Skip to main content

Panel de administración

KANDJI - Guía de configuración de macOS

A continuación se contienen procedimientos para configurar KANDJI para macOS.

Prerrequisitos

Lo siguiente es necesario para la implementación.

  • Aplicación BlocksiForOSX.pkg. El archivo del paquete de la aplicación se descarga junto con estas instrucciones.

  • Script de postinstalación personalizado. El script se descarga con estas instrucciones. El nombre del archivo es: post_install_script.sh.

  • Perfil de proxy DNS personalizado .mobileconfig. El perfil se descarga junto con estas instrucciones. El nombre del archivo es: Blocksi para OSX: perfil personalizado de proxy DNS.mobileconfig.

  • Los usuarios y las unidades organizativas LDAP deben estar sincronizados con Blocksi.

    • Esto se hace con la aplicación Blocksi AD Synchronization.

    • La aplicación debe instalarse y configurarse en su servidor LDAP.

    • Puede descargar las instrucciones y la aplicación desde la ventana Descargas en el panel de administración de Blocksi. La sección de descargas se encuentra en Perfil > Descargas.

  • Política de filtrado creada en el panel de administración de BM y asignada a la unidad organizativa LDAP. Una vez que las unidades organizativas LDAP y los usuarios estén sincronizados con Blocksi, debe crear algunas políticas de filtrado y asignarlas a las unidades organizativas LDAP.

  • En Kanji MDM: tenga dispositivos macOS ya registrados en su panel de Kanji.

Agregar una aplicación personalizada

Para agregar una aplicación personalizada

  1. Acceder a la Biblioteca en el Kanjis portal y presione el + Agregar nuevo Botón para agregar un nuevo elemento.

  2. Buscar Aplicaciones personalizadas.

  3. Hacer clic Aplicaciones personalizadas y luego Agregar y configurar.

    Agregar elemento de la biblioteca

  4. Introduzca un nombre para la aplicación en el Añadir un título campo de texto. Por ejemplo: Blocksi para OSX.

  5. Dejar el Cianotipo vacío por ahora debajo Tareas.

  6. Haga clic en el + Agregar botón al lado del Normas texto. Esto abrirá un Reglas de asignación Interacción que le permite crear las reglas.

  7. Configurar el Reglas de asignación, según sea necesario. Por ejemplo:

    • Seleccionar Versión del sistema operativo en el Seleccionar entrada lista desplegable.

    • Seleccionar es mayor que desde lista desplegable.

    • Tipo 12.5 en el Valor campo.

    • Hacer clic ConfirmarLa ventana debería verse así:

      Reglas de asignación

  8. Seleccionar Instalar una vez por dispositivo en Instalación en el Ajustes sección.

  9. Haga clic en el interruptor junto a No disponible en autoservicio texto para habilitar Autoservicio bajo Autoservicio en el Ajustes sección.

    Antes:

    Autoservicio

    Después:

    Autoservicio 1

  10. Seleccionar Aplicaciones para Categoría.

  11. Personaliza el resto de la configuración, si es necesario.

  12. Seleccione el Paquete de instalación Opción en el Detalles de instalación sección.

  13. Agregar un Script posterior a la instalación:

    • Modificar y escribir el contenido proporcionado post_install_script.sh archivo, o

    • Modifique y escriba el siguiente texto en el Script posterior a la instalación Área de texto:

      Script posterior a la instalación

    Nota

    Reemplazar admin@blocksi-super-admin.com Valora el correo electrónico de superadministrador de tu escuela.

    Nota

    Reemplazar XXX.XXX.XXX:XX con la dirección IP del servidor AD de su red local. Por ejemplo, 10.11.11.11:53.

    Cuando haya terminado, el script debería verse así:

    Script de postinstalación n.° 1

  14. Seleccione el Reiniciar después de una instalación exitosa caja.

  15. Hacer clic Ahorrar.

Agregar la extensión del sistema

Para agregar la extensión del sistema

  1. Acceder a la Biblioteca en el Kanjis portal y presione el + Agregar nuevo Botón para agregar un nuevo elemento.

  2. Buscar Extensión del sistema.

  3. Hacer clic Extensión del sistema y luego Agregar y configurarSe abrirá la siguiente ventana.

    Añadir título

  4. Escriba un nombre para el script en el Añadir un título campo. Por ejemplo, Extensiones del sistema para Blocksi.

  5. Dejar el Cianotipo vacío por ahora debajo Tareas.

  6. Haga clic en el + Agregar botón al lado del Normas texto. Esto abrirá una interacción de Reglas de asignación que le permitirá crear las reglas.

  7. Configurar el Reglas de asignación, según sea necesario. Por ejemplo:

    • Seleccionar Versión del sistema operativo en el Seleccionar entrada lista desplegable.

    • Seleccionar es mayor que desde lista desplegable.

    • Tipo 12.5 en el Valor campo.

    • Hacer clic ConfirmarLa ventana debería verse así:

      Reglas de asignación 1

  8. Configurar el Ajustes sección como sigue:

    • General: Claro Permitir que los usuarios aprueben extensiones del sistema.

    • Identificación del equipo: FNVRG3YPHU

    • Nombre: (Opcional)

    • Extensiones del sistema:

      • Permitir extensiones específicas del sistema

      • Hacer clic Agregar más Para agregar la siguiente extensión del sistema permitida: com.blocksi.filteringosx.proxyext.

      • Nombre: Extensión del sistema Blocksi

  9. Cuando haya terminado, debería ver la siguiente configuración:

    Extensión avanzada del sistema

  10. Hacer clic Ahorrar.

Creación de un perfil de configuración personalizado

Para crear un perfil de configuración personalizado

Debido a los requisitos de macOS Ventura (y superiores), la aplicación Blocksi For OSX requiere la adición de 1 perfil llamado DNS Proxy que se puede enviar a través de Kandji desde Perfiles de configuración Sección. Para implementarlos, siga los pasos a continuación.

  1. Acceder a la Biblioteca en el Kanjis portal y presione el + Agregar nuevo Botón para agregar un nuevo perfil buscando y seleccionando Perfil personalizado.

  2. Hacer clic Agregar y configurarEsto abre una Perfil personalizado Interacción que le permitirá configurar el perfil.

  3. Escriba un nombre para el perfil personalizado en el Añadir un título campo. Por ejemplo, Blocksi para OSX: perfil personalizado de proxy DNS.

  4. Dejar el Cianotipo vacío por ahora debajo Tareas.

  5. Seleccionar Impermeable en el Instalar en sección.

  6. Configurar el Reglas de asignación, según sea necesario. Por ejemplo:

    • Seleccionar Versión del sistema operativo en el Seleccionar entrada lista desplegable.

    • Seleccionar es mayor que desde lista desplegable.

    • Tipo 12.5 en el Valor campo.

    • Hacer clic ConfirmarLa ventana debería verse así:

      Reglas de asignación 2

  7. El Asignación La sección debería verse así después de configurarla:

    Sección de Asignación

  8. Desplácese hasta la parte inferior de la página.

    Detalles del perfil 1

  9. Una vez finalizada la carga, la vista previa XML debería verse así:

    Detalles del perfil

  10. Hacer clic Ahorrar para guardar la configuración del perfil.

Creando un plan

Para crear un plano

Los planos se utilizan para configurar las implementaciones y los requisitos de las aplicaciones.

  1. Hacer clic Planos en el menú de la izquierda Kanjis Panel de control. Aquí verá una lista de planos ya creados.

  2. Hacer clic + Nuevo plan en la esquina superior derecha de la página para crear un nuevo Blueprint. Esto abre una interacción de Blueprint que le permite configurar los ajustes.

  3. Elija una de las plantillas de Blueprint en el lado izquierdo o cree un nuevo Blueprint seleccionando empezar desde el principio.

    Pantalla de plano

  4. Dale un nombre al plano. Por ejemplo, Plano - Configuración de Blocksi para OSX.

  5. Haga clic en el Crear un plano botón.

  6. Hacer clic Habilitar elementos de la biblioteca.

    Elementos de la biblioteca de planos

  7. Agregue los elementos de la biblioteca creados previamente:

    • Aplicación personalizada

    • Extensión del sistema

    • Perfil personalizado

  8. Habilítelos haciendo clic en el botón de alternancia.

    Elementos de la biblioteca de planos 1

  9. Haga clic en el Guardar elementos de la biblioteca botón.

    La configuración de implementación ya está completa. Ahora solo queda registrar un dispositivo, asignarlo al Blueprint creado y verificar si la configuración se instalará correctamente.

Inscripción de dispositivos en Kandji

Para inscribir dispositivos en Kandji

Si no tiene ningún dispositivo registrado en Kandji, aquí hay un ejemplo de cómo inscribirlos.

  1. Navegar a Ajustes > Integraciones de Apple.

  2. Configurar Inscripción automática de dispositivos.

  3. Siga las instrucciones para agregar la configuración MDM en business.apple.com o school.apple.com.

Para inscribir el dispositivo

  1. Navegar hasta el Dispositivos Menú en Kanjis.

  2. Hacer clic Agregar un dispositivo.

  3. Siga las instrucciones para registrar el dispositivo.

  4. Inscriba el dispositivo utilizando el código correcto Código de inscripción para el plano creado en los pasos anteriores.

  5. Haga esto para cada dispositivo que desee inscribir.

Solución de problemas

Para probar la configuración

  1. Asegúrese de configurar el enlace de AD al dispositivo Mac en el dispositivo registrado para que pueda iniciar sesión con usuarios de AD.

  2. Inicie sesión con un usuario en un dispositivo y espere a que se instalen los planos de configuración de MDM.

    Nota

    La instalación de todos los elementos puede tardar hasta 30 minutos.

  3. Espere 30 minutos para que se reinicie automáticamente el dispositivo o actívelo manualmente.

  4. Inicie sesión con una cuenta de usuario de AD que tenga la política de filtrado de OSX asignada en la unidad organizativa LDAP después del reinicio.

Para verificar la instalación de Blueprint y la aplicación

Deberías ver un icono de filtro en la esquina superior derecha de la pantalla cuando inicias sesión en el dispositivo. Este es el Blocksi para OSX agente de aplicación.

  1. Abra Configuración del sistema y vaya a Red > Filtros.

  2. Asegúrese de que el Filtro Blocksi es Activado.

    Filtros Proxies

  3. Verificar Instalación de planos en Kanjis:

  4. En Kanjis, navegar a Dispositivos y haga clic en el dispositivo de destino.

  5. Para cada elemento del Estado pestaña, verifique que su estado sea Aprobar o Éxito.

    Pestaña de estado

  6. Ampliar el Blocksi para OSX columna y verificar que la Script posterior a la instalación Salió con éxito.

    Última auditoría

    Al final de la transcripción del registro, también debería ver el registro El script posterior a la instalación se ejecutó correctamente.

Para verificar el filtrado

  1. Inicie sesión en el dispositivo Mac con un usuario LDAP.

  2. Abra un navegador para ver si el filtrado se aplicará correctamente.

  3. Navegue a algunos sitios que haya bloqueado con el filtro web o la Lista de excepciones.

  4. Debería aparecer una de las siguientes pantallas en los sitios bloqueados:

    Pantalla de acceso denegado
    Conexión no privada

  5. En el panel de administración de Blocksi, navegue hasta Analítica web > Perspectivas y ve a RegistrosVerifique que la navegación del usuario realizada en el dispositivo Mac se muestre en los registros.