建立Trusted Access的啟用描述檔

商務版Jamf Trusted Access解決方案指南
Solution
Application
Content Type
技術說明文件
解決方案指南
Utilities & Services
ft:locale
zh-TW

啟用描述檔用於使用Jamf Security Cloud註冊裝置。

對於Jamf Trusted Access,建立啟用描述檔能在部署到裝置時啟用所有必要的安全功能。將在整個Trusted Access實作過程中參考和利用此啟用描述檔。

Best Practice:

有關啟用描述檔管理的考量事項

  • 對環境中的所有啟用描述檔使用描述性名稱和一致的命名慣例。

  • 大多數啟用描述檔設定在建立後即無法編輯。若要更新裝置上的安全功能和設定,請透過解除安裝Jamf TrustApp並從Jamf Security Cloud中刪除裝置記錄來取消裝置註冊。

  • 啟用描述檔建立期間可用的安全功能,取決於您的組織是否訂閱Jamf ProtectJamf Connect,或兩者均訂閱。

Requirements

  • 熟悉啟用描述檔設定

  • 您必須將身分識別提供者連結到您的入口網站。

    如需更多相關資訊,請參閱連結身分識別提供者

  • 如果您想要套用Jamf品牌的封鎖頁,必須在設定 > 通知 > 瀏覽器範本下啟用自訂封鎖頁。

    自訂封鎖頁只顯示在透過UEM解決方案部署的代理Apple裝置上。在其他裝置上,則是顯示靜態封鎖頁。

  1. Jamf Security Cloud中,前往裝置 > 啟用描述檔
  2. 按一下建立描述檔
  3. Capabilities and routing(功能和路由)頁面上,選取Trusted Access需要的所有安全功能:
    網路存取
    使用Jamf ConnectZero Trust網路存取為您組織的資源提供安全存取
    內容控制項
    使用Jamf Protect 的網際網路內容篩選和使用量控制服務來管理網路活動
    網路安全性
    保護您的網路連線免於網路威脅
  4. (Optional) 選擇流量引導選項,然後按一下下一步
  5. User identification(使用者識別身分)頁面上,配置使用者是否必須透過您組織的身分識別提供者登入Jamf Trust以註冊裝置,然後按一下Next(下一步)

    由身分識別提供者認證需要啟用Jamf ConnectZero Trust網路存取或使用身分識別型佈建。

  6. 進階設定頁面上,指定描述檔的其他設定,例如描述檔的過期日。

    可用的設定取決於您為啟用描述檔選取的服務功能。

  7. 命名和分組頁面上,輸入有關描述檔的一般資訊:
    1. 輸入啟用描述檔的描述名稱。
      Best Practice:

      對環境中的所有啟用描述檔使用描述性名稱和一致的命名慣例。

    2. 選擇要與描述檔建立關聯的裝置群組。
      使用啟用描述檔註冊的裝置會自動新增至Jamf Security Cloud入口網站中的此群組。
      Note:如果已配置UEM Connect,此群組會在下一次同步UEM Connect時遭到覆寫。
  8. 檢視頁面上,確認啟用描述檔的詳細資訊,然後按一下儲存並建立
您現在可以在整個Trusted Access實作過程中,使用啟用描述檔來透過Jamf Security Cloud入口網站註冊裝置。

要在Jamf Security Cloud入口網站中檢視您的啟用描述檔,請前往Devices(裝置) > Activation Profiles(啟用描述檔)

要將啟用描述檔和Jamf TrustApp發佈到您要註冊的裝置,請參閱使用Jamf Pro發佈Jamf Trust App