Skip to main content

Tableau de bord d'administration

École JAMF – Guide de configuration macOS

Ce qui suit contient les procédures de configuration de JAMF School pour macOS.

Vous devez disposer des éléments suivants avant de pouvoir déployer :

  • Application BlocksiForOSX.pkg : le fichier du package d'application est téléchargé avec ces instructions.

  • Script personnalisé : le script est téléchargé avec ces instructions. Le nom du fichier est : pass_values_script.sh.

  • Profil proxy DNS personnalisé .mobileconfig. Le profil est téléchargé avec ces instructions. Le nom du fichier est : JAMF School MDM - Profil personnalisé du proxy DNS.mobileconfig.

  • Les utilisateurs LDAP et les OU doivent être synchronisés avec Blocksi.

    • Cela se fait avec l'application Blocksi AD Synchronization.

    • L'application doit être installée et configurée sur votre serveur LDAP.

    • Vous pouvez télécharger les instructions et l'application à partir du Téléchargements fenêtre sur le tableau de bord d'administration de Blocksi. La section de téléchargement se trouve sous Profil > Téléchargements.

  • Stratégie de filtrage créée sur le tableau de bord d'administration BM et attribuée à l'UO LDAP. Une fois les UO et les utilisateurs LDAP synchronisés avec Blocksi, vous devez créer des stratégies de filtrage et les attribuer aux UO LDAP.

  • Sur l'école MDM de JAMF

    • Les appareils macOS sont déjà inscrits sur votre tableau de bord scolaire JAMF.

    • Définir des groupes d’appareils pour les appareils macOS des étudiants.

Pour ajouter Blocksi pour l'application OSX

  1. Sur École JAMF MDM, accédez à Applications > Inventaire dans le menu de gauche.

  2. Cliquez + Ajouter une application et sélectionnez Ajouter un package macOS interne dans la liste déroulante.

    Ajouter une application
  3. Téléchargez le Blocs pour OSX.pkg application.

  4. Modifier le Nom de l'application et Version.

  5. Cliquez Afficher les options avancées dans le Options section.

  6. Ensemble Priorité d'installation à Haut.

  7. Cliquez sur le + symbole sous le Cette application sera distribuée aux groupes d'appareils suivants section permettant de déployer l'application sur les appareils cibles.

  8. S'assurer Installation automatique est défini pour le groupe.

  9. Cliquez Sauvegarder. Lorsque vous avez terminé, vous devriez voir l'écran suivant :

    Installation automatique

Pour créer un profil

  1. Sur École JAMF MDM, accédez à Profils > Aperçu dans le menu de gauche.

  2. Cliquez + Créer un profil pour créer un nouveau profil. Le Créer un profil la fenêtre s'ouvre.

    Créer un profil
  3. Sélectionner macOS sous Plate-forme.

  4. Sélectionner Inscription de l'appareil pour Type d'inscription et cliquez SuivantL'écran suivant apparaît.

    Inscription de l'appareil
  5. Choisissez un Nom du profil. Par exemple: Profil de l'appareil macOS Blocksi.

  6. Ajoutez une description, si nécessaire.

  7. Laissez le Utiliser le filtre temporel case à cocher décochée sous Filtre temporel.

  8. Cliquez FinitionDans la section suivante, nous passerons en revue la configuration du profil.

Pour configurer les extensions du système

  1. Cliquez Extensions du système sous Charge utile macOS sur le Configuration des paramètres de profil page.

  2. Cliquez Configure.

  3. Effacer le Autoriser les utilisateurs à approuver les extensions du système case à cocher.

  4. Taper FNVRG3YPHU dans le Identifiant de l'équipe champ.

  5. Sélectionnez tous les éléments suivants : Extension du pilote, Extension du réseau, et Extension de sécurité des points de terminaison sous Types d'extensions système autorisés dans le Extensions système autorisées section.

  6. Cliquez + Ajouter et tapez com.blocksi.filteringosx.proxyext.

  7. Cliquez Sauvegarder. Lorsque vous avez terminé, vous devriez voir l'écran suivant :

    Écran 1 des extensions système

Pour configurer la portée

  1. Cliquez Portée sous Paramètres généraux sur le Configuration des paramètres de profil page.

  2. Cliquez sur le + bouton pour ajouter le Groupes d'appareils qui nécessitent l'installation de ce profil.

    Portée
  3. S'assurer Installation automatique est défini pour le groupe.

  4. Cliquez Sauvegarder.

    Scope 1

Pour configurer un profil pour le proxy DNS

Ce profil est nécessaire pour installer le Blocksi pour OSX application en arrière-plan sans interaction de l'utilisateur.

  1. Accéder à Profils > Aperçu dans le menu de gauche sur École JAMF MDM.

  2. Cliquez + Créer un profil pour créer un nouveau profil. Le Créer un profil la fenêtre s'ouvre.

    Créer un profil 1
  3. Sélectionner Télécharger un profil personnalisé sous Plate-forme.

  4. Téléchargez le JAMF School MDM - Profil personnalisé du proxy DNS.mobileconfig profil fourni avec ces instructions.

  5. Cliquez Suivant.

  6. Donnez un nom au profil, par exemple : Profil de périphérique macOS - Proxy DNS.

  7. Ajoutez une description, si nécessaire.

  8. Laissez le Utiliser le filtre temporel case à cocher décochée sous Filtre temporel.

  9. Cliquez Finition.

Pour configurer le profil proxy DNS

  1. Affectez le profil aux groupes d'appareils en cliquant sur + sous le Ce profil sera distribué aux groupes d'appareils suivants texte.

  2. Sélectionnez les groupes cibles dans la liste déroulante.

  3. S'assurer Installation automatique est défini pour le groupe.

  4. Cliquez Sauvegarder. Lorsque vous avez terminé, vous devriez voir l'écran suivant :

    Profil de l'appareil macOS

Pour créer un script

  1. Accéder à Scénarios dans le menu de gauche sur École JAMF MDM.

    Scénarios
  2. Cliquez + Créer un nouveau script dans le coin supérieur droit de la page pour créer un nouveau script. Vous devriez maintenant voir l'écran suivant :

    Scénarios 1
  3. Tapez les informations suivantes :

    • Nom: script_de_valeurs_de_pass_de_blocs

    • Taper: Frapper

    • Description: Script pour transmettre des valeurs à Blocksi pour l'application OSX

    • Quand courir : Juste une fois

  4. Copiez le texte ci-dessous dans le Contenu zone.

    Zone de contenu

    Note

    Remplacer admin@blocksi-super-admin.com avec l'email du super-administrateur de votre école.

    Note

    Remplacer XXX.XXX.XXX:XX avec l'adresse DNS de votre réseau local. Par exemple, 10.11.11.11:53.

  5. Cliquez sur le + bouton sous le Contenu zone permettant d'attribuer le script à un groupe de périphériques.

    Script de zone de contenu
  6. Sélectionnez tous les groupes d’appareils applicables dans la liste.

  7. S'assurer Installation automatique est défini pour le groupe.

  8. Cliquez Sauvegarder pour enregistrer la configuration du script.

Pour tester la configuration

  1. Si vous ne l’avez pas déjà fait, configurez la connexion AD à votre serveur LDAP sur l’appareil Mac de test afin de pouvoir vous connecter sur l’appareil avec un compte utilisateur LDAP.

  2. Affecter une politique de filtrage à une unité d'organisation utilisateur LDAP synchronisée sur le tableau de bord d'administration Blocksi (bm.blocksi.net).

  3. Connectez-vous à un appareil géré avec un compte administrateur pour vérifier le déploiement de l'application, du script et du profil. Une fois connecté, vous verrez une icône de filtre dans le coin supérieur droit de l'écran.

  4. Ouvrir Paramètres du système et aller à Réseau > Filtres.

    Filtres réseau
  5. Assurez-vous que le Filtre Blocksi le statut est Activé et un point vert 🟢 est visible.

  6. Accéder à Confidentialité et sécurité > Profils dans Paramètres du système. Certains profils sont installés par défaut lors de l'inscription de l'appareil à JAMF School MDM. Assurez-vous que les profils suivants sont installés pour le déploiement de Blocksi pour OSX :

    • Profil de l'appareil macOS Blocksi

    • JAMF School MDM - Profil proxy DNS pour Blocksi

      Appareils gérés

Pour vérifier le filtrage

  1. Connectez-vous à l'appareil Mac avec un utilisateur LDAP.

  2. Ouvrez un navigateur pour voir si le filtrage sera appliqué correctement.

  3. Accédez à certains sites que vous avez bloqués avec le filtre Web ou la liste d’exceptions.

  4. L'un des écrans suivants devrait s'afficher sur les sites bloqués :

    Écran d'accès refusé
    Connexion non privée
  5. Accédez au tableau de bord d'administration de Blocksi et accédez à Analyse Web > Connaissances et aller à Journaux.

  6. Vérifiez que la navigation de l'utilisateur effectuée sur l'appareil Mac apparaît dans les journaux.