Skip to main content

Painel de administração

JAMF School - Guia de configuração do macOS

A seguir estão os procedimentos para configurar o JAMF School para macOS.

Pré-requisitos

Você deve ter o seguinte em vigor antes de poder implantar:

  • Aplicativo BlocksiForOSX.pkg: O arquivo do pacote do aplicativo é baixado junto com estas instruções.

  • Script personalizado: O script é baixado com estas instruções. O nome do arquivo é: pass_values_script.sh.

  • Perfil DNS Proxy .mobileconfig personalizado. O perfil é baixado junto com estas instruções. O nome do arquivo é: JAMF School MDM - Perfil personalizado do proxy DNS.mobileconfig.

  • Usuários e UOs LDAP precisam ser sincronizados com o Blocksi.

    • Isso é feito com o aplicativo Blocksi AD Synchronization.

    • O aplicativo precisa ser instalado e configurado no seu servidor LDAP.

    • Você pode baixar as instruções e o aplicativo no Transferências janela no painel do Blocksi Admin. A seção de download está localizada em Perfil > Transferências.

  • Política de filtragem criada no BM Admin Dashboard e atribuída à OU LDAP. Depois que as OUs e os usuários LDAP forem sincronizados com o Blocksi, você precisa criar algumas políticas de filtragem e atribuí-las às OUs LDAP.

  • Na Escola JAMF MDM

    • Tenha dispositivos macOS já registrados no seu Painel Escolar JAMF.

    • Tenha grupos de dispositivos definidos para dispositivos macOS de alunos.

Adicionando Blocksi para o aplicativo OSX

Para adicionar Blocksi para o aplicativo OSX

  1. Sobre Escola JAMF MDM, navegue para Aplicativos > Inventário no menu à esquerda.

  2. Clique + Adicionar aplicativo e selecione Adicionar pacote macOS interno na lista suspensa.

    Adicionar aplicativo

  3. Carregar o BlocosiForOSX.pkg aplicativo.

  4. Modificar o Nome do aplicativo e Versão.

  5. Clique Mostrar opções avançadas no Opções seção.

  6. Definir Prioridade de instalação para Alto.

  7. Clique no + símbolo sob o Este aplicativo será distribuído para os seguintes grupos de dispositivos seção para implantar o aplicativo em dispositivos de destino.

  8. Certificar-se Instalação automática está definido para o grupo.

  9. Clique Salvar. Quando terminar, você deverá ver a seguinte tela:

    Instalação automática
Criando um perfil

Para criar um perfil

  1. Sobre Escola JAMF MDM, navegue para Perfis > Visão geral no menu à esquerda.

  2. Clique + Criar Perfil para criar um novo perfil. O Criar Perfil a janela abre.

    Criar Perfil

  3. Selecione Mac OS sob Plataforma.

  4. Selecione Inscrição de dispositivo para Tipo de inscrição e clique Próximo. A seguinte tela aparece.

    Inscrição de dispositivo

  5. Escolha um Nome do perfil. Por exemplo: Perfil do dispositivo Blocksi macOS.

  6. Adicione uma descrição, se necessário.

  7. Deixe o Usar filtro de tempo caixa de seleção desmarcada em Filtro de tempo.

  8. Clique Terminar. Na próxima seção, veremos a configuração do perfil.

Configurando as extensões do sistema

Para configurar as extensões do sistema

  1. Clique Extensões do sistema sob carga útil do macOS no Configuração de configuração de perfil página.

  2. Clique Configurar.

  3. Limpar o Permitir que os usuários aprovem extensões do sistema caixa de seleção.

  4. Tipo FNVRG3YPHU no Identificador da equipe campo.

  5. Selecione todos os seguintes: Extensão do driver, Extensão de rede, e Extensão de segurança de endpoint sob Tipos de extensão de sistema permitidos no Extensões de sistema permitidas seção.

  6. Clique + Adicionar e digite com.blocksi.filteringosx.proxyext.

  7. Clique Salvar. Quando terminar, você deverá ver a seguinte tela:

    Tela 1 de extensões do sistema
Configurando o escopo

Para configurar o escopo

  1. Clique Escopo sob Configurações gerais no Configuração de configuração de perfil página.

  2. Clique no + botão para adicionar o Grupos de dispositivos que precisam deste perfil instalado.

    Escopo

  3. Certificar-se Instalação automática está definido para o grupo.

  4. Clique Salvar.

    Scope 1
Criando um perfil para proxy DNS

Para configurar um perfil para proxy DNS

Este perfil é necessário para instalar o Blocksi para OSX aplicação em segundo plano sem interação do usuário.

  1. Navegar para Perfis > Visão geral no menu à esquerda em Escola JAMF MDM.

  2. Clique + Criar Perfil para criar um novo perfil. O Criar Perfil a janela abre.

    Criar Perfil 1

  3. Selecione Carregar perfil personalizado sob Plataforma.

  4. Carregar o JAMF School MDM - Perfil personalizado do proxy DNS.mobileconfig perfil fornecido com estas instruções.

  5. Clique Próximo.

  6. Dê um nome ao perfil, por exemplo: Perfil de dispositivo macOS - Proxy DNS.

  7. Adicione uma descrição, se necessário.

  8. Deixe o Usar filtro de tempo caixa de seleção desmarcada em Filtro de tempo.

  9. Clique Terminar.

Configurando o perfil de proxy DNS

Para configurar o perfil de proxy DNS

  1. Atribua o perfil aos grupos de dispositivos clicando em + sob o Este perfil será distribuído para os seguintes grupos de dispositivos texto.

  2. Selecione os grupos-alvo na lista suspensa.

  3. Certificar-se Instalação automática está definido para o grupo.

  4. Clique Salvar. Quando terminar, você deverá ver a seguinte tela:

    Perfil do dispositivo macOS
Criando um script

Para criar um script

  1. Navegar para Roteiros no menu à esquerda em Escola JAMF MDM.

    Roteiros

  2. Clique + Criar novo script no canto superior direito da página para criar um novo script. Agora você deve ver a seguinte tela:

    Roteiros 1

  3. Digite as seguintes informações:

    • Nome: blocosi_pass_valores_script

    • Tipo: Festança

    • Descrição: Script para passar valores para Blocksi para aplicação OSX

    • Quando executar: Só uma vez

  4. Copie o texto abaixo no Contente área.

    Área de conteúdo

    Nota

    Substituir admin@blocksi-super-admin.com com o e-mail do superadministrador da sua escola.

    Nota

    Substituir XXX.XXX.XXX:XX com o endereço DNS da sua rede local. Por exemplo, 10.11.11.11:53.

  5. Clique no + botão abaixo do Contente área para atribuir o script a um grupo de dispositivos.

    Script de área de conteúdo

  6. Selecione todos os grupos de dispositivos aplicáveis na lista.

  7. Certificar-se Instalação automática está definido para o grupo.

  8. Clique Salvar para salvar a configuração do script.

Solução de problemas

Para testar a configuração

  1. Caso ainda não tenha feito isso, configure a conexão do AD com seu servidor LDAP no dispositivo Mac de teste para que você possa fazer login no dispositivo com uma conta de usuário LDAP.

  2. Atribuir uma política de filtragem a uma UO de usuário LDAP sincronizada no painel de administração do Blocksi (bm.blocksi.net).

  3. Faça login em um dispositivo gerenciado com uma conta de administrador para verificar a implantação do aplicativo, script e perfil. Após o login, você verá um ícone de filtro no canto superior direito da tela.

  4. Abrir Configurações do sistema e vá para Rede > Filtros.

    Filtros de rede

  5. Certifique-se de que o Filtro Blocksi o status é Habilitado e um ponto verde 🟢 é visível.

  6. Navegar para Privacidade e Segurança > Perfis em Configurações do sistema. Alguns dos perfis são instalados por padrão no registro do dispositivo no JAMF School MDM. Certifique-se de ver os seguintes perfis instalados para a implantação do Blocksi para OSX:

    • Perfil do dispositivo macOS Blocksi

    • JAMF School MDM - Perfil de proxy DNS para Blocksi

      Dispositivos gerenciados

Para verificar a filtragem

  1. Efetue login no dispositivo Mac com um usuário LDAP.

  2. Abra um navegador para ver se a filtragem será aplicada corretamente.

  3. Navegue até alguns sites que você bloqueou com o filtro da Web ou a Lista de exceções.

  4. Você deverá ver uma das seguintes telas em sites bloqueados:

    Tela de acesso negado
    Conexão não privada

  5. Acesse o painel de administração do Blocksi e navegue até Análise da Web > Percepções e vá para Registros.

  6. Verifique se a navegação do usuário feita no dispositivo Mac está aparecendo nos registros.