Accord préalable pour l’infrastructure de gestion Jamf

Articles techniques
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Les administrateurs Jamf Pro peuvent préapprouver l’infrastructure de gestion Jamf via le profil Contrôle de politique de préférences Confidentialité. Ce profil sera automatiquement installé dans Jamf Pro 10.7.1 ou version ultérieure.

Les administrateurs Jamf Pro peuvent également créer leur propre profil de configuration à l’aide des informations du volet Contrôle de politique de préférences Confidentialité d’un profil de configuration pour ordinateurs.

Exigences générales

Pour installer le profil Contrôle de politique de préférences Confidentialité sur des ordinateurs, vous devez respecter les conditions suivantes :

  • MDM approuvée par l’utilisateur

  • Ordinateurs cibles avec macOS 10.14 ou version ultérieure

  • Notifications push activées

Si l’installation est refusée par un système MDM non approuvé par l’utilisateur, le profil reste en file d’attente et tente automatiquement de s’installer à nouveau dès que l’ordinateur obtient le statut MDM approuvée par l’utilisateur. Pour plus d’informations relatives à la MDM approuvée par l’utilisateur et Jamf Pro, consultez l’article Gestion de la MDM approuvée par l’utilisateur avec Jamf Pro.

Note:

Si votre entreprise utilise uniquement Jamf Binary sans MDM approuvée par l’utilisateur pour assurer la gestion, vous ne pourrez pas installer ce profil de configuration avec la commande des profils ou en cliquant manuellement sur le profil. Il devra être envoyé en mode push via la solution MDM depuis un serveur MDM approuvé par l’utilisateur.

Contenus du profil Contrôle de politique de préférences Confidentialité

Pour approuver cette structure de gestion Jamf avec macOS 10.14 ou version ultérieure, le service Systems Policy All Files doit avoir approuvé les trois apps et processus suivants :

  • Jamf Binary

  • jamf.app

Le fichier .mobileconfig suivant permet d’approuver ces apps et ces processus. Il est similaire au profil de configuration qui s’installera automatiquement sur les ordinateurs sous macOS 10.14 ou version ultérieure et Jamf Pro 10.7.1 ou version ultérieure.
Note:

Si plusieurs entités de ce type sont installées, les réglages les plus restrictifs seront appliqués entre les entités.

 <key>Services</key>
                        <dict>
                                <key>SystemPolicyAllFiles</key>
                                <array>
                                        <dict>
                                                <key>Comment</key>
                                                <string>Allow jamf binary to access all files</string>
                                                <key>Identifier</key>
                                                <string>/usr/local/jamf/bin/jamf</string>
                                                <key>IdentifierType</key>
                                                <string>path</string>
                                                <key>Allowed</key>
                                                <true/>
                                                <key>CodeRequirement</key>
                                                <string>identifier "com.jamfsoftware.jamf" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "483DWKW443"</string>
                                        </dict>
                                        <dict>
                                                <key>Comment</key>
                                                <string>Allow Jamf.app access to all files</string>
                                                <key>Identifier</key>
                                                <string>com.jamf.management.Jamf</string>
                                                <key>IdentifierType</key>
                                                <string>bundleID</string>
                                                <key>Allowed</key>
                                                <true/>
                                                <key>CodeRequirement</key>
                                                <string>identifier "com.jamf.management.Jamf" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "483DWKW443"</string>
                                        </dict>
                                </array>
                        </dict>

Installation automatique du profil Contrôle de politique de préférences Confidentialité

Un profil de configuration qui préapprouve l’infrastructure de gestion Jamf s’installera automatiquement dans Jamf Pro 10.7.1 ou version ultérieure. L’option Installer automatiquement un profil Contrôle de politique de préférences Confidentialité (macOS 10.14 ou version ultérieure) est activée par défaut dans les réglages de sécurité lors de la mise à niveau vers Jamf Pro 10.7.1 ou version ultérieure. Pour utiliser cette fonctionnalité, accédez à Réglages > Gestion des ordinateurs > Sécurité.

Si cette option est activée dans les réglages de sécurité, Jamf Pro 10.7.1 ou version ultérieure collectera automatiquement la version de macOS des ordinateurs gérés lors de leur connexion. Cela permet à Jamf Pro de détecter immédiatement si un ordinateur a été mis à niveau vers macOS 10.14 ou version ultérieure et de lancer l’installation du profil Contrôle de politique de préférences Confidentialité. Cette auto-détection de la version du système d’exploitation lors de la connexion intervient uniquement lors de l’installation automatique du profil via l’option dans les réglages de sécurité. Cela ne s’applique pas en cas de déploiement manuel d’un profil de configuration personnalisé.

Création d’un profil de configuration personnalisé

Depuis Jamf Pro 10.9, vous pouvez configurer le profil Contrôle de politique de préférences Confidentialité en tant qu’entité (payload) distincte dans les profils de configuration de l’ordinateur. Cette entité vous permet de configurer les réglages pour autoriser ou refuser l’accès à des applications et services dans le panneau des préférences Sécurité et confidentialité d’un ordinateur cible (macOS 12 ou version antérieure) ou dans le panneau Confidentialité et sécurité (macOS 13 ou version ultérieure). Pour accéder à ces réglages, sélectionnez Ordinateurs > Profils de configuration, puis utilisez l’entité Contrôle de politique de préférences Confidentialité afin de gérer ces réglages.
Note:

Si le profil de configuration est déployé manuellement sur un ordinateur avec macOS 10.13 ou version ultérieure, il ne pourra pas être réappliqué une fois l’ordinateur mis à niveau vers macOS 10.14. Le profil de configuration devra être déployé à nouveau après la mise à niveau vers macOS 10.14 ou version ultérieure.