Guía de configuración de macOS para JAMF School
A continuación se contienen procedimientos para configurar JAMF School para macOS.
Debe tener lo siguiente en su lugar antes de poder implementar:
Aplicación BlocksiForOSX.pkg: el archivo del paquete de la aplicación se descarga junto con estas instrucciones.
Script personalizado: el script se descarga con estas instrucciones. El nombre del archivo es: pasar_valores_script.sh.
Perfil de proxy DNS personalizado .mobileconfig. El perfil se descarga junto con estas instrucciones. El nombre del archivo es: JAMF School MDM - Perfil personalizado de proxy DNS.mobileconfig.
Los usuarios y las unidades organizativas LDAP deben estar sincronizados con Blocksi.
Esto se hace con la aplicación Blocksi AD Synchronization.
La aplicación debe instalarse y configurarse en su servidor LDAP.
Puedes descargar las instrucciones y la aplicación desde Descargas ventana en el panel de administración de Blocksi. La sección de descargas se encuentra en Perfil > Descargas.
Política de filtrado creada en el panel de administración de BM y asignada a la unidad organizativa LDAP. Una vez que las unidades organizativas LDAP y los usuarios estén sincronizados con Blocksi, debe crear algunas políticas de filtrado y asignarlas a las unidades organizativas LDAP.
Sobre la Escuela JAMF MDM
¿Tiene dispositivos macOS ya registrados en su Panel de Control Escolar JAMF?
Tener grupos de dispositivos definidos para los dispositivos macOS de los estudiantes.
Para agregar Blocksi a la aplicación OSX
En Escuela JAMF MDM, navegar a Aplicaciones > Inventario en el menú de la izquierda.
Hacer clic + Agregar aplicación y seleccione Agregar paquete macOS interno de la lista desplegable.
Subir el Bloques para OSX.pkg solicitud.
Modificar el Nombre de la aplicación y Versión.
Hacer clic Mostrar opciones avanzadas en el Opciones sección.
Colocar Prioridad de instalación a Alto.
Haga clic en el + símbolo debajo del Esta aplicación se distribuirá a los siguientes grupos de dispositivos Sección para implementar la aplicación en los dispositivos de destino.
Cerciorarse Instalación automática está configurado para el grupo.
Hacer clic AhorrarCuando hayas terminado, deberías ver la siguiente pantalla:
Para crear un perfil
En Escuela JAMF MDM, navegar a Perfiles > Descripción general en el menú de la izquierda.
Hacer clic + Crear perfil para crear un nuevo perfil. El Crear perfil Se abre la ventana.
Seleccionar macOS bajo Plataforma.
Seleccionar Inscripción de dispositivo para Tipo de inscripción y haga clic Próximo. Aparece la siguiente pantalla.
Elige una Nombre del perfil. Por ejemplo: Perfil del dispositivo Blocksi macOS.
Añade una descripción, si es necesario.
Dejar el Utilice el filtro de tiempo Casilla de verificación desmarcada debajo Filtro de tiempo.
Hacer clic FinalizarEn la siguiente sección repasaremos la configuración del perfil.
Para configurar las extensiones del sistema
Hacer clic Extensiones del sistema bajo Carga útil de macOS en el Configuración de configuración de perfil página.
Hacer clic Configurar.
Limpiar el Permitir que los usuarios aprueben extensiones del sistema caja.
Tipo FNVRG3YPHU en el Identificador del equipo campo.
Seleccione todo lo siguiente: Extensión del controlador, Extensión de red, y Extensión de seguridad de puntos finales bajo Tipos de extensiones de sistema permitidos en el Extensiones de sistema permitidas sección.
Hacer clic + Agregar y tipo com.blocksi.filteringosx.proxyext.
Hacer clic AhorrarCuando hayas terminado, deberías ver la siguiente pantalla:
Para configurar el alcance
Hacer clic Alcance bajo Configuración general en el Configuración de configuración de perfil página.
Haga clic en el + botón para agregar el Grupos de dispositivos que necesitan este perfil instalado.
Cerciorarse Instalación automática está configurado para el grupo.
Hacer clic Ahorrar.
Para configurar un perfil para el proxy DNS
Este perfil es necesario para instalar el Blocksi para OSX aplicación en segundo plano sin interacción del usuario.
Navegar a Perfiles > Descripción general en el menú de la izquierda Escuela JAMF MDM.
Hacer clic + Crear perfil para crear un nuevo perfil. El Crear perfil Se abre la ventana.
Seleccionar Subir perfil personalizado bajo Plataforma.
Subir el JAMF School MDM - Perfil personalizado de proxy DNS.mobileconfig perfil que se proporcionó con estas instrucciones.
Hacer clic Próximo.
Dale un nombre al perfil, por ejemplo: Perfil de dispositivo macOS: proxy DNS.
Añade una descripción, si es necesario.
Dejar el Utilice el filtro de tiempo Casilla de verificación desmarcada debajo Filtro de tiempo.
Hacer clic Finalizar.
Para configurar el perfil de proxy DNS
Asigne el perfil a los grupos de dispositivos haciendo clic en + debajo del Este perfil se distribuirá a los siguientes grupos de dispositivos texto.
Seleccione los grupos objetivo de la lista desplegable.
Cerciorarse Instalación automática está configurado para el grupo.
Hacer clic AhorrarCuando hayas terminado, deberías ver la siguiente pantalla:
Para crear un script
Navegar a Guiones en el menú de la izquierda Escuela JAMF MDM.
Hacer clic + Crear nuevo script en la esquina superior derecha de la página para crear un nuevo script. Ahora debería ver la siguiente pantalla:
Escriba la siguiente información:
Nombre: script de valores de paso de bloques i
Tipo: Intento
Descripción: Script para pasar valores a Blocksi para aplicaciones OSX
Cuándo correr: Sólo una vez
Copie el texto a continuación en el Contenido área.
Nota
Reemplazar admin@blocksi-super-admin.com con el correo electrónico de superadministrador de tu escuela.
Nota
Reemplazar XXX.XXX.XXX:XX con la dirección DNS de su red local. Por ejemplo, 10.11.11.11:53.
Haga clic en el + botón debajo del Contenido área para asignar el script a un grupo de dispositivos.
Seleccione todos los grupos de dispositivos aplicables de la lista.
Cerciorarse Instalación automática está configurado para el grupo.
Hacer clic Ahorrar para guardar la configuración del script.
Para probar la configuración
Si aún no lo ha hecho, configure la conexión de AD a su servidor LDAP en el dispositivo Mac de prueba para poder iniciar sesión en el dispositivo con una cuenta de usuario LDAP.
Asignar una política de filtrado a una unidad organizativa de usuario LDAP sincronizada en el panel de administración de Blocksi (bm.blocksi.net).
Inicie sesión en un dispositivo administrado con una cuenta de administrador para verificar la implementación de la aplicación, el script y el perfil. Al iniciar sesión, verá un ícono de filtro en la esquina superior derecha de la pantalla.
Abierto Configuración del sistema y ve a Red > Filtros.
Asegúrese de que el Filtro Blocksi El estado es Activado y se ve un punto verde 🟢.
Navegar a Privacidad y seguridad > Perfiles en Configuración del sistemaAlgunos de los perfiles se instalan de forma predeterminada al inscribir el dispositivo en JAMF School MDM. Asegúrese de ver los siguientes perfiles instalados para la implementación de Blocksi para OSX:
Perfil del dispositivo Blocksi macOS
Perfil de proxy DNS de JAMF School MDM para Blocksi
Para verificar el filtrado
Inicie sesión en el dispositivo Mac con un usuario LDAP.
Abra un navegador para ver si el filtrado se aplicará correctamente.
Navegue a algunos sitios que haya bloqueado con el filtro web o la Lista de excepciones.
Debería aparecer una de las siguientes pantallas en los sitios bloqueados:
Vaya al panel de administración de Blocksi y navegue hasta Analítica web > Perspectivas y ve a Registros.
Verifique que la navegación del usuario realizada en el dispositivo Mac se muestre en los registros.