Розгортання платформи Apple
- Вітаємо
- Вступ до розгортання платформи Apple
- Що нового
-
- Вступ до розповсюдження вмісту
- Методи розповсюдження вмісту
- Керування елементами входу і фоновими завданнями на Mac
-
- Вступ до безпеки керування пристроями
- Функції швидкого реагування на загрози безпеці
- Замикання та виявлення пристроїв
- Стирання пристроїв
- Замок активації
- Керування доступом приладів
- Запровадження політик паролів
- Використання постійних токенів
- Використання вбудованих функцій захисту мережі
- Рішення Managed Device Attestation (Кероване засвідчення пристроїв)
-
-
- Декларативне конфігурування програм
- Дані автентифікації та декларація ідентифікаційних ресурсів
- Декларативне керування фоновими завданнями
- Декларативна конфігурація Календаря
- Декларативна конфігурація Certificates (Сертифікати)
- Декларативна конфігурація Contacts (Контакти)
- Декларативна конфігурація Exchange
- Декларативна конфігурація Google Accounts (Облікові записи Google)
- Декларативна конфігурація LDAP
- Декларативна конфігурація застарілого інтерактивного профілю
- Декларативна конфігурація застарілого профілю
- Декларативна конфігурація Mail (Пошта)
- Декларативна конфігурація програм «Математика» та «Калькулятор»
- Декларативна конфігурація Passcode (Код допуску)
- Декларативна конфігурація Passkey Attestation (Засвідчення ключа допуску)
- Декларативна конфігурація керування розширеннями Safari
- Декларативна конфігурація Screen Sharing (Спільний екран)
- Декларативна конфігурація Service configuration files (Файли конфігурації сервісу)
- Декларативна конфігурація Software Update (Оновлення ПЗ)
- Декларативна конфігурація параметрів оновлення ПЗ
- Декларативна конфігурація керування сховищем
- Декларативна конфігурація Subscribed Calendars (Підписні календарі)
-
- Параметри набору даних Accessibility
- Параметри набору даних Active Directory Certificate
- Параметри набору даних AirPlay
- Параметри набору даних AirPlay Security
- Параметри набору даних AirPrint
- Параметри набору даних App Lock (Замикання програми)
- Параметри набору даних Associated Domains
- Параметри набору даних Automated Certificate Management Environment (ACME)
- Параметри набору даних Autonomous Single App Mode
- Параметри набору даних Calendar
- Параметри набору даних Cellular
- Параметри набору даних Cellular Private Network (Приватна стільникова мережа)
- Параметри набору даних Certificate Preference
- Параметри набору даних Certificate Revocation
- Параметри набору даних Certificate Transparency
- Параметри набору даних Certificates
- Параметри набору даних Conference Room Display
- Параметри набору даних Contacts
- Параметри набору даних Content Caching
- Параметри набору даних Directory Service (Служба каталогів)
- Параметри набору даних DNS Proxy
- Параметри набору даних DNS Settings
- Параметри набору даних Dock
- Параметри набору даних Domains
- Параметри набору даних Energy Saver (Заощадження енергії)
- Параметри набору даних Exchange ActiveSync (EAS)
- Параметри набору даних Exchange Web Services (EWS)
- Параметри набору даних Extensible Single Sign-On (Розширюваний єдиний вхід)
- Параметри набору даних Extensible Single Sign-on Kerberos (Розширюваний єдиний вхід Kerberos)
- Параметри набору даних Extensions (Розширення)
- Параметри набору даних FileVault
- Параметри набору даних Finder
- Параметри набору даних Firewall (Брандмауер)
- Параметри набору даних Fonts
- Параметри набору даних Global HTTP Proxy (Глобальний HTTP-проксі)
- Параметри набору даних Google Accounts
- Параметри набору даних Home Screen Layout (Макет початкового екрана)
- Параметри набору даних Identification
- Параметри набору даних Identity Preference (Параметр посвідчення)
- Параметри набору даних Kernel Extension Policy
- Параметри набору даних LDAP
- Параметри набору даних Lights Out Management
- Параметри набору даних Lock Screen Message (Текст на замкненому екрані)
- Параметри набору даних Login Window
- Параметри набору даних Managed Login Items (Керований автозапуск)
- Параметри набору даних Mail
-
- Параметри Wi-Fi
- Параметри Ethernet
- Параметри WEP, WPA, WPA2, WPA2/WPA3
- Параметри Dynamic WEP, WPA Enterprise і WPA2 Enterprise
- Параметри EAP
- Параметри HotSpot 2.0
- Параметри Legacy Hotspot (Застарілі точки доступу)
- Параметри Cisco Fastlane
- Параметри Network Proxy Configuration (Конфігурація проксі-серверів)
- Параметри набору даних Network Usage Rules (Правила використання мережі)
- Параметри набору даних Notifications (Сповіщення)
- Параметри набору даних Parental Controls
- Параметри набору даних Passcode (Код допуску)
- Параметри набору даних Printing
- Параметри набору даних Privacy Preferences Policy Control
- Параметри набору даних Relay (Реле)
- Параметри набору даних SCEP
- Параметри набору даних Security (Безпека)
- Параметри набору даних Setup Assistant
- Параметри набору даних Single Sign-on (Єдиний вхід)
- Параметри набору даних Smart Card (Смарткартка)
- Параметри набору даних Subscribed Calendars
- Параметри набору даних System Extensions
- Параметри набору даних System Migration
- Параметри набору даних Time Machine
- Параметри набору даних TV Remote (Пульт ДК)
- Параметри набору даних Web Clips
- Параметри набору даних Web Content Filter (Фільтр вебвмісту)
- Параметри набору даних Xsan
-
- Глосарій
- Історія редакцій документа
- Авторське право
Розповсюдження власних пакетів для Mac
Пристрої Apple підтримують бездротове інсталювання власних пакетів без застосування App Store. Є два способи розповсюдження власних внутрішніх програм:
за допомогою MDM;
за допомогою вебсайту.
Розповсюдження програм за допомогою MDM
Щоб скористатися MDM, застосуйте маніфест з командою InstallEnterpriseApplication
(файл маніфесту або вбудований) або InstallApplication
(файл маніфесту). Краще використовувати команду InstallEnterpriseApplication
, бо вона підтримує sha256 і закріплення сертифіката. Більше інформації наведено в розділі Список команд MDM.
Розповсюдження програм за допомогою вебсайту
Створіть пакет із вмістом, як-от програма, шрифти та сценарії, які необхідно інсталювати на Mac.
Розробкою та розміщенням вебсайту для розповсюдження цих пакетів займаєтеся ви. Переконайтеся, що користувачі автентифікуються, а вебсайт доступний у внутрішній мережі або інтернеті, залежно від ваших потреб. Закачайте файл пакета (з розширенням назви файлу .pkg) у ту частину вебсайту, яка доступна автентифікованим користувачам.
Можливо, доведеться конфігурувати вебсервер, щоб пакет передавався правильно. Для сервера додайте цей тип MIME до параметрів типів MIME вебслужби:
application/octet-stream pkg
Для сервера Microsoft Internet Information Server (IIS) використовуйте IIS Manager, щоб додати тип MIME на сторінку властивостей сервера:
.pkg/octet-stream
Типовий файл маніфесту для macOS
Нижче наведено приклад маніфесту або файлу маніфесту, який є списком властивостей XML (файл .plist). Наведені нижче поля є обов’язковими для заповнення:
URL: повністю визначена URL-адреса HTTPS пакета
kind: має бути вибрано software-package
У цих полях можна вказати розміри частин:
md5-size: розмір кожної частини
md5s: хеші md5 для кожної частини
sha256-size: розмір кожної частини
sha256s: хеші sha256 для кожної частини
Зразок файлу маніфесту для пакета Mac
Нижче наведено приклад файлу маніфесту. Зверніть увагу, що в полях для поділу на частини надається перевага sha256, якщо зазначено інформацію про поділ одночасно для sha256 і md5.
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<!-- array of downloads. -->
<key>items</key>
<array>
<dict>
<!-- an array of assets to download -->
<key>assets</key>
<array>
<dict>
<!-- Required. The asset kind. -->
<key>kind</key>
<string>software-package</string>
<!-- Optional. md5 is used here for chunking every 10 MB; Can also use sha256-size. -->
<key>md5-size</key>
<integer>10485760</integer>
<!-- Array of md5 hashes for each "md5-size" sized chunk; Can also use sha256s. -->
<key>md5s</key>
<array>
<string>41fa64bb7a7cae5a46bfb45821ac8b99</string>
<string>51fa64bb7a7cae5a46bfb45821ac8b98</string>
<string>61fa64bb7a7cae5a46bfb45821ac8b97</string>
</array>
<!-- required. the URL of the package to download. -->
<key>url</key>
<string>https://www.betterbag.com/apps/myapp.pkg</string>
</dict>
</array>
</dict>
</array>
</dict>
</plist>
Генерування підпису коду
У програмі Термінал спершу введіть команду, а тоді в тому самому рядку програму (перетягнувши її з вікна Finder). Наприклад:
codesign -display -r - /Applications/CompanyName\ ApplicationName.app