A macOS Server rendszer egyik alapvető képessége a Profile Manager funkció, azaz egy olyan központosított szolgáltatás, amellyel meghatározhatunk a cég vagy intézmény dolgozói számára kiosztott eszközökön bizonyos beállításokat, valamint egyes országokban akár a céges Apple ID-vel vásárolt alkalmazásokat, könyveket. Maga a Profile Manager használata az iOS eszközökre vonatkoztatva a Mobile Device Management (MDM) témakör egyik szegmense. Ez a cikkünk a Profile Manager Mac-re vonatkozó területét foglalja össze, így a konfigurációs profilok létrehozását és terjesztését a Mac gépek irányába, valamint azok kezelését a System Preferences / Rendszerbeállítások programon belül.

Mik azok a konfigurációs profilok?
Az iOS eszközök terjedésével az Apple a Mac gépeknél is meghonosította az XML alapú konfigurációs profilok létrehozását és terjesztését a menedzselt eszközök számára, amely egyszerűbbé teszi nagy számú eszköz beállítását, illetve segíti a céges vagy intézményi politikához illeszkedő beállítások terjesztését. A profil tulajdonképpen egy beállítás gyűjtemény, amely a céleszközön különféle beállításokat hajt végre azonnal, ahogy telepítjük.

Vannak olyan beállítások, például tipikusan intézményeknél használt 802.11X titkosítású hálózati hozzáférést leíró fájlok, amelyeket csak konfigurációs profilban tudunk telepíteni.

A Profile Manager használata
Ahhoz, hogy profilokat tudjunk biztosítani a gondozásunkban álló géppark Mac-jei számára, a macOS Server alkalmazásban a Profile Manager szolgáltatást aktiválnunk szükséges.

Ennek első lépése, hogy a szervert hálózati címtárként állítjuk be, amely a konfigurációk egyszerű terjesztéséhez kínál felhasználói és csoport gyűjtemények létrehozására lehetőséget.

Tipp: A macOS Server használata során céges és intézményi környezetben általában alapvető igény a hálózati fiókok létrehozása is. Az Apple e célra az Open Directory szolgáltatást biztosítja. Az Open Directory fiókra a kliens gép a System Preferences / Rendszerbeállítások program Users & Groups / Felhasználók és csoportok felületén tud bejelentkezni a Join / Csatlakozás gombra kattintva. A hálózati kontóra való bejelentkezést angol szakszóval binding névvel illetik. A hálózati fiók munkaélménye nagyban hasonlít a Mac saját lokális fiókjának használatához, csak éppen a fiók bármely Mac-ről elérhető, és hálózathoz kötött.

A Profile Manager első bekapcsolásakor szükséges egy címtár adminisztrátor fiókot létrehoznunk, aki a kliensek fiókjait kezelni lesz jogosult, illetve a kliensekből csoportokat van módja létrehozni. A csoportok sokfélék lehetnek: mobil és asztali számítógépek, a cég vagy intézmény különböző területein tevékenykedők, stb.



Megjegyzés: A csoportoknak általában akkor van nagyobb jelentősége, ha például a telepítendő alkalmazásokat kívánjuk szabályozni. Ehhez azonban a Magyarországon még nem elérhető Volume Purchase Programme (VPP) szükséges, amelyről így kénytelenek vagyunk lemondani.

Miután az adminisztrátori fiókot létrehoztuk - azaz a szerverünket az Open Directory Master állapotba konfiguráltunk -, már használható is a Profile Manager szolgáltatás. A Server alkalmazás emellett lehetőséget ad egy Apple ID birtokában az Apple Push Notification Service felületére való regisztrálásra. Az Apple egy éves hitelesítést ad arra vonatkozóan, hogy a szerverünk értesítéseket küldhet az eszközök felé. Ezt bármikor vissza is vonhatja, például ha spam küldésre használja valaki ezt a lehetőséget. Az Apple éppen ezért tartja kézben a funkciót, hogy védje eszközeit a támadásoktól.



Nem kötelező azonban a Push Notification Service használata, a profilokat ugyanis elküldhetjük emailben vagy letölthetővé tehetjük a felhasználók számára az eszközeiket listázó felületről is (User Portal).

Konfigurációs profilokat a Profile Manager webes felületén hozhatunk létre, amelynek címe:
szerver.hu/profilemanager
Ezt elérhetjük a Server alkalmazás Profile Manager felületének alján lévő Open Profile Manager hivatkozásra kattintva is.

A felületre a szerver adminisztrátori hozzáférésünkkel bejelentkezhetünk, és máris megfigyelhetjük a Profile Manager rakományait (payload), amelyek különböző konfigurációs paramétereket rögzítő elemek: általános információk a profilról, jelszó politikát állíthatunk be a gépre, előre konfigurálhatjuk a céges email címet, hogy utólag ne kelljen, hasonlóképpen a céges vagy intézményi WiFi kapcsolatokat is előre meghatározhatjuk, így nem szükséges jelszókat kiadnunk.



Ezeken kívül a Dock, a bejelentkezéssel induló programok és megnyíló iratok, a Finder használata, a nyomtatók elérése és kezelése, valamint a szülői felügyeletek is konfigurálhatók. Telepíthetünk betűcsaládokat, tanúsítványokat, konfigurálhatjuk az AirPlay működést és a VPN-t, beállíthatjuk a Calendar / Naptár és a Contacts / Kontaktok (címtár) hálózati forrásait.

Ha mindent megfelelően konfiguráltunk, akkor létrejön egy összefoglaló felület, ahol áttekinthetjük a profil tartalmát, illetve menthetjük a változásokat. A profilt letölthetjük és magát a fájlt terjeszteni is tudjuk, így ha a beállítások megfelelőek több Mac-re is, akkor módosítás nélkül, csoportosan elküldve.



Amennyiben nem minden megfelelő - például a Mail beállítások vélhetőleg eltérőek -, akkor a létrehozott profilt megnyitva, sokszorosítva a különböző felhasználók számára lehetőségünk van azt eltérő paramétereket módosítva terjeszteni a profilokat.

Tipp: Praktikus lehet a mindenki számára azonos anyagokat egy profilba menteni, és az eltéréseket egy másik profilban tárolni.

Profilok telepítése
A létrehozott profilokat a fent megjelölt módokon küldhetjük el a kliensek számára. A legpraktikusabb, ha bejelentkeznek a User Portal felületére a szerver.hu/mydevices cím használatával. Itt mindig a legfrissebb konfigurációs profilokat érhetik el, és letöltést követően dupla kattintással telepíteni is tudják a tartalmukat.

A telepítéskor a System Preferences / Rendszerbeállítások ablak rákérdez, hogy valóban telepíteni kívánjuk-e a profilt, és felsorolja, hogy milyen tartalmakkal rendelkezhet egy profil. A telepítést követően kiírja pontosan, hogy mennyi beállítást tartalmaz (16 settings / 16 beállítás), amelyeket fel is sorol részletesen.



A profilt alapértelmezés szerint törölhetjük, de lehetőség van ennek tiltására is.

A macOS Server operációs rendszer Profile Manager szolgáltatása összességében rendkívüli mértékben fel tudja gyorsítani a kliensek konfigurálását, és ezzel jelentős időt és erőforrásokat takarít meg a Mac alapú rendszer üzemeltetésének területén.



© MacMag.hu | Cikk: Birincsik József 2015. V. 24.



 


     Keresés a lap tartalmában a Google motorja segítségével: