配置Windows和Mac的MDM描述文件

什么是MDM描述文件？

MDM描述文件是Endpoint Central MSP代理程序的附加组件，用于支持Endpoint Central MSP中笔记本设备的完整管理。

以下步骤说明了如何分别为Windows和Mac部署MDM描述文件。

要为Windows部署MDM描述文件，唯一的先决条件是配置NAT设置。

配置NAT设置

您需要配置NAT设置以管理桌面和漫游用户（笔记本电脑）。这将确保桌面和漫游用户通过互联网和中央服务器之间进行通信。NAT设置可以在以下路径配置：管理选项卡 > 服务器设置 > NAT设置

完成此步骤后，MDM描述文件将自动安装在Windows机器上。

要为Mac设备部署MDM描述文件，需要满足以下先决条件：

在满足上述两个先决条件后，最终用户将能够通过从其设备弹出的通知窗口安装MDM描述文件。

配置NAT设置

您需要配置NAT设置以管理桌面和漫游用户（笔记本电脑），这些用户可能超出您公司网络的范围。这将确保来自桌面和漫游用户的互联网通信达到中央服务器。NAT设置可以在以下路径配置：管理选项卡 > 服务器设置 > NAT设置。

上传APNS证书

MDM描述文件与Apple设备之间的所有通信都通过APNS证书路由。需要一个APNS证书来保护此通信。确保使用公司ID创建证书，因为它必须在一年后进行更新。在创建和上传APNS证书页面了解更多信息。

如果满足上述两个先决条件，最终用户将通过通知窗口提示安装其设备上的MDM描述文件。最终用户必须批准让Endpoint Central MSP管理其Mac设备。

这个通知窗口是如何工作的？

通知窗口将弹出在Endpoint Central MSP代理程序机器上安装MDM描述文件。
最终用户需要是管理员才能安装MDM描述文件。
如果最终用户是标准用户，Endpoint Central MSP代理程序将晋升标准用户为“配置文件管理员”，以便他们可以安装 MDM描述文件。在100秒后，“配置文件管理员”权限将自动撤销。

DMD profile enrolment

通知窗口还提供“稍后提醒”选项，允许最终用户在90分钟内跳过安装，最多“提醒次数”由管理员指定。
如果最终用户在这些尝试中没有安装 MDM描述文件，则会进行强制安装，最终用户将被要求安装 MDM描述文件，没有忽略或关闭通知窗口的选项。单击“现在注册”将显示以下内容：

Unverified profile

Unverified credentials

Verified profile and agent