首页 » 功能 >> Windows和Mac描述文件
 
本地

配置Windows和Mac的MDM描述文件

什么是MDM描述文件?

MDM描述文件是Endpoint Central MSP代理程序的附加组件,用于支持Endpoint Central MSP中笔记本设备的完整管理。

以下步骤说明了如何分别为Windows和Mac部署MDM描述文件。

为Windows配置MDM描述文件

要为Windows部署MDM描述文件,唯一的先决条件是配置NAT设置。

配置NAT设置

您需要配置NAT设置以管理桌面和漫游用户(笔记本电脑)。这将确保桌面和漫游用户通过互联网和中央服务器之间进行通信。NAT设置可以在以下路径配置:管理选项卡 > 服务器设置 > NAT设置

完成此步骤后,MDM描述文件将自动安装在Windows机器上。

为Mac设备配置 MDM描述文件

要为Mac设备部署MDM描述文件,需要满足以下先决条件:

  • 配置NAT设置
  • 上传APNS证书

在满足上述两个先决条件后,最终用户将能够通过从其设备弹出的通知窗口安装MDM描述文件。

配置NAT设置

您需要配置NAT设置以管理桌面和漫游用户(笔记本电脑),这些用户可能超出您公司网络的范围。这将确保来自桌面和漫游用户的互联网通信达到中央服务器。NAT设置可以在以下路径配置:管理选项卡 > 服务器设置 > NAT设置

上传APNS证书

MDM描述文件与Apple设备之间的所有通信都通过APNS证书路由。需要一个APNS证书来保护此通信。确保使用公司ID创建证书,因为它必须在一年后进行更新。在创建和上传APNS证书页面了解更多信息。

为最终用户配置通知窗口

如果满足上述两个先决条件,最终用户将通过通知窗口提示安装其设备上的MDM描述文件。最终用户必须批准让Endpoint Central MSP管理其Mac设备。

这个通知窗口是如何工作的?

  • 通知窗口将弹出在Endpoint Central MSP代理程序机器上安装MDM描述文件。
  • 最终用户需要是管理员才能安装MDM描述文件。
  • 如果最终用户是标准用户,Endpoint Central MSP代理程序将晋升标准用户为“配置文件管理员”,以便他们可以安装 MDM描述文件。在100秒后,“配置文件管理员”权限将自动撤销。

    • DMD profile enrolment

  • 通知窗口还提供“稍后提醒”选项,允许最终用户在90分钟内跳过安装,最多“提醒次数”由管理员指定。
  • 如果最终用户在这些尝试中没有安装 MDM描述文件,则会进行强制安装,最终用户将被要求安装 MDM描述文件,没有忽略或关闭通知窗口的选项。单击“现在注册”将显示以下内容:

    • Unverified profile

  • 管理员必须输入如下所示的凭据。对于标准用户,此步骤将被跳过。

    • Unverified credentials

  • 成功安装 MDM描述文件后的预览。

    • Verified profile and agent

 

Was this document useful?

Thank you for your feedback!

Sorry about that!

By clicking "Submit", you agree to processing of personal data according to the Privacy Policy.
  Back to Top