本文适用于所有使用 Jamf Pro 作为 MDM 解决方案的TeamViewer (Classic) 终端保护客户。
常规
这是有关如何使用Jamf Pro MDM管理TeamViewer (Classic) 终端保护 macOS权限的小指南。
如果目标设备上已经安装了TeamViewer (Classic)客户端或主机,则可以从TeamViewer (Classic)管理控制台远程推出TeamViewer (Classic) 终端保护。 激活TeamViewer (Classic)端点保护后,某些权限需要手动用户确认,以允许“全盘扫描”和“实时保护”模块正常工作并扫描反计算机。
要求
您必须满足一些先决条件,以便可以使用Jamf Pro 10.X MDM远程使用Aprove内核扩展和全盘访问。
- 安装 TeamViewer (Classic) 完整版客户端或主机
- Jamf Pro 10.x 已在设备上完成配置
- TeamViewer (Classic) 终端保护 已激活
- 您甚至可以在激活之前预先批准设置,但是我们建议先激活,然后再推送设置。
允许内核扩展 (Kernel Extension)
从MacOS 10.13开始使用内核扩展,从10.16开始将其删除。 它用于允许实时保护访问系统上用于扫描的必要路径。 内核扩展由Bitdefender S.R.L.签名。 我们的技术合作伙伴。
- 登录 Jamf Pro.
- 选择 电脑 > 档案配置-> 新建 或使用已有档案.
- 拖到下方的批准的内核扩展
- 输入 名字: BitDefender 和 Team ID: GUNFMW623Y
允许全盘访问
从macOS 10.14开始,需要全盘访问,这是Apple引入的新安全性和隐私更改的一部分。 它用于允许应用程序执行全盘扫描。
1) 登录到 Jamf Pro.
2) 选择 电脑 > 档案配置-> 新建 或使用已有档案.
3) 选择 隐私首选项策略控制
4) 创建 新应用访问载荷
- 识别码: com.teamviewer.rm.endpointprotection
- 识别码类型: Bunddle ID
- 条件
anchor apple generic and identifier "com.teamviewer.rm.endpointprotection" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = H7UGFBUGV6)
💡提示: 有关更多信息,您可以在此处阅读Jamf Pro文档:
