欢迎各位兄弟 发布技术文章

这里的技术是共享的

You are here

首页

通过 Jamf Pro 远程配置终端保护 有大用 有大大用 有大大大用

星期二, 2022-09-06 14:11 — adminshiping1

通过 Jamf Pro 远程配置终端保护

由 Ying_Q
最后更新:2021年4月26日

本文适用于所有使用 Jamf Pro 作为 MDM 解决方案的TeamViewer 终端保护客户。

常规

这是有关如何使用Jamf Pro MDM管理TeamViewer 终端保护 macOS权限的小指南。

如果目标设备上已经安装了TeamViewer客户端或主机,则可以从TeamViewer管理控制台远程推出TeamViewer 终端保护。 激活TeamViewer端点保护后,某些权限需要手动用户确认,以允许“全盘扫描”和“实时保护”模块正常工作并扫描反计算机。

要求

您必须满足一些先决条件,以便可以使用Jamf Pro 10.X MDM远程使用Aprove内核扩展全盘访问

  • 安装 TeamViewer 完整版客户端或主机

  • Jamf Pro 10.x 已在设备上完成配置

  • TeamViewer 终端保护 已激活

    • 您甚至可以在激活之前预先批准设置,但是我们建议先激活,然后再推送设置。

允许内核扩展 (Kernel Extension)

从MacOS 10.13开始使用内核扩展,从10.16开始将其删除。 它用于允许实时保护访问系统上用于扫描的必要路径。 内核扩展由Bitdefender S.R.L.签名。 我们的技术合作伙伴。

  1. 登录 Jamf Pro.

  2. 选择 电脑 > 档案配置-> 新建 或使用已有档案.

  3. 拖到下方的批准的内核扩展

  4. 输入 名字: BitDefender 和 Team ID: GUNFMW623Y

EndpointProtectionJamfKext.PNG

允许全盘访问

从macOS 10.14开始,需要全盘访问,这是Apple引入的新安全性和隐私更改的一部分。 它用于允许应用程序执行全盘扫描。

1) 登录到 Jamf Pro.

2) 选择 电脑 > 档案配置-> 新建 或使用已有档案.

3) 选择 隐私首选项策略控制

4) 创建 新应用访问载荷

  • 识别码:  com.teamviewer.rm.endpointprotection

  • 识别码类型: Bunddle ID

  • 条件

 anchor apple generic and identifier "com.teamviewer.rm.endpointprotection" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = H7UGFBUGV6)

  • 应用或服务: 辅助功能

  • 访问权限: 允许

  • 保存

image.png


提示: 有关更多信息,您可以在此处阅读Jamf Pro文档:

Jamf Nation

https://www.jamf.com/jamf-nation/articles/553/preparing-your-organization-for-user-data-protections-on-macos-10-14

来自  https://community.teamviewer.com/Chinese/kb/articles/91333-%E9%80%9A%E8%BF%87-jamf-pro-%E8%BF%9C%E7%A8%8B%E9%85%8D%E7%BD%AE%E7%BB%88%E7%AB%AF%E4%BF%9D%E6%8A%A4


普通分类: 
mac
Powered by Drupal

友情链接

校园好文网

 www.shipingzhong.cn  个人技术网_前端_后台    备案号:苏ICP备18010659号-2