Skip to main content

Painel de administração

KANDJI - Guia de configuração do macOS

A seguir estão os procedimentos para configurar o KANDJI para macOS.

Pré-requisitos

Os seguintes itens são necessários para a implantação.

  • Aplicativo BlocksiForOSX.pkg. O arquivo do pacote do aplicativo é baixado junto com estas instruções.

  • Script Postinstall personalizado. O script é baixado com estas instruções. O nome do arquivo é: post_install_script.sh.

  • Perfil DNS Proxy .mobileconfig personalizado. O perfil é baixado junto com estas instruções. O nome do arquivo é: Blocksi para OSX - Perfil personalizado do proxy DNS.mobileconfig.

  • Usuários e UOs LDAP precisam ser sincronizados com o Blocksi.

    • Isso é feito com o aplicativo Blocksi AD Synchronization.

    • O aplicativo precisa ser instalado e configurado no seu servidor LDAP.

    • Você pode baixar as instruções e o aplicativo na janela Downloads no painel do Blocksi Admin. A seção de download está localizada em Perfil > Transferências.

  • Política de filtragem criada no BM Admin Dashboard e atribuída à OU LDAP. Depois que as OUs e os usuários LDAP forem sincronizados com o Blocksi, você precisa criar algumas políticas de filtragem e atribuí-las às OUs LDAP.

  • No Kanji MDM: tenha dispositivos macOS já registrados no seu painel Kanji.

Adicionando um aplicativo personalizado

Para adicionar um aplicativo personalizado

  1. Acesse o Biblioteca no Kandji portal e pressione o + Adicionar novo botão para adicionar um novo item.

  2. Procurar Aplicativos personalizados.

  3. Clique Aplicativos personalizados e então Adicionar e configurar.

    Adicionar item da biblioteca

  4. Insira um nome para o aplicativo no Adicionar um título campo de texto. Por exemplo: Blocksi para OSX.

  5. Deixe o Projeto vazio por enquanto em baixo Tarefas.

  6. Clique no + Adicionar botão ao lado do Regras texto. Isso abrirá um Regras de atribuição interação para permitir que você crie as regras.

  7. Configurar o Regras de atribuição, conforme necessário. Por exemplo:

    • Selecione Versão do SO no Selecione a entrada lista suspensa.

    • Selecione é maior que do lista suspensa.

    • Tipo 12,5 no Valor campo.

    • Clique Confirmar. A janela deve ficar assim:

      Regras de atribuição

  8. Selecione Instalar uma vez por dispositivo em Instalação no Configurações seção.

  9. Clique no botão de alternância ao lado de Não disponível em Self Service texto para habilitar Self-service sob Self-service no Configurações seção.

    Antes:

    Self-service

    Depois:

    Autoatendimento 1

  10. Selecione Aplicativos para Categoria.

  11. Personalize o restante das configurações, se necessário.

  12. Selecione o Pacote de instalação opção no Detalhes da instalação seção.

  13. Adicionar um Script de pós-instalação:

    • Modifique e digite o conteúdo fornecido post_install_script.sh arquivo, ou

    • Modifique e digite o seguinte texto no Script de pós-instalação área de texto:

      Script de pós-instalação

    Nota

    Substituir admin@blocksi-super-admin.com valor com o e-mail do superadministrador da sua escola.

    Nota

    Substituir XXX.XXX.XXX:XX com o endereço IP do servidor AD da sua rede local. Por exemplo, 10.11.11.11:53.

    Quando terminar, o script deverá ficar assim:

    Script de pós-instalação 1

  14. Selecione o Reiniciar após instalação bem-sucedida caixa de seleção.

  15. Clique Salvar.

Adicionando a extensão do sistema

Para adicionar a extensão do sistema

  1. Acesse o Biblioteca no Kandji portal e pressione o + Adicionar novo botão para adicionar um novo item.

  2. Procurar Extensão do sistema.

  3. Clique Extensão do sistema e então Adicionar e configurar. A seguinte janela é aberta.

    Adicionar título

  4. Digite um nome para o script no Adicionar um título campo. Por exemplo, Extensões de sistema para Blocksi.

  5. Deixe o Projeto vazio por enquanto em baixo Tarefas.

  6. Clique no + Adicionar botão ao lado do Regras texto. Isso abrirá uma interação de Regras de Atribuição para permitir que você crie as regras.

  7. Configurar o Regras de atribuição, conforme necessário. Por exemplo:

    • Selecione Versão do SO no Selecione a entrada lista suspensa.\

    • Selecione é maior que do lista suspensa.

    • Tipo 12,5 no Valor campo.

    • Clique Confirmar. A janela deve ficar assim:

      Regras de atribuição 1

  8. Configurar o Configurações seção da seguinte forma:

    • Geral: Claro Permitir que os usuários aprovem extensões do sistema.

    • ID da equipe: FNVRG3YPHU

    • Nome: (Opcional)

    • Extensões do sistema:

      • Permitir extensões específicas do sistema

      • Clique Adicionar mais para adicionar a próxima extensão de sistema permitida: com.blocksi.filteringosx.proxyext.

      • Nome: Extensão do Sistema Blocksi

  9. Quando terminar, você deverá ver a seguinte configuração:

    Extensão avançada do sistema

  10. Clique Salvar.

Criando um perfil de configuração personalizado

Para criar um perfil de configuração personalizado

Devido aos requisitos do macOS Ventura (e superior), o aplicativo Blocksi para OSX requer a adição de 1 perfil chamado DNS Proxy que pode ser enviado por meio do Kandji a partir do Perfis de configuração seção. Para implantá-los, siga as etapas abaixo.

  1. Acesse o Biblioteca no Kandji portal e pressione o + Adicionar novo botão para adicionar um novo perfil pesquisando e selecionando Perfil personalizado.

  2. Clique Adicionar e configurar. Isso abre um Perfil personalizado interação para permitir que você configure o perfil.

  3. Digite um nome para o perfil personalizado no Adicionar um título campo. Por exemplo, Blocksi para OSX - Perfil personalizado de proxy DNS.

  4. Deixe o Projeto vazio por enquanto em baixo Tarefas.

  5. Selecione Mac no Instalar em seção.

  6. Configurar o Regras de atribuição, conforme necessário. Por exemplo:

    • Selecione Versão do SO no Selecione a entrada lista suspensa.

    • Selecione é maior que do lista suspensa.

    • Tipo 12,5 no Valor campo.

    • Clique Confirmar. A janela deve ficar assim:

      Regras de Tarefa 2

  7. O Atribuição a seção deve ficar assim depois de configurada:

    Seção de Tarefas

  8. Vá até o final da página.

    Detalhes do perfil 1

  9. Após a conclusão do upload, a visualização do XML deverá ficar assim:

    Detalhes do perfil

  10. Clique Salvar para salvar as configurações do perfil.

Criando um Blueprint

Para criar um projeto

Os blueprints são usados para configurar implantações e requisitos de aplicativos.

  1. Clique Projetos no menu à esquerda no Kandji dashboard. Aqui você verá uma lista de Blueprints já criados.

  2. Clique + Novo Projeto no canto superior direito da página para criar um novo Blueprint. Isso abre uma interação Blueprint para permitir que você configure as configurações.

  3. Escolha um dos modelos de Blueprint no lado esquerdo ou crie um novo Blueprint selecionando começar do zero.

    Tela de projeto

  4. Dê um nome ao projeto. Por exemplo, Blueprint - Blocksi para configurações do OSX.

  5. Clique no Criar Blueprint botão.

  6. Clique Habilitar itens da biblioteca.

    Itens da biblioteca Blueprint

  7. Adicione os itens da Biblioteca criados anteriormente:

    • Aplicativo personalizado

    • Extensão do sistema

    • Perfil personalizado

  8. Habilite-os clicando no botão de alternância.

    Itens da biblioteca Blueprint 1

  9. Clique no Salvar itens da biblioteca botão.

    A configuração de implantação agora está completa. Tudo o que é necessário agora é registrar um dispositivo, atribuí-lo ao Blueprint criado e verificar se a configuração será instalada corretamente.

Registrando dispositivos no Kandji

Para registrar dispositivos no Kandji

Se você não tiver nenhum dispositivo registrado no Kandji, aqui está um exemplo de como registrá-los.

  1. Navegar para Configurações > Integrações Apple.

  2. Configurar Inscrição automatizada de dispositivos.

  3. Siga as instruções para adicionar a configuração do MDM em business.apple.com ou school.apple.com.

Para registrar o dispositivo

  1. Navegue até o Dispositivos menu em Kandji.

  2. Clique Adicionar um dispositivo.

  3. Siga as instruções para registrar o dispositivo.

  4. Registre o dispositivo usando o correto código de inscrição para o Blueprint criado nas etapas anteriores.

  5. Faça isso para cada dispositivo que você deseja registrar.

Solução de problemas

Para testar a configuração

  1. Certifique-se de configurar o vínculo do AD ao dispositivo Mac no dispositivo registrado para que você possa fazer login com usuários do AD.

  2. Efetue login com um usuário em um dispositivo e aguarde a instalação dos blueprints de configuração do MDM.

    Nota

    A instalação de todos os itens pode levar até 30 minutos.

  3. Aguarde 30 minutos para que o dispositivo seja reiniciado automaticamente ou acione-o manualmente.

  4. Efetue login com uma conta de usuário do AD que tenha a política de filtragem do OSX atribuída na UO LDAP após a reinicialização.

Para verificar a instalação do Blueprint e do aplicativo

Você deve ver um ícone de filtro no canto superior direito da tela quando fizer login no dispositivo. Este é o Blocksi para OSX agente de aplicativo.

  1. Abra as Configurações do Sistema e vá para Rede > Filtros.

  2. Certifique-se de que o Filtro Blocksi é Habilitado.

    Filtros Proxies

  3. Verificar Instalação do Blueprint sobre Kandji:

  4. Sobre Kandji, navegue para Dispositivos e clique no dispositivo de destino.

  5. Para cada item no Status aba, verifique se o status deles é Passar ou Sucesso.

    Guia de status

  6. Expandir o Blocksi para OSX coluna e verificar se o Script de pós-instalação saiu com sucesso.

    Última Auditoria

    No final da transcrição do log, você também deve ver o log Script de pós-instalação executado com sucesso.

Para verificar a filtragem

  1. Efetue login no dispositivo Mac com um usuário LDAP.

  2. Abra um navegador para ver se a filtragem será aplicada corretamente.

  3. Navegue até alguns sites que você bloqueou com o filtro da Web ou a Lista de exceções.

  4. Você deverá ver uma das seguintes telas em sites bloqueados:

    Tela de acesso negado
    Conexão não privada

  5. No painel de administração do Blocksi, navegue até Análise da Web > Percepções e vá para Registros. Verifique se a navegação do usuário feita no dispositivo Mac está sendo exibida nos logs.