Jamf Premium Cloud : prérequis

Articles techniques
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Jamf Premium Cloud est une extension d’hébergement dans le cloud qui vous offre plus de contrôle sur votre serveur avec les fonctionnalités suivantes :

  • Contrôle amélioré

  • Liste d’adresses IP autorisées

  • URL/DNS personnalisée

  • Certificats SSL tiers

  • Ports sécurisés

  • Hébergement

  • Transmission des journaux Jamf

Cet article technique décrit les prérequis de certaines fonctionnalités, y compris les informations que vous devez fournir à votre Jamf.

Toutes les fonctionnalités mentionnées ci-dessous doivent être activées par votre Assistance Jamf.

Liste d’adresses IP autorisées

  • Ajoutez une liste d’adresses IP au format CIDR dans les listes d’autorisation et de blocage.

  • Indiquez une fenêtre d’interruption que Jamf pourra utiliser pour implémenter les adresses IP autorisées, puis planifiez une heure d’interruption.

URL/DNS personnalisée
Jamf Premium Cloud prend en charge les URL personnalisées aussi bien pour les environnements de production que pour les environnements de mise en bac à sable. Si vous voulez utiliser une URL personnalisée pour votre instance Jamf Premium Cloud, vous pouvez fournir votre URL personnalisée à Jamf Customer Success et indiquer si vous voulez utiliser l’autorité de certification intégrée Jamf ou le certificat SSL tiers de votre choix. Une fois le certificat validé, Jamf créera votre instance Jamf Premium Cloud. Si vous utilisez un certificat SSL tiers, consultez les instructions ci-dessous.
Certificats SSL tiers

Si vous préférez utiliser les certificats SSL tiers de votre choix plutôt que l’autorité de certification intégrée à Jamf Pro pour sécuriser l’interface Web de Jamf Pro, veuillez indiquer les informations suivantes :

  • Sélectionnez le nom de domaine entièrement qualifié (FQDN) à utiliser et signalez ce domaine à votre nom d’instance Jamf Cloud comme étant un enregistrement CNAME.

  • Obtenez le corps du certificat, l’hôte, la chaîne, la valeur ROOT et la clé privée.
    Note:

    Le certificat ne peut pas contenir de caractères génériques et doit être un fichier PEM.

Transmission des journaux Jamf

Contactez Assistance Jamf pour activer la transmission des journaux Jamf et procédez comme suit :

  • Indiquez quels journaux vous voulez transmettre. Les journaux JSSAccess et JAMFChangeManagement peuvent être transmis.

  • Indiquez à Assistance Jamf l’une des informations suivantes :

    • Le nom du compartiment Amazon S3 vers lequel vous voulez transmettre les journaux

    • L’URL de votre point de terminaison Splunk et votre jeton d’authentification

    • Votre hôte Datadog et votre clé API

    • L’URL de votre point de terminaison HTTPS

Note:

  • La transmission des journaux Jamf prend en charge la solution SIEM sur site avec Splunk si un point de terminaison HTTPS est disponible et signé par un certificat SSL tiers. Un point de terminaison HTTPS de la solution SIEM sur site avec un certificat SSL autosigné ne sera pas pris en charge pour la transmission des journaux Jamf.

  • En raison d’un problème avec un plug-in tiers, les clients Splunk doivent désactiver le réglage Activer la confirmation de l’indexeur.

  • Pour pouvoir utiliser le compartiment S3 chiffré avec AWS Key Management Service, vous devez ajouter le rôle IAM arn:aws: iam::628897759306:role/jamflogs-<fqdn> à votre règle de clé KMS. Pour obtenir de l’aide ou pour plus d’informations, contactez l’Assistance Jamf.

Si vous souhaitez effectuer la transmission vers un compartiment Amazon S3, attribuez la règle suivante au compartiment S3 :
{


"Version": "2012-10-17",
"Id": "PolicyID",
"Statement": [
    {
        "Sid": "StmtID",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::628897759306:role/jamflogs-<fqdn>"
        },
        "Action": [
            "s3:GetBucketLocation",
            "s3:ListBucket", 
            "s3:ListBucketMultipartUploads", 
            "s3:AbortMultipartUpload", 
            "s3:PutObject", 
            "s3:PutObjectAcl", 
            "s3:GetObject"
        ],
        "Resource": [
            "arn:aws:s3:::<bucket-name>",
            "arn:aws:s3:::<bucket-name>/*"
        ]
    }
  ]
}
Note:

Assurez-vous de remplacer <bucket-name> par votre propre nom de compartiment fourni par Amazon.

Note:

Vous ne pouvez attribuer cette règle que si Assistance Jamf confirme que la fonctionnalité de transmission des journaux a été activée sur votre instance Jamf Pro.

Les journaux spécifiés commenceront à être transmis à votre point de terminaison de collecte des données une fois la requête traitée et la règle attribuée.

Informations supplémentaires

En plus des fonctionnalités mentionnées ci-dessus, Jamf Premium Cloud prend en charge vos besoins personnalisés. Pour discuter des personnalisations possibles, contactez Jamf.

Pour plus d’informations relatives aux fonctionnalités de Jamf Premium Cloud, à leur tarification et à leur disponibilité, consultez la documentation Jamf Premium Cloud.