des Befehls „Computer sperren“ festgelegt wurde.

Note:

Bei Computern mit Apple Silicon (d. h. M1 Chip) mit macOS 11.4 oder älter wird der im Befehl „Computer sperren“ konfigurierte Code nicht festgelegt. Der Computer wird neu gestartet, und anschließend wird in der macOS Wiederherstellung der Aktivierungsbildschirm mit den Optionen zum Neustarten, Herunterfahren, Aktivieren oder Löschen des Computers angezeigt. Um den Computer zu aktivieren, muss sich der Benutzer mit einem Administratoraccount authentifizieren, der ein Sicherheitstoken besitzt. Ohne einen solchen Administratoraccount mit Sicherheitstoken kann die Aktivierung nicht abgeschlossen werden und der Computer muss gelöscht werden. Dieser Aktivierungsschritt erfordert eine Internetverbindung.

MDM-Profil entfernen

Hiermit wird das MDM-Profil zusammen mit allen über Jamf Pro verteilten Konfigurationsprofilen vom Computer entfernt.

Nachdem das MDM-Profil entfernt wurde, kann Jamf Pro keine Befehle mehr an den Computer senden und weder Konfigurationsprofile noch Einstellungen, die auf dem Apple Push-Benachrichtigungsdienst (APNs) basieren, mehr bereitstellen.

Note:

Wenn Sie das MDM-Profil entfernen, jedoch nicht das Jamf Management Framework, das die Jamf Binary enthält, bleibt der Computer in einem teilweise verwalteten Zustand. Der Computer aktualisiert weiterhin den Bestand in Jamf Pro, empfängt Richtlinien, erzwingt eingeschränkte Software und führt andere Aktionen aus, die vom Jamf Management Framework verwaltet werden. Weitere Informationen zum Entfernen des Jamf Management Frameworks nach der Verwendung des Befehls MDM-Profil entfernen finden Sie unter Verwaltung von Computern aufheben.

MDM-Profil erneuern*

Erneuert das MDM-Profil auf dem Computer zusammen mit dem Identitätszertifikat des Geräts. Das Geräte-Identitätszertifikat hat eine standardmäßige Laufzeit von zwei Jahren.

Note:

Der Fernbefehl „MDM-Profil erneuern“ wird automatisch gesendet, wenn die integrierte CA erneuert wird. Das MDM-Profil wird beim nächsten Check-In des Computers erneuert. Weitere Informationen finden Sie unter „Integrierte CA erneuern“ in PKI-Zertifikate.

Computerdaten löschen

Der Computer wird sofort und endgültig gelöscht, indem der macOS Befehl EraseDevice an den Computer gesendet wird. Durch das Löschen des Computers werden das MDM-Profil, das Jamf Management Framework und alle von Jamf Pro installierten Einstellungen und Programme entfernt. Das Feld Code zum Fernlöschen ist nur für Mac Computer relevant, die die Aktivierungssperre nicht unterstützen. Bei einem Computer mit einem Apple T2 Sicherheitschip oder Apple Silicon (z. B. M1 Chip) umgehen Sie diesen Dialog, indem Sie sechs zufällige Ziffern eingeben.

Note:
  • Wenn der Befehl Computerdaten löschen an einen von Jamf Pro unterstützten Computer mit Apple T2 Sicherheitschip oder an einen Computer mit Apple Silicon (z. B. M1 Chip) gesendet wird, wird der Computer gelöscht und kein Code festgelegt.
  • Das Löschen der Computerdaten führt nicht dazu, dass der Computer aus Jamf Pro entfernt wird oder seine Bestandsinformationen geändert werden.
Important:

Unterstützte Computer mit macOS 12.0.1 oder neuer werden standardmäßig versuchen, alle Inhalte und Einstellungen zu löschen, wenn der Befehl Computerdaten löschen gesendet wird. Ihr Computer durchläuft automatisch eine „Alle Inhalte und Einstellungen löschen“ -Preflightüberprüfung, um zu bestimmen, ob Ihr Gerät den Befehl ausführen kann. Wenn die Preflightüberprüfung fehlschlägt, wird das von Ihnen gewählte Ausweichverhalten ausgeführt. Standardmäßig löscht das Ausweichverhalten die Geräte.

Weitere Informationen zu den Anforderungen und Methoden zur Löschung von Computerdaten per Fernzugriff finden Sie unter Löschen von Apple Geräten in Implementierung von Apple-Plattformen.

Informationen zur Zurückgabe eines Computers an einen Dienst und zur erneuten Installation von macOS finden Sie unter Wiederinbetriebnahme eines MDM-gelöschten Computers.

Die Jamf Pro API verfügt auch über die Option „Obliteration Behavior“. Sie können obliterationBehavior als Ausweichmethode verwenden, um die Daten auf einem Computer zu löschen, der sich in einem Status befindet, in dem der Befehl „Alle Inhalte und Einstellungen löschen“ nicht ausgeführt werden kann. Weitere Informationen finden Sie im technischen Artikel Erase Device Command Options in the Jamf Pro API (Befehlsoptionen zum Löschen von Geräten in der Jamf Pro API).

Leere Push-Mitteilung senden

Kontaktiert den Apple Push-Benachrichtigungsdienst (APNs) und den deklarativen Statuskanal, um den Computer aufzufordern, einen Check-In bei Jamf Pro durchzuführen und Anweisungen zur Durchführung einer Aktion zu erhalten, z. B. zur Installation eines Konfigurationsprofils.

Updates herunterladen / herunterladen und installieren*

Hiermit werden die Betriebssystemversion und die integrierten Apps auf dem Computer aktualisiert.

Für die Aktualisierung der macOS Betriebssystemversion sind die folgenden Optionen verfügbar:

  • ZielversionDie Betriebssystemversion kann je nach Geräteberechtigung auf die neuste oder eine bestimmte Version aktualisiert werden. Wenn Sie die Betriebssystemversion auf die aktuellste Version aktualisieren möchten, können Sie das Markierungsfeld Hauptversionen einschließen, falls verfügbar auswählen, um das aktuellste Hauptversionsupdate herunterzuladen und zu installieren. Um die aktuellste Patch-Version herunterzuladen und zu installieren, wählen Sie das Markierungsfeld nicht aus.
    Note:

    Für die Aktualisierung auf eine bestimmte macOS Version ist macOS 10.15 oder neuer erforderlich

  • InstallationsaktionSie können festlegen, ob das Update heruntergeladen und vom Benutzer installiert werden soll, ob es heruntergeladen und später von macOS installiert werden kann oder ob das Update heruntergeladen und installiert und der Computer nach der Installation neu gestartet werden soll. Beim Auswählen der Aktion Herunterladen und spätere Installation von macOS erlauben können Sie festlegen, wie oft ein Benutzer die Aktualisierung auf Computern mit macOS 12,3 oder neuer aufschieben kann. Standardmäßig ist der Aufschub 7 Mal möglich, aber die Einstellung kann auf einen beliebigen Integer zwischen 0–99 geändert werden.
Note:
  • Wenn der Befehl über eine Massenaktion gesendet wird, muss die Option Aktualisieren der Betriebssystemversion und integrierter Apps ausgewählt sein.
  • Auf Computern mit Apple Silicon (d. h. M1 Chip) werden Benutzer möglicherweise aufgefordert, sich zu authentifizieren, bevor ein Update installiert werden kann.
  • In Jamf Pro wird vor der Ausgabe des Befehls eine Warnung angezeigt, die darauf hinweist, dass der Computer möglicherweise ohne Warnung sofort neu gestartet wird.

macOS 10.11 oder neuer

Betreut oder über eine PreStage-Registrierung registriert

Note:

Um das Update für Computer mit installiertem Apple Silicon (z. B. dem M1 Chip) automatisch ohne Benutzerinteraktion zu installieren, muss mit Jamf Pro ein Bootstrap Token für Zielcomputer hinterlegt werden.

Weitere Informationen zur Verwaltung von Software-Updates mit Jamf Pro finden Sie unter Über Softwareupdates für Apple Geräte in Implementierung von Apple Plattformen.

Benutzer entsperren

Hiermit wird ein lokaler Benutzeraccount entsperrt, der zuvor aufgrund zu vieler falscher Passworteingaben gesperrt worden war.

macOS 10.13 oder neuer

Betreut oder über eine PreStage-Registrierung registriert

Benutzer entfernen

Hiermit wird ein Benutzer mit einem aktiven Account auf dem Computer entfernt.

Note:

Wenn es sich bei dem Benutzer um den letzten Benutzer handelt, dem ein Sicherheitstoken gewährt wurde, kann der Befehl Benutzer entfernen diesen Benutzer nicht entfernen.

macOS 10.13 oder neuer

Betreut oder über eine PreStage-Registrierung registriert

Bluetooth aktivieren/deaktivieren*

Hiermit wird die Bluetooth-Funktion auf dem Computer aktiviert bzw. deaktiviert.

Note:

Wenn der Befehl über eine Massenaktion gesendet wird, muss die Option Bluetooth konfigurieren ausgewählt sein.

macOS 10.13.4 oder neuer

Remote-Desktop aktivieren/deaktivieren*

Hiermit wird die Remote-Desktop-Funktion auf dem Computer aktiviert bzw. deaktiviert

Note:

Wenn der Befehl über eine Massenaktion gesendet wird, muss die Option Remote-Desktop konfigurieren ausgewählt sein.

macOS 10.14.4 oder neuer

Aktivierungssperre festlegen*

Hiermit kann der Benutzer auf dem Computer die Aktivierungssperre direkt aktivieren.

Aktivierungssperre deaktivieren und verhindern

Weitere Informationen finden Sie im technischen Artikel Leveraging Apple's Activation Lock Feature with Jamf Pro (Verwenden der Aktivierungssperre von Apple mit Jamf Pro).

Betreute Computer mit dem Apple T2 Sicherheitschip oder mit Apple Silicon (d. h. M1 Chip)

Weitere Informationen zur Kompatibilität von macOS finden Sie unter Aktivierungssperre auf dem Mac auf der Apple Support Website.