Skip to main content

Tableau de bord d'administration

KANDJI - Guide de configuration macOS

Ce qui suit contient les procédures de configuration de KANDJI pour macOS.

Prérequis

Les éléments suivants sont requis pour le déploiement.

  • Application BlocksiForOSX.pkg. Le fichier du package d'application est téléchargé avec ces instructions.

  • Script de post-installation personnalisé. Le script est téléchargé avec ces instructions. Le nom du fichier est : post_install_script.sh.

  • Profil proxy DNS personnalisé .mobileconfig. Le profil est téléchargé avec ces instructions. Le nom du fichier est : Blocksi pour OSX - Profil personnalisé du proxy DNS.mobileconfig.

  • Les utilisateurs LDAP et les OU doivent être synchronisés avec Blocksi.

    • Cela se fait avec l'application Blocksi AD Synchronization.

    • L'application doit être installée et configurée sur votre serveur LDAP.

    • Vous pouvez télécharger les instructions et l'application depuis la fenêtre Téléchargements du tableau de bord d'administration de Blocksi. La section de téléchargement se trouve sous Profil > Téléchargements.

  • Stratégie de filtrage créée sur le tableau de bord d'administration BM et attribuée à l'UO LDAP. Une fois les UO et les utilisateurs LDAP synchronisés avec Blocksi, vous devez créer des stratégies de filtrage et les attribuer aux UO LDAP.

  • Sur Kanji MDM : les appareils macOS sont déjà inscrits sur votre tableau de bord Kanji.

Ajout d'une application personnalisée

Pour ajouter une application personnalisée

  1. Accéder au Bibliothèque dans le Kandji portail et appuyez sur le + Ajouter un nouveau bouton pour ajouter un nouvel élément.

  2. Rechercher Applications personnalisées.

  3. Cliquez Applications personnalisées et puis Ajouter et configurer.

    Ajouter un élément de bibliothèque

  4. Entrez un nom pour l'application dans le champ Ajouter un titre champ de texte. Par exemple : Blocksi pour OSX.

  5. Laissez le Plan vide pour l'instant sous Missions.

  6. Cliquez sur le + Ajouter bouton à côté du Règles texte. Cela ouvrira une Règles d'attribution interaction pour vous permettre de créer les règles.

  7. Configurer le Règles d'attribution, si nécessaire. Par exemple :

    • Sélectionner Version du système d'exploitation dans le Sélectionner l'entrée liste déroulante.

    • Sélectionner est supérieur à de la 3ème liste déroulante.

    • Taper 12.5 dans le Valeur champ.

    • Cliquez ConfirmerLa fenêtre devrait ressembler à ceci :

      Règles d'attribution

  8. Sélectionner Installer une fois par appareil sous Installation dans le Paramètres section.

  9. Cliquez sur le bouton à côté de Non disponible en libre-service texte à activer En libre service sous En libre service dans le Paramètres section.

    Avant:

    En libre service

    Après:

    Libre-service 1

  10. Sélectionner Applications pour Catégorie.

  11. Personnalisez le reste des paramètres, si nécessaire.

  12. Sélectionnez le Paquet d'installation option dans le Détails d'installation section.

  13. Ajouter un Script de post-installation:

    • Modifier et saisir le contenu fourni post_install_script.sh fichier, ou

    • Modifiez et saisissez le texte suivant dans le Script de post-installation zone de texte:

      Script de post-installation

    Note

    Remplacer admin@blocksi-super-admin.com valeur avec l'email de votre super-administrateur scolaire.

    Note

    Remplacer XXX.XXX.XXX:XX avec l'adresse IP de votre serveur AD de réseau local. Par exemple, 10.11.11.11:53.

    Une fois terminé, le script devrait ressembler à ceci :

    Script de post-installation 1

  14. Sélectionnez le Redémarrer après une installation réussie case à cocher.

  15. Cliquez Sauvegarder.

Ajout de l'extension système

Pour ajouter l'extension du système

  1. Accéder au Bibliothèque dans le Kandji portail et appuyez sur le + Ajouter un nouveau bouton pour ajouter un nouvel élément.

  2. Rechercher Extension du système.

  3. Cliquez Extension du système et puis Ajouter et configurerLa fenêtre suivante s'ouvre.

    Ajouter un titre

  4. Tapez un nom pour le script dans le champ Ajouter un titre champ. Par exemple, Extensions système pour Blocksi.

  5. Laissez le Plan vide pour l'instant sous Missions.

  6. Cliquez sur le + Ajouter bouton à côté du Règles texte. Cela ouvrira une interaction Règles d'affectation pour vous permettre de créer les règles.

  7. Configurer le Règles d'attribution, si nécessaire. Par exemple :

    • Sélectionner Version du système d'exploitation dans le Sélectionner l'entrée liste déroulante.\

    • Sélectionner est supérieur à de la 3ème liste déroulante.

    • Taper 12.5 dans le Valeur champ.

    • Cliquez ConfirmerLa fenêtre devrait ressembler à ceci :

      Règles d'affectation 1

  8. Configurer le Paramètres section comme suit:

    • Général : Effacer Autoriser les utilisateurs à approuver les extensions du système.

    • ID d'équipe : FNVRG3YPHU

    • Nom: (Facultatif)

    • Extensions système :

      • Autoriser des extensions système spécifiques

      • Cliquez Ajouter plus pour ajouter la prochaine extension système autorisée : com.blocksi.filteringosx.proxyext.

      • Nom: Extension du système Blocksi

  9. Lorsque vous avez terminé, vous devriez voir la configuration suivante :

    Extension avancée du système

  10. Cliquez Sauvegarder.

Création d'un profil de configuration personnalisé

Pour créer un profil de configuration personnalisé

En raison des exigences de macOS Ventura (et supérieur), l'application Blocksi For OSX nécessite l'ajout d'un profil appelé DNS Proxy qui peut être transmis via Kandji à partir du Profils de configuration section. Pour les déployer, suivez les étapes ci-dessous.

  1. Accéder au Bibliothèque dans le Kandji portail et appuyez sur le + Ajouter un nouveau bouton pour ajouter un nouveau profil en recherchant et en sélectionnant Profil personnalisé.

  2. Cliquez Ajouter et configurer. Cela ouvre une Profil personnalisé interaction pour vous permettre de configurer le profil.

  3. Saisissez un nom pour le profil personnalisé dans le champ Ajouter un titre champ. Par exemple, Blocksi pour OSX - Profil personnalisé du proxy DNS.

  4. Laissez le Plan vide pour l'instant sous Missions.

  5. Sélectionner Mac dans le Installer sur section.

  6. Configurer le Règles d'attribution, si nécessaire. Par exemple :

    • Sélectionner Version du système d'exploitation dans le Sélectionner l'entrée liste déroulante.

    • Sélectionner est supérieur à de la 3ème liste déroulante.

    • Taper 12.5 dans le Valeur champ.

    • Cliquez ConfirmerLa fenêtre devrait ressembler à ceci :

      Règles d'affectation 2

  7. Le Affectation la section devrait ressembler à ceci après avoir été configurée :

    Section de devoirs

  8. Faites défiler vers le bas de la page.

    Détails du profil 1

  9. Une fois le téléchargement terminé, l'aperçu XML devrait ressembler à ceci :

    Détails du profil

  10. Cliquez Sauvegarder pour enregistrer les paramètres du profil.

Créer un plan directeur

Pour créer un plan

Les plans directeurs sont utilisés pour configurer les déploiements et les exigences des applications.

  1. Cliquez Plans dans le menu de gauche sur le Kandji tableau de bord. Ici, vous verrez une liste des Blueprints déjà créés.

  2. Cliquez + Nouveau plan directeur dans le coin supérieur droit de la page pour créer un nouveau Blueprint. Cela ouvre une interaction Blueprint pour vous permettre de configurer les paramètres.

  3. Choisissez l'un des modèles de Blueprint sur le côté gauche ou créez un nouveau Blueprint en sélectionnant Commencer à partir de zéro.

    Écran de plan directeur

  4. Donnez un nom au plan. Par exemple, Plan directeur - Paramètres de Blocksi pour OSX.

  5. Cliquez sur le Créer un plan directeur bouton.

  6. Cliquez Activer les éléments de la bibliothèque.

    Éléments de la bibliothèque de plans

  7. Ajoutez les éléments de bibliothèque précédemment créés :

    • Application personnalisée

    • Extension du système

    • Profil personnalisé

  8. Activez-les en cliquant sur le bouton bascule.

    Éléments de la bibliothèque de plans 1

  9. Cliquez sur le Enregistrer les éléments de la bibliothèque bouton.

    La configuration du déploiement est désormais terminée. Il ne reste plus qu'à inscrire un appareil, l'attribuer au Blueprint créé et vérifier si la configuration sera correctement installée.

Inscription des appareils sur Kandji

Pour inscrire des appareils sur Kandji

Si vous n'avez aucun appareil inscrit sur Kandji, voici un exemple de procédure à suivre pour les inscrire.

  1. Accéder à Paramètres > Intégrations Apple.

  2. Configure Inscription automatisée des appareils.

  3. Suivez les instructions pour ajouter la configuration MDM sur business.apple.com ou school.apple.com.

Pour inscrire l'appareil

  1. Accédez au Appareils menu sur Kandji.

  2. Cliquez Ajouter un appareil.

  3. Suivez les instructions pour inscrire l'appareil.

  4. Enregistrez l'appareil en utilisant le bon code d'inscription pour le plan créé dans les étapes précédentes.

  5. Faites ceci pour chaque appareil que vous souhaitez inscrire.

Dépannage

Pour tester la configuration

  1. Assurez-vous de configurer la liaison AD sur l’appareil Mac sur l’appareil inscrit afin de pouvoir vous connecter avec les utilisateurs AD.

  2. Connectez-vous avec un utilisateur à un appareil et attendez que les plans de configuration MDM soient installés.

    Note

    L’installation de tous les éléments peut prendre jusqu’à 30 minutes.

  3. Attendez 30 minutes pour le redémarrage automatique de l'appareil ou déclenchez-le manuellement.

  4. Connectez-vous avec un compte d’utilisateur AD auquel la stratégie de filtrage OSX est attribuée sur l’UO LDAP après le redémarrage.

Pour vérifier l'installation du Blueprint et de l'application

Vous devriez voir une icône de filtre dans le coin supérieur droit de l'écran lorsque vous vous connectez à l'appareil. C'est le Blocksi pour OSX agent d'application.

  1. Ouvrez les paramètres système et accédez à Réseau > Filtres.

  2. Assurez-vous que le Filtre Blocksi est Activé.

    Filtres Proxies

  3. Vérifier Installation du plan directeur sur Kandji:

  4. Sur Kandji, accédez à Appareils et cliquez sur l'appareil cible.

  5. Pour chaque élément du Statut onglet, vérifiez que leur statut est soit Passer ou Succès.

    Onglet Statut

  6. Développer le Blocksi pour OSX colonne et vérifiez que le Script de post-installation sorti avec succès.

    Dernier audit

    À la fin de la transcription du journal, vous devriez également voir le journal Script de post-installation exécuté avec succès.

Pour vérifier le filtrage

  1. Connectez-vous à l'appareil Mac avec un utilisateur LDAP.

  2. Ouvrez un navigateur pour voir si le filtrage sera appliqué correctement.

  3. Accédez à certains sites que vous avez bloqués avec le filtre Web ou la liste d’exceptions.

  4. L'un des écrans suivants devrait s'afficher sur les sites bloqués :

    Écran d'accès refusé
    Connexion non privée

  5. Sur le tableau de bord d'administration de Blocksi, accédez à Analyse Web > Connaissances et aller à JournauxVérifiez que la navigation de l'utilisateur effectuée sur l'appareil Mac apparaît dans les journaux.