Puede distribuir e instalar paquetes que admiten el proceso de inscripción durante Inscripción Automatizada de Dispositivos.
En ordenadores con macOS 10.14.4 o posterior, puede añadir e instalar varios paquetes.
Debe cargar los paquetes en Jamf Pro antes de añadirlos a una inscripción con PreStage. Los paquetes deben cumplir los siguientes criterios cuando se implementan mediante Inscripción Automatizada de Dispositivos:
- Paquetes de distribución firmados —
Los PKG deben firmarse con un certificado en el que confíe el dispositivo en el momento de la inscripción. Jamf recomienda usar un certificado generado desde la autoridad certificadora (CA) integrada de Jamf Pro o desde una cuenta del Apple Developer Program. Si quiere más información, consulte el artículo Creación de un certificado de firma mediante la CA integrada de Jamf Pro para la firma de perfiles de configuración y paquetes. Puede usar Composer o una herramienta de creación de paquetes de terceros para crear un PKG firmado. Si quiere información sobre cómo crear paquetes con Composer, consulte Creación de paquetes en la Guía del usuario de Composer.
- Alojamiento de paquetes —
Los puntos de distribución en la nube de Jamf Pro cumplen automáticamente los requisitos de alojamiento de paquetes.
Si usa un punto de distribución HTTPS, se requiere lo siguiente:
El servidor web del punto de distribución no puede requerir autenticación.
También puede proteger la descarga del paquete de inscripción desde un servidor de distribución externo mediante un token web JSON (JWT) en Jamf Pro. Así se aseguras de que los paquetes de inscripción se descarguen de forma segura en los ordenadores desde servidores de distribución externos. Si quiere más información, consulte Token web JSON para proteger contenido interno.
El punto de distribución debe estar al alcance de los ordenadores que se vayan a inscribir y no se puede alojar en una red privada.
El certificado SSL debe contar con la confianza de los ordenadores que se vayan a inscribir.
Se recomienda usar un certificado SSL de confianza pública. Opcionalmente, puede incluir un perfil de configuración con una autoridad certificadora (CA) configurada en la inscripción con PreStage. No se admite el uso de Internet Information Services (IIS) para activar las descargas HTTPS en un punto de distribución de recurso compartido de Windows Server 2016 o 2019.
- Archivo de manifiesto corrupto. —
Los paquetes deben contar con su correspondiente archivo de manifiesto en formato PLIST que contiene la URL para descargar el paquete desde un servidor HTTPS y otra información requerida para el paquete. Por omisión, Jamf Pro crea este archivo cuando lo subes directamente a Jamf Pro. Si su entorno usa un servidor HTTPS que no es un punto de distribución compatible con HTTPS de Jamf Pro para alojar los paquetes, debe crear un archivo de manifiesto personalizado y subirlo junto con el paquete a Jamf Pro. Para usar un archivo de manifiesto personalizado, asegúrese de cargar el archivo de manifiesto al cargar el paquete. Si quiere más información sobre cómo cargar paquetes en Jamf Pro, consulte Gestión de paquetes.
Puede consultar más información sobre la creación y el alojamiento de un archivo de manifiesto en el apartado Preparar una app interna propia para distribuirla de forma inalámbrica de Implementación de las plataformas de Apple.
- Varios paquetes — La adición de varios PKG solo se admite para ordenadores con macOS 10.14.4 o posterior.