MDM配置文件是Endpoint Central代理的附加组件,可安装以支持对Endpoint Central中的笔记本电脑进行完整管理。
以下步骤说明了如何分别为Windows和Mac部署MDM配置文件。
使用MDM配置文件有几个好处,例如:
简化管理:MDM配置文件为管理所有设备提供了一个集中平台,无论其位置、操作系统或设备类型如何。这简化了管理,减少了复杂性,并使管理员能够更有效地管理设备。
远程管理:MDM配置文件使笔记本电脑的远程管理成为可能,这允许管理员从任何地方管理笔记本电脑,无需实际访问。这减少了现场支持的需求,可以节省时间和成本。这包括远程锁定、远程擦除、远程告警等功能。
空中更新:MDM配置文件使管理员能够通过空中更新设备设置、应用程序和操作系统,而无需用户干预。这可以确保计算机始终保持最新和安全。
一致的安全性:MDM配置文件支持安全设置的集中管理,使管理员能够确保所有笔记本电脑配置有相同级别的安全性。这包括地理跟踪、企业擦除、完全擦除、找回丢失的计算机等功能。
设备独立性:MDM配置文件支持多个操作系统和设备类型,允许管理员从单一平台管理来自不同制造商和操作系统的计算机。这减少了分别管理不同设备和操作系统的复杂性。
先决条件
要为Windows部署MDM配置文件,唯一的先决条件是配置NAT设置。
您需要配置NAT设置来管理桌面和漫游用户(笔记本电脑)。这将确保桌面和漫游用户通过互联网与中心服务器之间进行通信。NAT设置可以在以下路径配置:管理选项卡 > 服务器设置 > NAT设置
配置完成后,MDM配置文件将自动安装在Windows机器上。
先决条件
在配置上述两个先决条件之后,最终用户将能够通过从其机器弹出的通知窗口安装MDM配置文件。
配置NAT设置
您需要配置NAT设置来管理桌面和漫游用户(笔记本电脑),这些用户可能超出您公司网络的范围。这确保了来自桌面和漫游用户通过互联网到达中心服务器的通信。NAT设置可以在以下路径配置:管理选项卡 > 服务器设置 > NAT设置。
上传APNs证书
所有MDM配置文件和Apple设备之间的通信都通过APNS证书路由。需要一个APNS证书来保护此通信。确保使用企业ID创建证书,因为它必须在一年内更新。了解更多关于创建和上传APNS证书。
如果满足上述两个先决条件,最终用户将通过通知窗口提示安装其设备上的MDM配置文件。最终用户必须批准让Endpoint Central管理他们的Mac设备。
注意:您可以通过导航至代理->设置-> 管理范围设置来编辑Mac通知窗口上的消息。
这个通知窗口是如何工作的?
通知窗口将在Endpoint Central代理机器上弹出,以安装MDM配置文件。
最终用户需要是管理员才能安装MDM配置文件。
如果最终用户是标准用户,Endpoint Central代理将提升标准用户为“配置文件管理员”,以便他们可以安装MDM配置文件。在100秒后,“配置文件管理员”权限将自动被撤销。
在配置MAC中的MDM配置文件时,以下是一些经常被问到的问题。
不会。Endpoint Central已移除MDM附加组件。MDM配置文件不需要任何额外许可证。请参阅此页面了解更多详情。
