欢迎各位兄弟 发布技术文章
这里的技术是共享的
本文适用于所有使用 Jamf Pro 作为 MDM 解决方案的TeamViewer 终端保护客户。
这是有关如何使用Jamf Pro MDM管理TeamViewer 终端保护 macOS权限的小指南。
如果目标设备上已经安装了TeamViewer客户端或主机,则可以从TeamViewer管理控制台远程推出TeamViewer 终端保护。 激活TeamViewer端点保护后,某些权限需要手动用户确认,以允许“全盘扫描”和“实时保护”模块正常工作并扫描反计算机。
您必须满足一些先决条件,以便可以使用Jamf Pro 10.X MDM远程使用Aprove内核扩展和全盘访问。
安装 TeamViewer 完整版客户端或主机
Jamf Pro 10.x 已在设备上完成配置
TeamViewer 终端保护 已激活
您甚至可以在激活之前预先批准设置,但是我们建议先激活,然后再推送设置。
从MacOS 10.13开始使用内核扩展,从10.16开始将其删除。 它用于允许实时保护访问系统上用于扫描的必要路径。 内核扩展由Bitdefender S.R.L.签名。 我们的技术合作伙伴。
登录 Jamf Pro.
选择 电脑 > 档案配置-> 新建 或使用已有档案.
拖到下方的批准的内核扩展
输入 名字: BitDefender 和 Team ID: GUNFMW623Y
从macOS 10.14开始,需要全盘访问,这是Apple引入的新安全性和隐私更改的一部分。 它用于允许应用程序执行全盘扫描。
1) 登录到 Jamf Pro.
2) 选择 电脑 > 档案配置-> 新建 或使用已有档案.
3) 选择 隐私首选项策略控制
4) 创建 新应用访问载荷
识别码: com.teamviewer.rm.endpointprotection
识别码类型: Bunddle ID
条件
anchor apple generic and identifier "com.teamviewer.rm.endpointprotection" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = H7UGFBUGV6)
应用或服务: 辅助功能
访问权限: 允许
保存
提示: 有关更多信息,您可以在此处阅读Jamf Pro文档: