École JAMF – Guide de configuration macOS
Ce qui suit contient les procédures de configuration de JAMF School pour macOS.
Vous devez disposer des éléments suivants avant de pouvoir déployer :
Application BlocksiForOSX.pkg : le fichier du package d'application est téléchargé avec ces instructions.
Script personnalisé : le script est téléchargé avec ces instructions. Le nom du fichier est : pass_values_script.sh.
Profil proxy DNS personnalisé .mobileconfig. Le profil est téléchargé avec ces instructions. Le nom du fichier est : JAMF School MDM - Profil personnalisé du proxy DNS.mobileconfig.
Les utilisateurs LDAP et les OU doivent être synchronisés avec Blocksi.
Cela se fait avec l'application Blocksi AD Synchronization.
L'application doit être installée et configurée sur votre serveur LDAP.
Vous pouvez télécharger les instructions et l'application à partir du Téléchargements fenêtre sur le tableau de bord d'administration de Blocksi. La section de téléchargement se trouve sous Profil > Téléchargements.
Stratégie de filtrage créée sur le tableau de bord d'administration BM et attribuée à l'UO LDAP. Une fois les UO et les utilisateurs LDAP synchronisés avec Blocksi, vous devez créer des stratégies de filtrage et les attribuer aux UO LDAP.
Sur l'école MDM de JAMF
Les appareils macOS sont déjà inscrits sur votre tableau de bord scolaire JAMF.
Définir des groupes d’appareils pour les appareils macOS des étudiants.
Pour ajouter Blocksi pour l'application OSX
Sur École JAMF MDM, accédez à Applications > Inventaire dans le menu de gauche.
Cliquez + Ajouter une application et sélectionnez Ajouter un package macOS interne dans la liste déroulante.
Téléchargez le Blocs pour OSX.pkg application.
Modifier le Nom de l'application et Version.
Cliquez Afficher les options avancées dans le Options section.
Ensemble Priorité d'installation à Haut.
Cliquez sur le + symbole sous le Cette application sera distribuée aux groupes d'appareils suivants section permettant de déployer l'application sur les appareils cibles.
S'assurer Installation automatique est défini pour le groupe.
Cliquez Sauvegarder. Lorsque vous avez terminé, vous devriez voir l'écran suivant :
Pour créer un profil
Sur École JAMF MDM, accédez à Profils > Aperçu dans le menu de gauche.
Cliquez + Créer un profil pour créer un nouveau profil. Le Créer un profil la fenêtre s'ouvre.
Sélectionner macOS sous Plate-forme.
Sélectionner Inscription de l'appareil pour Type d'inscription et cliquez SuivantL'écran suivant apparaît.
Choisissez un Nom du profil. Par exemple: Profil de l'appareil macOS Blocksi.
Ajoutez une description, si nécessaire.
Laissez le Utiliser le filtre temporel case à cocher décochée sous Filtre temporel.
Cliquez FinitionDans la section suivante, nous passerons en revue la configuration du profil.
Pour configurer les extensions du système
Cliquez Extensions du système sous Charge utile macOS sur le Configuration des paramètres de profil page.
Cliquez Configure.
Effacer le Autoriser les utilisateurs à approuver les extensions du système case à cocher.
Taper FNVRG3YPHU dans le Identifiant de l'équipe champ.
Sélectionnez tous les éléments suivants : Extension du pilote, Extension du réseau, et Extension de sécurité des points de terminaison sous Types d'extensions système autorisés dans le Extensions système autorisées section.
Cliquez + Ajouter et tapez com.blocksi.filteringosx.proxyext.
Cliquez Sauvegarder. Lorsque vous avez terminé, vous devriez voir l'écran suivant :
Pour configurer la portée
Cliquez Portée sous Paramètres généraux sur le Configuration des paramètres de profil page.
Cliquez sur le + bouton pour ajouter le Groupes d'appareils qui nécessitent l'installation de ce profil.
S'assurer Installation automatique est défini pour le groupe.
Cliquez Sauvegarder.
Pour configurer un profil pour le proxy DNS
Ce profil est nécessaire pour installer le Blocksi pour OSX application en arrière-plan sans interaction de l'utilisateur.
Accéder à Profils > Aperçu dans le menu de gauche sur École JAMF MDM.
Cliquez + Créer un profil pour créer un nouveau profil. Le Créer un profil la fenêtre s'ouvre.
Sélectionner Télécharger un profil personnalisé sous Plate-forme.
Téléchargez le JAMF School MDM - Profil personnalisé du proxy DNS.mobileconfig profil fourni avec ces instructions.
Cliquez Suivant.
Donnez un nom au profil, par exemple : Profil de périphérique macOS - Proxy DNS.
Ajoutez une description, si nécessaire.
Laissez le Utiliser le filtre temporel case à cocher décochée sous Filtre temporel.
Cliquez Finition.
Pour configurer le profil proxy DNS
Affectez le profil aux groupes d'appareils en cliquant sur + sous le Ce profil sera distribué aux groupes d'appareils suivants texte.
Sélectionnez les groupes cibles dans la liste déroulante.
S'assurer Installation automatique est défini pour le groupe.
Cliquez Sauvegarder. Lorsque vous avez terminé, vous devriez voir l'écran suivant :
Pour créer un script
Accéder à Scénarios dans le menu de gauche sur École JAMF MDM.
Cliquez + Créer un nouveau script dans le coin supérieur droit de la page pour créer un nouveau script. Vous devriez maintenant voir l'écran suivant :
Tapez les informations suivantes :
Nom: script_de_valeurs_de_pass_de_blocs
Taper: Frapper
Description: Script pour transmettre des valeurs à Blocksi pour l'application OSX
Quand courir : Juste une fois
Copiez le texte ci-dessous dans le Contenu zone.
Note
Remplacer admin@blocksi-super-admin.com avec l'email du super-administrateur de votre école.
Note
Remplacer XXX.XXX.XXX:XX avec l'adresse DNS de votre réseau local. Par exemple, 10.11.11.11:53.
Cliquez sur le + bouton sous le Contenu zone permettant d'attribuer le script à un groupe de périphériques.
Sélectionnez tous les groupes d’appareils applicables dans la liste.
S'assurer Installation automatique est défini pour le groupe.
Cliquez Sauvegarder pour enregistrer la configuration du script.
Pour tester la configuration
Si vous ne l’avez pas déjà fait, configurez la connexion AD à votre serveur LDAP sur l’appareil Mac de test afin de pouvoir vous connecter sur l’appareil avec un compte utilisateur LDAP.
Affecter une politique de filtrage à une unité d'organisation utilisateur LDAP synchronisée sur le tableau de bord d'administration Blocksi (bm.blocksi.net).
Connectez-vous à un appareil géré avec un compte administrateur pour vérifier le déploiement de l'application, du script et du profil. Une fois connecté, vous verrez une icône de filtre dans le coin supérieur droit de l'écran.
Ouvrir Paramètres du système et aller à Réseau > Filtres.
Assurez-vous que le Filtre Blocksi le statut est Activé et un point vert 🟢 est visible.
Accéder à Confidentialité et sécurité > Profils dans Paramètres du système. Certains profils sont installés par défaut lors de l'inscription de l'appareil à JAMF School MDM. Assurez-vous que les profils suivants sont installés pour le déploiement de Blocksi pour OSX :
Profil de l'appareil macOS Blocksi
JAMF School MDM - Profil proxy DNS pour Blocksi
Pour vérifier le filtrage
Connectez-vous à l'appareil Mac avec un utilisateur LDAP.
Ouvrez un navigateur pour voir si le filtrage sera appliqué correctement.
Accédez à certains sites que vous avez bloqués avec le filtre Web ou la liste d’exceptions.
L'un des écrans suivants devrait s'afficher sur les sites bloqués :
Accédez au tableau de bord d'administration de Blocksi et accédez à Analyse Web > Connaissances et aller à Journaux.
Vérifiez que la navigation de l'utilisateur effectuée sur l'appareil Mac apparaît dans les journaux.