Tema
En este artículo se explica cómo implementar un perfil de configuración móvil de macOS preconfigurado. Estas instrucciones son específicas para dispositivos macOS que utilizan el agente NinjaOne y que están inscritos en una solución de gestión de dispositivos móviles (MDM) de terceros.
Entorno
- Agente NinjaOne
- Apple macOS
Descripción
Utilice estas instrucciones en situaciones en las que un técnico desee implementar el agente NinjaOne en dispositivos macOS inscritos en una solución MDM ajena a NinjaOne.
Los siguientes pasos describen el proceso para implementar el agente NinjaOne a gran escala:
- Genera y descarga el instalador del agente NinjaOne en la consola de NinjaOne.
- Carga el instalador .pkg (paquete) en la solución MDM e impleméntalo en tus dispositivos macOS gestionados.
- Configure los permisos y ajustes necesarios para el agente de NinjaOne e impleméntelos como un perfil MDM en sus dispositivos macOS gestionados.
Definición de los ajustes de configuración de NinjaOne
Puede definir los siguientes permisos y configuraciones de NinjaOne a través de MDM:
- Concede al agente de NinjaOne permiso para acceder a todos los archivos.
- Conceda a NinjaOne Remote permiso para acceder a todos los archivos y a las interfaces de programación de aplicaciones (API) de accesibilidad necesarias. Además, las cuentas de usuario estándar locales pueden habilitar los permisos de grabación de pantalla.
- Conceda permiso a NinjaOne Backup para acceder a todos los archivos.
- Impedir que el usuario del dispositivo desactive el procesamiento en segundo plano del agente de NinjaOne.
Por lo general, los servicios MDM ofrecen dos opciones para configurar los perfiles MDM que se implementarán en los dispositivos:
- Cargar o pegar directamente el contenido de un archivo
mobileconfig, que contiene todos los ajustes necesarios. - Definir manualmente la configuración adecuada en la consola del servicio MDM.
En las siguientes secciones se explicarán cada uno de estos métodos.
Índice
- Configurar NinjaOne con un archivo de configuración
- Configurar manualmente los ajustes del perfil MDM de NinjaOne
- Recursos adicionales
Configurar NinjaOne con un archivo de configuración
Para configurar NinjaOne con un archivo de configuración, sigue estos pasos:
- Descarga el archivo NinjaOne_Agent.mobileconfig adjunto al final de este artículo. Puedes cargar este archivo directamente en un servicio MDM e implementarlo en los dispositivos gestionados.
- Como alternativa, pega el contenido completo del archivo, tal y como se muestra en el siguiente campo de texto preformateado, en un perfil de servicio MDM compatible para enviarlo a los dispositivos gestionados:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadDescription</key>
<string></string>
<key>PayloadDisplayName</key>
<string>Preferencias de privacidad del agente NinjaOne</string>
<key>PayloadEnabled</key>
<true/>
<key>Identificador de la carga útil</key>
<string>F90E3D0E-AD13-486C-84D4-A495C460354B</string>
<key>PayloadOrganization</key>
<string>NinjaOne</string>
<key>PayloadType</key>
<string>com.apple.TCC.configuration-profile-policy</string>
<key>PayloadUUID</key>
<string>F90E3D0E-AD13-486C-84D4-A495C460354A</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>Services</key>
<dict>
<key>Accessibility</key>
<array>
<dict>
<key>Allowed</key>
<true/>
<key>CodeRequirement</key>
<cadena>identificador "com.ninjarmm.ncstreamer" y ancla genérica de Apple y certificado 1[campo.1.2.840.113635.100.6.2.6] /* existe */ y certificado hoja[campo.1.2.840.113635.100.6.1.13] /* existe */ y certificado hoja[subject.OU] = EBNT3ZX97E</string>
<key>Identifier</key>
<string>com.ninjarmm.ncstreamer</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
</dict>
</array>
<key>ScreenCapture</key>
<array>
<dict>
<key>Authorization</key>
<string>AllowStandardUserToSetSystemService</string>
<key>CodeRequirement</key>
<string>identificador "com.ninjarmm.ncstreamer" y ancla genérica de Apple y certificado 1[field.1.2.840.113635.100.6.2.6] /* existe */ y certificado hoja[field.1.2.840.113635.100.6.1.13] /* existe */ y certificado hoja[subject.OU] = EBNT3ZX97E</string>
<key>Identifier</key>
<string>com.ninjarmm.ncstreamer</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
</dict>
</array>
<key>SystemPolicyAllFiles</key>
<array>
<dict>
<key>Allowed</key>
<true/>
<key>CodeRequirement</key>
<string>identificador "com.ninjarmm.ncstreamer" y ancla genérica de Apple y certificado 1[field.1.2.840.113635.100.6.2.6] /* existe */ y certificado hoja[field.1.2.840.113635.100.6.1.13] /* existe */ y certificado hoja[subject.OU] = EBNT3ZX97E</string>
<key>Identificador</key>
<string>com.ninjarmm.ncstreamer</string>
<key>Tipo de identificador</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
</dict>
<dict>
<key>Allowed</key>
<true/>
<key>CodeRequirement</key>
<string>identificador "ninjarmm-macagent" y ancla apple generic y certificado 1[field.1.2.840.113635.100.6.2.6] /* existe */ y hoja de certificado[field.1.2.840.113635.100.6.1.13] /* existe */ y hoja de certificado[subject.OU] = EBNT3ZX97E</string>
<key>Identificador</key>
<string>/Applications/NinjaRMMAgent/programfiles/ninjarmm-macagent</string>
<key>Tipo de identificador</key>
<string>path</string>
<key>StaticCode</key>
<integer>0</integer>
</dict>
<dict>
<key>Allowed</key>
<true/>
<key>CodeRequirement</key>
<string>identificador lockhart y ancla apple genérico y certificado 1[field.1.2.840.113635.100.6.2.6] /* existe */ y certificado hoja[field.1.2.840.113635.100.6.1.13] /* existe */ y certificado hoja[subject.OU] = EBNT3ZX97E</string>
<key>Identifier</key>
<string>/Applications/NinjaRMMAgent/programfiles/lockhart/bin/lockhart</string>
<key>IdentifierType</key>
<string>path</string>
</dict>
</array>
</dict>
</dict>
<dict>
<key>PayloadDescription</key>
<string>Permisos para NinjaOne Agent y Remote</string>
<key>PayloadDisplayName</key>
<string>Gestión del servicio NinjaOne Agent</string>
<key>PayloadIdentifier</key>
<string>com.ninjaone.NinjaOneAgentServiceManagement</string>
<key>PayloadUUID</key>
<string>0d8e2ece-dfa7-4103-97ff-e91a9f842a1e</string>
<key>PayloadType</key>
<string>com.apple.servicemanagement</string>
<key>Rules</key>
<array>
<dict>
<key>RuleType</key>
<string>TeamIdentifier</string>
<key>RuleValue</key>
<string>EBNT3ZX97E</string>
<key>Comment</key>
<string>NinjaOne Agent</string>
</dict>
</array>
</dict>
</array>
<key>Descripción de la carga útil</key>
<string>Permisos para NinjaOne Agent y Remote</string>
<key>Nombre de visualización de la carga útil</key>
<string>NinjaOne Agent y Remote</string>
<key>Carga útil habilitada</key>
<true/>
<key>Identificador de la carga útil</key>
<string>5239630D-0350-4236-B4E8-8A0AC610C88B</string>
<key>PayloadOrganization</key>
<string>NinjaOne</string>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadType</key>
<string>Configuración</string>
<key>UUID de la carga útil</key>
<string>5239630D-0350-4236-B4E8-8A0AC610C88B</string>
<key>Versión de la carga útil</key>
<integer>1</integer>
</dict>
</plist>Configurar manualmente los ajustes del perfil MDM de NinjaOne
Al configurar manualmente los perfiles MDM, es posible que observe que el nombre exacto de las cargas útiles y las claves puede variar de un servicio MDM a otro. Los nombres de las cargas útiles y las claves utilizados en esta sección coinciden con los definidos por Apple. Si encuentra alguna discrepancia entre los nombres que figuran aquí y los que aparecen en el servidor MDM, póngase en contacto con su servicio MDM para confirmar los nombres de clave adecuados.
Debe configurar las cargas útiles de control de políticas de preferencias de privacidad para lo siguiente, incluida una configuración de gestión de servicios:
Para obtener más información sobre la carga útil de control de la política de preferencias de privacidad , consulte PrivacyPreferencesPolicyControl | Documentación para desarrolladores de Apple (externa). Para obtener más información sobre laconfiguración de gestión de servicios , consulte ServiceManagementManagedLoginItems | Documentación para desarrolladores de Apple (externa).
Agente NinjaOne
Utilice la siguiente tabla para configurar la carga útil del agente NinjaOne en su perfil de servicio MDM compatible:
| Clave | Valor | ||||
|---|---|---|---|---|---|
| Identificador | /Applications/NinjaRMMAgent/programfiles/ninjarmm-macagent | ||||
| Tipo de identificador | ruta | ||||
| Requisito de código | identificador «ninjarmm-macagent» y ancla genérica de Apple y certificado 1[field.1.2.840.113635.100.6.2.6] /* existe / y certificado hoja[field.1.2.840.113635.100.6.1.13] / existe */ y certificado hoja[subject.OU] = EBNT3ZX97E | ||||
| CódigoEstático | 0 | ||||
| Permisos |
|
NinjaOne Remote
Utilice la siguiente tabla para configurar la carga útil del agente NinjaOne en su perfil de servicio MDM compatible:
| Clave | Valor | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| Identificador | com.ninjarmm.ncstreamer | ||||||||
| Tipo de identificador | bundleID | ||||||||
| Requisito de código | identificador «com.ninjarmm.ncstreamer» y ancla genérica de Apple y certificado 1[field.1.2.840.113635.100.6.2.6] /* existe / y certificado leaf[field.1.2.840.113635.100.6.1.13] / existe */ y certificado leaf[subject.OU] = EBNT3ZX97E | ||||||||
| CódigoEstático | 0 | ||||||||
| Permisos |
|
Copia de seguridad de NinjaOne
Utilice la siguiente tabla para configurar la carga útil del agente NinjaOne en su perfil de servicio MDM compatible:
| Clave | Valor | ||||
|---|---|---|---|---|---|
| Identificador | /Applications/NinjaRMMAgent/programfiles/lockhart/bin/lockhart | ||||
| Tipo de identificador | ruta | ||||
| Requisito de código | identificador lockhart y ancla apple genérico y certificado 1[field.1.2.840.113635.100.6.2.6] /* existe / y certificado leaf[field.1.2.840.113635.100.6.1.13] / existe */ y certificado leaf[subject.OU] = EBNT3ZX97E | ||||
| Código estático | 0 | ||||
| Permisos |
|
Configuración de gestión de servicios
Utilice la siguiente tabla para añadir la configuración en su perfil de servicio MDM compatible:
| Clave | Valor |
|---|---|
| Tipo de regla | Identificador del equipo |
| Valor de la regla | EBNT3ZX97E |
| Comentario | Agente NinjaOne |
Recursos adicionales
Consulte los siguientes recursos para obtener más información sobre los servicios MDM para macOS: