Údržba klientů Mac

Platí pro: Configuration Manager (Current Branch)

Důležité

Od ledna 2022 je tato funkce Configuration Manager zastaralá. Další informace najdete v tématu Počítače Mac.

Tady jsou postupy pro odinstalaci klientů mac a obnovení jejich certifikátů.

Odinstalace klienta systému Mac

1. Na počítači Mac otevřete okno terminálu a přejděte do složky obsahující macclient.dmg.

2. Přejděte do složky Nástroje a zadejte následující příkazový řádek:

   ./CMUninstall -c

   Poznámka

   Vlastnost -c dává klientovi pokyn, aby odinstaloval také protokoly chyb klienta a soubory protokolu. Doporučujeme to, abyste se vyhnuli nejasnostem při pozdější přeinstalaci klienta.

3. V případě potřeby ručně odeberte certifikát ověřování klienta, který Configuration Manager používal, nebo ho odvolte. CMUnistall tento certifikát neodebere ani neodvolá.

Prodloužení platnosti klientského certifikátu pro Mac

K obnovení klientského certifikátu systému Mac použijte jednu z následujících metod:

• Průvodce prodloužením platnosti certifikátu

• Ruční obnovení certifikátu

Průvodce prodloužením platnosti certifikátu

1. V souboru ccmclient.plist, který řídí otevření Průvodce obnovením certifikátu, nakonfigurujte následující hodnoty jako řetězce :

   • RenewalPeriod1 – určuje v sekundách první období obnovení, ve kterém můžou uživatelé obnovit certifikát. Výchozí hodnota je 3 888 000 sekund (45 dní). Nenakonfigurujte hodnotu menší než 300, protože období se vrátí na výchozí hodnotu.

   • RenewalPeriod2 – určuje v sekundách druhé období obnovení, ve kterém můžou uživatelé certifikát obnovit. Výchozí hodnota je 259 200 sekund (3 dny). Pokud je tato hodnota nakonfigurovaná a je větší nebo rovna 300 sekund a je menší nebo rovna hodnotě RenewalPeriod1, použije se hodnota. Pokud je Hodnota RenewalPeriod1 větší než 3 dny, použije se pro RenewalPeriod2 hodnota 3 dny. Pokud je RenewalPeriod1 kratší než 3 dny, pak RenewalPeriod2 je nastavena na stejnou hodnotu jako RenewalPeriod1.

   • RenewalReminderInterval1 – určuje v sekundách frekvenci, s jakou se bude Průvodce obnovením certifikátu zobrazovat uživatelům během prvního období prodlužování platnosti. Výchozí hodnota je 86 400 sekund (1 den). Pokud je RenewalReminderInterval1 větší než 300 sekund a menší než hodnota nakonfigurovaná pro RenewalPeriod1, použije se nakonfigurovaná hodnota. V opačném případě se použije výchozí hodnota 1 den.

   • RenewalReminderInterval2 – určuje v sekundách frekvenci, s jakou se bude Průvodce obnovením certifikátu zobrazovat uživatelům během druhého období prodlužování platnosti. Výchozí hodnota je 28 800 sekund (8 hodin). Pokud je RenewalReminderInterval2 větší než 300 sekund, menší než nebo rovno RenewalReminderInterval1 a menší než nebo rovno RenewalPeriod2, použije se nakonfigurovaná hodnota. V opačném případě se použije hodnota 8 hodin.

     Příklad: Pokud jsou hodnoty ponechány jako výchozí, 45 dní před vypršením platnosti certifikátu se průvodce otevře každých 24 hodin. Do 3 dnů od vypršení platnosti certifikátu se průvodce otevře každých 8 hodin.

     Příklad: Pomocí následujícího příkazového řádku nebo skriptu nastavte první období obnovení na 20 dnů.

     sudo defaults write com.microsoft.ccmclient RenewalPeriod1 1728000

2. Po otevření Průvodce obnovením certifikátu se pole Uživatelské jméno a Název serveru obvykle předem vyplní a uživatel může jednoduše zadat heslo pro prodloužení platnosti certifikátu.

   Poznámka

   Pokud se průvodce neotevře nebo ho omylem zavřete, otevřete ho kliknutím na Obnovit na stránce předvoleb Configuration Manager.

Ruční obnovení certifikátu

Typická doba platnosti klientského certifikátu systému Mac je 1 rok. Configuration Manager neprodlouží automaticky uživatelský certifikát, který si vyžádá během registrace, takže k ručnímu obnovení certifikátu musíte použít následující postup.

Důležité

Pokud platnost certifikátu vyprší, musíte odinstalovat, znovu nainstalovat a pak znovu zaregistrovat klienta systému Mac.

Tímto postupem odeberete SMSID, které je nutné k vyžádání nového certifikátu pro stejný počítač Mac. Když odeberete a nahradíte SMSID klienta, odstraní se po odstranění klienta z konzoly Configuration Manager veškerá uložená historie klientů, jako je inventář.

1. Vytvořte a naplňte kolekci zařízení pro počítače Mac, které musí obnovit uživatelské certifikáty.

   Upozornění

   Configuration Manager nemonitoruje dobu platnosti certifikátu, který zapisuje pro počítače Mac. Pokud chcete identifikovat počítače Mac, které se mají přidat do této kolekce, musíte je monitorovat nezávisle na Configuration Manager.

2. V pracovním prostoru Prostředky a kompatibilitaspusťte Průvodce vytvořením položky konfigurace.

3. Na stránce Obecné zadejte následující informace:

   • Název:Odebrání SMSID pro Mac

   • Typ:Mac OS X

4. Na stránce Podporované platformy se ujistěte, že jsou vybrané všechny verze macOS X.

5. Na stránce Nastavení zvolte Nový a potom v dialogovém okně Vytvořit nastavení zadejte následující informace:

   • Název:Odebrání SMSID pro Mac

   • Typ nastavení:Skript

   • Datový typ:Řetězec

6. V dialogovém okně Vytvořit nastavení v části Skript zjišťování zvolte Přidat skript a určete skript, který zjistí počítače Mac s nakonfigurovaným identifikátorem SMSID.

7. V dialogovém okně Upravit skript zjišťování zadejte následující skript prostředí:

   defaults read com.microsoft.ccmclient SMSID  
   

8. Kliknutím na OKzavřete dialogové okno Upravit skript zjišťování .

9. V dialogovém okně Vytvořit nastavení v části Skript nápravy (volitelné) zvolte Přidat skript a určete skript, který odebere SMSID, když ho najdete na počítačích Mac.

10. V dialogovém okně Vytvořit skript nápravy zadejte následující skript prostředí:

    defaults delete com.microsoft.ccmclient SMSID  
    

11. Kliknutím na OKzavřete dialogové okno Vytvořit skript nápravy .

12. Na stránce Pravidla dodržování předpisů v průvodci klikněte na Nový a potom v dialogovém okně Vytvořit pravidlo zadejte následující informace:

    • Název:Odebrání SMSID pro Mac

    • Vybrané nastavení: Zvolte Procházet a pak vyberte skript zjišťování, který jste zadali dříve.

    • Do pole s následujícími hodnotami zadejte Doména/výchozí dvojice (com.microsoft.ccmclient, SMSID) neexistuje.

    • Povolte možnost Spustit zadaný skript nápravy, pokud toto nastavení nedodržuje předpisy.

13. Dokončete Průvodce vytvořením položky konfigurace.

14. Vytvořte standardní hodnoty konfigurace obsahující položku konfigurace, kterou jste právě vytvořili, a nasaďte ji do kolekce zařízení, kterou jste vytvořili v kroku 1.

    Další informace o vytváření a nasazování standardních hodnot konfigurace najdete v tématech Vytvoření standardních hodnot konfigurace a Nasazení standardních hodnot konfigurace.

15. Na počítačích Mac s odebranou smsid nainstalujte nový certifikát spuštěním následujícího příkazu:

    sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'>  
    

    Po zobrazení výzvy zadejte heslo pro účet superuživatele ke spuštění příkazu a pak heslo k uživatelskému účtu služby Active Directory.

16. Pokud chcete omezit zaregistrovaný certifikát na Configuration Manager, otevřete na počítači Mac okno terminálu a proveďte následující změny:

    a. Zadejte příkaz . sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    b. V dialogovém okně Přístup k klíči v části Klíčenky zvolte Systém a pak v části Kategorie zvolte Klíče.

    c. Rozbalením klíčů zobrazíte klientské certifikáty. Po identifikaci certifikátu pomocí privátního klíče, který jste právě nainstalovali, poklikejte na klíč.

    d. Na kartě Access Control zvolte Potvrdit před povolením přístupu.

    e. Přejděte na /Library/Application Support/Microsoft/CCM, vyberte CCMClient a pak zvolte Přidat.

    f. Zvolte Uložit změny a zavřete dialogové okno Přístup k klíči .

17. Restartujte počítač Mac.