電腦的遠端命令

Jamf Pro 說明文件 11.21.0
Solution
Application
Content Type
技術說明文件
Utilities & Services
version
11.21.0
ft:locale
zh-TW
vrm_version
11.21.0

Jamf Pro 中提供的遠端命令可讓您從遠端在電腦上執行工作。

您可以傳送遠端命令至單一電腦。有些命令也可以使用大量動作一次傳送至多部電腦。如需更多資訊,請參閱電腦的大量動作

下表說明您可從 Jamf Pro 傳送的遠端命令。可做為大量動作傳送的命令以星號 (*) 指出。

遠端命令

說明

需求

鎖定電腦*

將使用者登出電腦、重新啟動電腦,然後鎖定電腦

(選用) 在鎖定的電腦上顯示訊息

若要解鎖電腦,使用者必須輸入您在傳送「鎖定電腦」命令時指定的密碼。

Note:

在使用 Apple silicon (也就是 M1 晶片) 且搭載 macOS 11.4 或更早版本的電腦上,不會設定「鎖定電腦」命令中配置的密碼。電腦會重新開機進入 macOS Recovery 的 Activation 畫面,並提供重新啟動、關機、啟用或清除電腦的選項。若要啟用電腦,使用者必須使用具有安全代號的管理員帳戶進行認證。如果是沒有安全代號的管理員,啟用便無法完成,且電腦必須清除。此啟用步驟須有網際網路連線。

移除MDM描述檔

從電腦移除MDM描述檔,以及使用Jamf Pro發佈的任何設定描述檔。

移除MDM描述檔後,Jamf Pro將不再能夠向電腦傳送命令、部署設定描述檔,或部署依賴Apple推播通知服務(APNs)的設定。

Note:

如果移除MDM描述檔而不移除Jamf管理架構(其中包括Jamf Binary),將使電腦處於部分管理式狀態。電腦將繼續更新Jamf Pro中的資產、接收政策、強制執行受限軟體,以及執行由Jamf管理架構管理的其他動作。如需更多關於如何在使用移除MDM描述檔命令後移除Jamf管理架構的資訊,請參閱取消管理電腦

更新MDM描述檔*

更新電腦上的 MDM 描述檔,連同裝置身分憑證一併更新。裝置身分憑證的預設有效期間為兩年。

Note:

當內建 CA 更新時,會自動發出更新 MDM 描述檔遠端命令。MDM描述檔將在電腦下次報到時更新。如需更多資訊,請參閱PKI憑證中的「更新內建CA」。

抹除電腦

透過向電腦傳送macOSEraseDevice命令,立即永久清除電腦。抹除電腦會移除MDM描述檔、Jamf管理架構,以及Jamf Pro安裝的所有設定和應用程式。遠端抹除密碼欄位僅適用於不支援啟用鎖定的Mac電腦。對於具有Apple T2安全晶片或Apple晶片(例如M1晶片)的電腦,請輸入六個隨機數字以繞過此對話方塊。

Note:
  • 抹除電腦命令被傳送至採用Apple T2安全晶片且由Jamf Pro支援的電腦,或採用Apple晶片(例如M1晶片)的電腦時,就會清除電腦且不會設定任何密碼。
  • 抹除電腦並不會將電腦從 Jamf Pro 移除,或變更其資產資訊。
Important:

根據預設,搭載macOS 12.0.1或更新版本的受支援電腦,在抹除電腦命令傳送出去時,就會嘗試「清除所有內容和設定」。您的電腦將自動進行清除所有內容和設定預檢操作,以確定您的裝置是否可以執行命令。如果預檢失敗,將執行您選擇的後援行為。預設情況下,遞補行為會清除裝置。

如需關於遠端抹除電腦的要求和方法的更多資訊,請參閱Apple平台部署中的清除Apple裝置

如需讓電腦返回服務並重新安裝 macOS 的相關資訊,請參閱 將已清除 MDM 的電腦恢復服務

也可以在Jamf Pro API中使用「抹除行為」選項。您可以將obliterationBehavior作為後援方法,用以清除未處於允許執行「清除所有內容和設定」狀態的電腦。如需更多資訊,請參閱Erase Device Command Options in the Jamf Pro API(清除Jamf Pro API中的裝置命令選項)技術文獻。

傳送空白推播

聯絡Apple推播通知服務(APNs)和聲明式狀態通道,以提示電腦使用Jamf Pro報到取得操作說明以執行某個動作,例如安裝設定描述檔。

下載/下載並安裝更新*

更新電腦上的OS版本和內建App

您可以使用下列選項更新 macOS 的 OS 版本:

  • 目標版本您可以根據裝置資格選擇將 OS 版本更新至最新版本,或是更新至特定版本。若選擇將 OS 版本更新至最新版本,則可選取 包括主要更新 (如有的話) 核取方塊以下載並安裝最新的主要更新。若要下載並安裝最新的修補程式版本,則讓核取方塊保持取消選取狀態。
    Note:

    若要更新為特定macOS版本,需要有搭載macOS 10.15或更新版本的電腦。

  • 安裝動作您可以選擇下載更新讓使用者進行安裝、下載並允許 macOS 稍後再安裝,或是下載並安裝更新以及在安裝後重新啟動電腦。若選擇 下載並允許稍後再安裝 macOS 動作,您就可以配置使用者能夠在搭載 macOS 12.3 或更新版本的電腦上推遲更新的次數。預設推遲為 7 次,但可以變更為介於 0-99 之間的任何整數。
Note:
  • 透過大量動作傳送命令時,必須選取 更新OS版本和內建App 選項。
  • 在採用 Apple silicon (也就是 M1 晶片) 的電腦上,可能會提示使用者先通過驗證才能安裝更新。
  • 在發出命令之前,Jamf Pro 中會顯示警示,指出電腦可能會立即重新啟動且不顯示警告。

macOS 10.11或更新版本

透過 PreStage 註冊進行監管或註冊

Note:

若要在不需使用者互動的情況下,自動安裝搭載 Apple silicon (也就是 M1 晶片) 的電腦更新,則必須於 Jamf Pro 將目標電腦的 Bootstrap代號進行第三方託管。

如需更多關於Jamf Pro如何管理軟體更新的資訊,請參閱Apple平台部署中的關於Apple裝置的軟體更新

解鎖使用者

解鎖因嘗試密碼失敗太多次而遭到鎖定的本機使用者帳戶

macOS 10.13或更新版本

透過 PreStage 註冊進行監管或註冊

移除使用者

移除在電腦上擁有作用中帳戶的使用者

Note:

若使用者是已授與安全代號的最後一位使用者,則移除使用者命令無法將其移除。

macOS 10.13或更新版本

透過 PreStage 註冊進行監管或註冊

啟用/停用藍牙*

在電腦上啟用/停用藍牙

Note:

透過大量動作傳送命令時,必須選取 設定藍牙 選項。

macOS 10.13.4 或更新版本

啟用/停用遠端桌面*

在電腦上啟用/停用遠端桌面

Note:

透過大量動作傳送命令時,必須選取 設定遠端桌面 選項。

macOS 10.14.4 或更新版本

設定啟用鎖定*

允許使用者直接在電腦上啟用「啟用鎖定」

停用並防止「啟用鎖定」

如需更多資訊,請參閱 Leveraging Apple's Activation Lock Feature with Jamf Pro(利用Apple的「啟用鎖定」功能搭配Jamf Pro)文章。

搭載 Apple T2 Security Chip 或 Apple silicon (也就是 M1 晶片) 的受監管電腦

如需 macOS 相容性的更多資訊,請參閱 Apple 支援網站上的 Activation Lock for Mac (Mac 啟用鎖定)。