使用UEM或MDM解決方案將Jamf Protect功能部署到受管理裝置並非必需,但強烈建議這麼做。常見解決方案包括:
Jamf Pro
Jamf School
VMWare Workspace ONE 8.4.3或更高版本,且擁有橙色或更高級別授權
Microsoft Intune
IBM MaaS360
Ivanti Endpoint Manager Mobile 9.2或更新版本
Ivanti Neurons for MDM黃金授權
Citrix Endpoint Manager
如需將Jamf Protect的macOS Security Cloud入口網站與Jamf Pro整合的更多資訊,請參閱商務版Jamf Trusted Access解決方案指南的使用Jamf Pro自動部署Jamf Protect。
如需整合Jamf Security Cloud與UEM或MDM解決方案的更多資訊,請參閱Jamf Security Cloud入口網站設定指南中的UEM供應商整合。
macOS安全性功能的使用者權限需求
使用MDM解決方案管理電腦時,您必須將某些Jamf Protect程序列入安全清單,以確保應用程式正確執行。下列Apple MDM承載必須安裝在具有Jamf Protect的電腦上:
- 隱私權偏好設定規則控制 (PPPC)
此承載授與受管理電腦上的Jamf Protect完整磁碟存取權。
- System Extensions
- 預設情況下,Jamf Protect會在macOS上作為系統擴充執行。此承載資料將管理式電腦上的系統延伸功能列入安全清單。您可以使用此承載資料,防止使用者在搭載macOS 15*或更新版本的電腦上移除Jamf Protect。
- 登入和背景項目
在macOS 13或更新版本上,系統會提示使用者允許某些登入項目和背景程序執行。此承載可確保使用者無法在受管理電腦上停用Jamf Protect。
Note:在註冊了Jamf Pro 10.42.0或更新版本的電腦上,會自動安裝此承載。
這些承載可使用以下方法取得:
作為自動包含在下載計劃中的承載。
Note:Jamf Protect方案不包括在搭載macOS 15或更新版本的電腦上,使Jamf Protect成為非卸除式系統延伸功能的設定。若要強制執行此設定,請將其作為單獨的設定描述檔進行發佈。如需更多資訊,請參閱使Jamf Protect成為非卸除式系統延伸功能。
作為單獨的設定描述檔,您可以透過前往來從Jamf Protect的macOS安全性入口網站下載,然後上傳到MDM解決方案或在本機安裝。
瀏覽至 直接在 Jamf Pro 中執行。
有關每個承載資料的更多資訊,請參閱Apple平台部署中的Mac電腦的MDM承載資料列表。
Android Enterprise 模式
Jamf建議使用Android Enterprise來協助您使用Jamf Security Cloud註冊Android裝置。如需進一步了解Android Enterprise相容性,請參閱。