SolutionKeys-CSDN博客

原创做好管控检查，休假无忧无虑

SolutionKeys是大中华地区优质Jamf授权经销商和Jamf的关键服务伙伴(Jamf授权集成商)。个人健康防护如此，作为 Jamf Pro 管理员的各位也一定要做好服务器和终端设备防护，尽量避免外来入侵和数据丢失泄露的风险。7．如 Jamf Pro 未做公网解析，确保可通过 VPN 访问到 Jamf Pro 服务器和管控控制台。3．审查 Jamf Pro 管理员账号登录日志，关闭或停用不必要账号。1．检查 Jamf Pro 数据库备份是否正常，并做好异地备份。3．禁用简单密码，启用密码策略。

2024-01-17 09:20:27 400

原创使用composer生成的DMG和PKG格式软件包有何区别

PKG格式的安装包不仅提供了简单的安装流程，还可以在安装过程中执行预置的脚本，例如检查安装环境、提示需要关闭的软件、卸载旧版本软件等。DMG格式软件包不可以像PKG格式软件包那样单独使用，在与Jamf Pro配合使用的时候DMG格式允许你动态地将文件或文件夹部署到在电脑上有账户的每个用户，以及当前登录的网络用户账户。除此之外，你还可以将文件或文件夹部署到系统用户模板，确保任何新用户也能的接受到正确的默认环境。每种格式都有各自的优势具体取决于软件包的预期用途以及用于部署软件包的工具。你知道两者之间的区别吗?

2024-01-16 09:48:20 750

原创使用composer构建软件包时文件（夹）权限设置

下图是系统内应用程序文件夹的默认权限，root为文件夹所有者并有读写权限，admin组有读写权限，everyone有只读权限。所以你还需要将调整后的权限继承到其所有子目录的文件夹或文件夹，通常我们会选中需要打包软件的上一级系统目录（如Applications ）并将其权限继承到所有子项，如下图。软件在安装到指定目录中后，所有者权限一般为root或是当前账户，在构建应用包源的时候需要配置正确的所有者、组、其他所有人的权限，如下图所示。·Read and Write—用户或组成员可以浏览和更改文件夹的内容。

2024-01-15 10:44:02 614

原创软件分发点（DP）的合理规划

设想一下这样的情况，某企业总部位于北京，在上海、南京、广州、杭州等城市各有分部，如果将 Jamf Pro服务器和主分发点部署在总部，那么在做内容分发的时候，其他分部的终端设备都将通过公网从总部获取内容。这个时候您就需要为每个分部创建各自的分发点，并将所有文件从总部的主分发点同步到所有辅分发点，以减少企业网络资源占用和提供分发效率。默认情况下，您添加到Jamf Pro的第一个分发点是主分发点。您还可以添加多个分发点作为辅分发点，辅分发点可以从主分发点复制所有的文件，您可以随时将辅分发点更改为主分发点。

2024-01-12 12:05:28 436

原创了解SSL证书、APNs证书、Jamf Push Proxy证书

Jmf Pro需要有效的SSL证书来确保计算机和移动设备是与Jamf Pro服务器通信，而不是冒名顶替的服务器。Jamf Pro中的Apache Tomcat设置允许您从Jamf Pro内置的证书颁发机构(CA)创建SSL证书，您也可以上传从内部CA或受信任的第三方供应商获取的SSL证书秘钥库。APNs证书有效期为1年，证书的过期或废除都将导致Jamf Pro无法继续与APNs通信，因而无法继续管理计算机和移动设备，需在新的APNs证书下再次将计算机或移动设备注册到Jamf Pro才可恢复管理。

2024-01-11 11:46:25 441

原创设备注册的多种方式

使用PreStage注册（PreStage Enrollment）： PreStage注册允许您在Jamf Pro中预设注册和配置的信息，并使用他们通过Jamf Pro注册新设备。·使用远程登录注册：您可以使用Recon中的网络扫描程序远程注册指定IP或IP范围内的多台设备，此方式要求执行扫描的主机可以通过SSH连接到远程设备。·使用PreStage注册：Prestage注册允许您在Jamf Pro中预设注册和配置信息，并使用他们通过Jamf Pro注册iOS和tvOS设备。

2024-01-10 09:31:13 438

原创如何使用Jamf管理Apple文件保险箱

如果您负责管理组织的 Apple 设备——无论是 Jamf Pro、Jamf School 还是 Jamf Now——您需要了解和理解原生的 Apple 加密技术，以及它们如何适合您期望的结果，以便您可以选择适当的启用工作流程和部署方法。最佳实践是评估您的部署工作流程的目标和结果，以便您确定是否需要更改或修改启用方法，并了解在管理文件保险箱时谁获得了令牌。无论您是使用配置配置配置文件还是设置策略，最重要的选择是确保您选择的启用配置配置文件的方式也允许您管理对加密特权的访问。用户需要支持文件保险箱。

2024-01-09 17:35:55 916

原创使用 Jamf Pro 和 Okta 工作流程实现自动化苹果设备管理

它们涵盖了Okta工作流程（Okta Workflow），并在其中集成了Jamf Pro，构建了一些工作流程，并提供了几个用例。Jamf为我们的大多数产品提供API端点，包括新的Jamf Pro API、Jamf Protect的API和Jamf School的API。使用Okta的连接器生成器，管理员可以在Okta的无代码流设计器中编写新的工作流连接器。这个使用Okta Workflows和JamfPro进行苹果设备管理的JNUC 2021课程是一个关于API自动化操作的方法，其中包含详细的说明和用例。

2024-01-08 16:41:32 581

原创 Apple 移动设备管理常见问题解答

借助 Apple 商务管理，您的组织将不再需要每个人的 Apple ID，而且您通过 Apple 商务管理获得的每台设备都会自动注册您的 MDM 并简化初始设备设置。由 Apple 商务管理创建的管理式 Apple ID是您的组织独有的 ID，与员工自己创建的 Apple ID 不同。借助Jamf Pro或Jamf Now等功能强大的 MDM 服务管理您的设备，您的组织将为您的员工提供更好的服务，腾出 IT 时间并更好地管理风险。这意味着您可以在设备运送到您的位置之前分配名称、用户、组和应用程序。

2024-01-05 23:23:30 890

原创前沿追踪-Jamf用户大会（JNUC）视频分享

SolutionKeys是大中华地区优质Jamf授权经销商和Jamf的关键服务伙伴(Jamf授权集成商)。SolutionKeys特意制作了配备中英双语字幕的视频，第一时间上线分享给您。本次大会对问题的创新解决方式、常见的工作流程、第三方工具和有用的资源等方面内容进行了解释和探讨，能够使 IT 部门更好地管理其 Apple 设备。SolutionKeys作为Jamf的核心服务伙伴和授权集成商全程参加了此次会议。为了给您的检索和使用提供便利，我们将会把视频按主题分类，并在未来一段时间陆续制作提供。

2024-01-04 09:43:40 450

原创在VM下使用Composer完成快照方式的软件制作

通过快照、监视文件系统这两种方式的介绍，我们可以预见到的是在创建包源的过程中，您进行的任何与创建包源无关的操作，比如访问网页、与好友发送即时消息、收发邮件等在驱动器内产生的新的文件或变更的文件都将会被一并捕获，这将导致在创建包源的时候会产生一些垃圾文件，您需要去判断并删除这些垃圾文件。构建软件包的第一步就是创建包源，根据要打包的软件，Composer允许您监视软件的安装和使用驱动器上已存在的文件来创建包源。· 新增和修改的快照 —— 快照将捕获驱动器上所有新文件以及已修改的任何文件。

2024-01-03 15:18:03 567

原创配置文件的创建和部署

SolutionKeys是大中华地区优质Jamf授权经销商和Jamf的关键服务伙伴(Jamf授权集成商)。配置描述文件（Configuration Profiles）的格式为xml，其提供了一个非常容易的方式去给电脑、移动设备或用户定义一些设置或限制，你可以使用Jamf Pro去创建这样的配置文件。o 到指定设备的管理历史（management history）查看部署状态。o 避免添加多个无关的负载到一个独立的配置文件中。·配置文件的更新是先移除旧的再安装新的。·配置文件的部署基于与APNs的通讯。

2024-01-02 09:45:22 542

原创完善你的设备生命周期管理

Jamf Pro提供了完善的设备生命周期管理，其中就包含设备的购买信息记录，从中你可以了解设备的租赁或购买日期、供应商、保修期、价格等具体信息。利用这些信息IT可以更方便的进行设备的维护，例如联系对应的销商以解决硬件问题或购买维保，或是搜集所有即将在未来60天之内过保的机器进行集中的硬件检测，确保在保修期内解决硬件问题，以节约IT维护成本。遗憾的是现如今大多数公司都无法了解并主动管理其资产的生命周期、供应商信息、合同元素、资产成本等要求。我们确保Jamf管理和部署的黄金标准。

2024-01-01 12:01:19 405

原创 Dashboard给你最直观的策略执行报告

如你所愿，Jamf Pro 仪表盘容许你在一个控制中心监控Jamf Pro中常见的项目状态，例如智能组，策略，配置文件，补丁报告和许可软件等。汽车内的仪表盘对于驾驶员来说是非常重要的，在仪表盘里不仅可以显示剩余油量、水温、发动机转速、行车速度等运行状况，当车辆出现故障的时候还会有相应的提示，有助于驾驶员对整车情况的了解和做出响应。Jamf Pro提供了非常丰富全面的管理功能，作为一个管理者，你肯定也希望有一个仪表盘来掌握设备部署和策略执行情况，必要时针对异常情况做出积极的相应。

2023-12-29 10:06:05 419

原创维护设备Inventory信息

The MUT.app并非是Jamf提供的软件，但是可以用来批量更新Jamf Cloud或是on-prem Jamf的设备库存信息，使用起来也比较方便，在Inventory Preload功能被加入Jamf Pro之前，The MUT.app一直是很多Jamf Pro管理者使用的一款非常棒的软件。设备库存信息是设备管理的一个基本要素，虽然设备在进行登记到Jamf Pro之后会自动上传硬件、软件信息，但是仍然有一些信息无法直接获取或做自动的更新，例如设备的使用者信息、购买信息、资产编号等信息。

2023-12-28 09:09:14 409

原创我的偏好我的设置

Jamf Pro 同样允许每一个管理员账号根据自己的喜欢和需求来配置专属的设置，例如Dashboard、Inventory Display、Search Preferences、Region 等，而这些设置都将会帮助我们更好的了解设备和管控策略的状态。2.语言、地区和搜索设置。同样是在当前登录账号图标中，进入 Account Preferences 项，在Language&Region选项卡下设定所在地区、语言、时区、日期显示格式等，在 Search Preferences 选项卡下，设置你的搜索偏好。

2023-12-27 11:20:16 430

原创使用 Jamf Protect 阻止潜在的隔空投送传输数据泄露

在下面的示例报告中，我们可以看到，我们检测到正在启动空投传输，其中一个名为“Secrets.png”的文件正在从主机名 XCode-Joshua 的 MacBook Pro 共享到名为 BuckiPhone 的设备！只需使用上面的命令行谓词（注意：仅限谓词），并配置 Jamf Protect 的 “Unified Logging” 部分，以便在统一日志中匹配配置的谓词时，将此信息发送到您的集中SIEM。·查询的语法并不完全相同，因此我们将使用“日志帮助谓词”为命令行语法制作查询谓词，以获得一些急需的帮助。

2023-12-26 10:45:20 409 2

原创了解App Installers

作为Jamf应用程序目录（App Catalog）的一部分，App Installers是由Jamf管理和提供的应用程序安装包的精选集合，可自动化和简化第三方应用程序的更新和部署。当供应商为Intel和Apple Silicon架构提供单独的安装程序机制时，我们将使用我们自己的自定义封包器重新打包安装程序，该封包器检测目标Mac的架构，并为该架构部署适当的有效负载。我们正在开发一套扩展的元数据，该元数据将在界面中给管理员提供有关给定版本软件名称的信息，例如芯片组架构、最低支持的macOS版本等。

2023-12-25 20:50:51 620

原创警告：绑域的macOS设备和 CVE-2021-42287

在没有绑定的情况下，只有自动设备注册期间创建的第一个本地帐户或在用户发起的注册过程中在MDM中注册设备的用户才能利用用户级别的配置文件。虽然微软提供了有关该问题的更多详细信息，以及在其支持网站上的补救指导，但管理员立即发现因采取纠正措施而出现的后续问题：修复后的服务器不再允许macOS绑定到Active Directory。向苹果提交反馈：如果您的工作流程要求设备绑定到AD，请向苹果提交反馈，明确识别受影响的设备数量、使用案例和对组织的影响。一起讨论出，让您的Mac大军迁移到云认证的最佳计划。

2023-12-22 10:13:45 407

原创 MDM介绍：13. MDM助您在课堂教学上事半功倍

Classroom可以将老师的iPad转变为强大的教学助理，帮老师通过课程引导学生、查看他们的学习进度并确保他们能够按计划学习。自从Apple推出Classroom应用以来，iPad的课堂教学受到越来越多教育工作者的关注，Classroom应用不仅可以很好地帮助教师管理学生设备，维护课堂秩序，更极大地方便了教学工作，提高了教学质量。受MDM管理的Classroom，可以让学生iPad强制加入所设定的教师课堂，并可以严格控制学生的蓝牙状态，确保老师能够顺利地使用Classroom教学，助其事半功倍。

2023-12-21 10:50:55 390

原创四招让你每天只需工作2小时

阿忙发Jamf Pro除了上面3种解决方案外，还有很多其他功能，例如查看硬件信息、软件信息、软件使用记录、软件限制、USB外接存储限制、远程锁定、远程抹除、远程协助、账户管理、执行脚本等等，有了它们，阿忙彻底摆脱了先前的窘境。他确认后，一键操作就整套软件安装在客户的设备上，这样一来避免了客户自行安装时发生的问题，同时也确保了软件的统一和兼容性。阿忙觉得这样做也不能满足客户的需求，于是他将所有软件上传到自助服务功能中，阿忙群发了一条消息“以后大家可以再自助服务中下载安装软件，不用再自己上网找了！

2023-12-20 09:49:49 387

原创 MDM介绍：8. 让您的macOS和iOS数据设备更安全

企业的核心数据更多的会保存在内部的数据中心里，但是保护好终端设备也同样重要，硬盘数据的泄露很可能会影响业务的发展，通过破解终端用户的密码更有可能会危及到数据中心核心数据的安全。IT人员告诉他，他们已经远程擦除了iPad上的所有数据，并且笔记本上的数据也是无法被他人获取的，所有丢失设备上的数据是绝对不会遗漏出去的。设备本身的价值是有限并会贬值的，但是设备上所保存的用户数据的价值却是不可估量的，数据的遗失或泄露甚至关系到企业的生死存亡，尤其是互联网企业，因此数据安全成为越来越多企业所关心的重中之重。

2023-12-19 17:08:47 394

原创 MDM介绍：12. 您的macOS备份我负责

他重命名了现有视频文件，随后进入Time Machine，选择了合适的时间点，找到原视频文件并和领导确认后点击了恢复操作，几十秒后原视频文件成功恢复到了桌面！小陈来到领导的办公室，在电脑上查看了一下，原文件应该是被其他文件覆盖了，随后他检查了下备份情况，的确有启用Time Machine备份，这下就好办了。“你好小陈，我早上从相机存储卡里拷贝了一个比较重要的视频文件到桌面上，现在找不到了，有可能恢复吗？这里有一个真实的案例，某天快下班的时候，一IT人员接到其他部门一高级领导的求助电话。

2023-12-18 10:30:15 56

原创 MDM介绍：11. 想运行非工作学习相关应用？没门

MDM就是移动设备管理，可以管理电脑、iPad、手机等移动设备，可以批量部署设备、分发软件、更新软件、策略部署、账户管理、限制软件等，限制软件完全可以解决你现在遇到的问题。小B在部署了Jamf Pro之后，立马下发了应用限制策略，很好的解决了之前遇到的困难，老师和家长对学校能够有效管理到学生的应用表示非常满意。小A是公司的IT部门的技术支持职员，为了符合企业设备使用规范，小A下发了软件限制的策略，有效的控制了个人聊天软件和云同步盘的使用。我在单位就是用MDM来控制软件使用权限的，很好用。

2023-12-15 11:08:01 57

原创 MDM介绍：10. 没安装最新补丁的所有Apple设备我都知道

安全管理是IT日常管理工作中的重要事项，我们知道各个版本的系统都有可能会存在安全漏洞，黑客可能会根据安全漏洞开发出对应的恶意软件，危害用户数据的安全或进行违法勒索。得益于Jamf Pro内记录了各个终端非常详细的库存信息，并且库存信息可以定时或随时更新，管理员可以很快速的获取到所有未安装最新补丁的设备，并针对这些设备制定更新计划，并设定更新完成之后上传最新的库存信息到Jamf Pro, 以便管理员及时了解更新的动态，做到对设备状况的完全掌握。很快苹果发现了这个问题，并及时发布了更新解决了这个安全漏洞。

2023-12-14 12:11:56 62 2

原创 MDM介绍：9. 第一时间获知可用的macOS软件更新

但是Jamf Pro提供了更新管理功能，管理员在订阅相应软件的提醒之后，管理员便会在软件发布更新的第一时间获取邮件或Jamf Pro通知，大大的缩短了新版本部署周期。“修复了若干Bug和增加了一些新功能” 这是App Store中比较常见的更新说明，虽然简单粗暴，但是却涵盖了用户无法拒绝的2个应用更新的要点，修复Bug和新增功能。那么对于管理员来说，新确认的Bug需要及时的打补丁，附带新功能的软件也需要及时的下发给用户。IT人员获取更新的通知一般都是后知后觉的，没有一个及时有效的方式。

2023-12-13 11:50:36 82 2

原创 MDM介绍：7. 文档精准达

上班第一天，小A领了一台办公电脑后，登录了员工账号，紧接着一段视频弹出，视频中首先表达了对新员工加入的欢迎，其次说明了新员工材料文件夹已放在桌面，打开之后便可看到里面有员工手册和入职培训材料。渐渐的，纸张的使用越来越少，甚至开始了无纸化办公，电子文档在网络中穿梭，被传递给指定的用户。原来IT人员借助Jamf Pro, 可以将指定文档发给指定用户或设备，并可设定相应的触发条件，用户在登录账户的时候，文档下发的操作就同步执行了，或者可以提前将文档下发到设备，并且可以随时了解文档下发的情况。

2023-12-12 12:14:04 49

原创 MDM介绍：6. 有密码方面问题？远程帮您解决

借助Jamf Pro，可以轻松实现远程重置用户电脑登录密码的功能，管理员只需打开相应的应用程序，选择需要重置密码的电脑，然后就可以给已开机的电脑账户重置密码了，整个操作非常简单。密码，如此重要的信息，能随便告诉别人吗？QQ密码、微信密码、邮箱密码、手机密码、电脑登录密码、各个软件登录密码、银行卡密码、支付宝密码……除了设备登录密码，Jamf Pro还可以推送带密码验证的Wi-Fi连接配置文件，用户更是无需知道Wi-Fi密码是什么，也无需手动连接Wi-Fi，设备到相应的Wi-Fi网络环境中将会自动连接。

2023-12-10 11:18:16 107 2

m0_66725307的博客