Mac OS管理

使用ManageEngine MDM MSP，可以从单个控制台管理在iOS，macOS和tvOS上运行的设备。这减少了管理在不同操作系统上运行的一系列设备所涉及的时间和复杂性，从而消除了对多个设备管理软件的需求。

支持的功能：

ManageEngine MDM MSP支持以下功能来管理在macOS上运行的计算机：

• 设备注册：
  • 注册已部署的计算机：

    甚至可以在设置ME MDM之前使用的macOS机器使用MDM MSP进行注册。如果管理库存中存在的计算机，则可以通过邀请进行注册。对于员工拥有的个人计算机，使用自助注册是理想的选择。访问注册URL可以对计算机进行管理。

  • 注册新的macOS机器：

    通过将MDM与Apple Business Manager集成，可以进行现成的部署。即将注册并交付给您员工的新机器可以直接使用并进行管理。

• 配置文件管理：
  • 密码：

    通过定义密码策略的参数来保护您的托管计算机和数据。

  • 设备限制：

    如果组织的安全策略阻止用户安装未经批准的应用程序，则可以使用ME MDM对其进行限制。与设备功能，安全性，位置设置等相关的限制也可以应用。

  • Wi-Fi配置：

    可以配置托管计算机的Wi-Fi和代理设置。您还可以通过配置限制来阻止计算机连接到未经批准的Wi-Fi网络。

  • VPN配置：

    可以配置VPN和代理设置。要了解有关MDM MSP支持的VPN类型的更多信息，请单击此处。

  • 文件保险箱加密：

    可以使用文件保险箱加密通过一个控制台对存储在所有托管mac机中的数据进行加密，以保护它们的安全。

  • 证书策略：

    将CA证书分发到受管计算机，以保护和验证任何网络通信。

  • 简单证书注册协议（SCEP）：

    如果大型组织需要手动分发证书，则可以将SCEP配置为可扩展和简化的客户端证书分发。

• 安全管理：
  • 远程扫描：

    可以使用“立即扫描”功能查看有关受管计算机的详细信息。还可获取有关已安装应用程序，列入黑名单的应用程序以及对计算机施加的限制的信息。

  • 遥控锁：

    IT管​​理员可以远程锁定受管计算机，以增强数据安全性并保护所有可能丢失的计算机。

  • 完全擦除：

    假设您需要将一台机器移交给另一名员工，则可以完全擦除受管机器上的所有数据和设置。该设备将变得和新设备一样好。

  • 企业擦除：

    只能从受管计算机中删除使用MDM推送的公司数据和设置，而不会删除任何个人数据。

• 应用管理：
  • 静默的应用程序安装：

    通过ABM购买的应用程序可以在零用户干预的情况下从MDM MSP服务器以静默方式安装在受管计算机中。

注意：在使用MDM MSP管理Apple设备之前，必须配置APNs证书。要了解有关所涉及步骤的更多信息，请单击此处。