Mac rendszerű ügyfelek kezeléseMaintain Mac clients

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Az alábbiakban a Mac-ügyfél eltávolítása és a tanúsítványok megújítása eljárásokat.Here are procedures for uninstalling Mac clients and for renewing their certificates.

A Mac-ügyfél eltávolításaUninstalling the Mac client

  1. A Mac számítógépen nyisson meg egy terminálablakot, és keresse meg a mappát tartalmazó macclient.dmg.On a Mac computer, open a terminal window and navigate to the folder containing macclient.dmg.

  2. Lépjen a Tools mappára, és írja be a következő parancssort:Navigate to the Tools folder and enter the following command-line:

    . / CMUninstall - c./CMUninstall -c

    Megjegyzés

    A - c tulajdonság arra utasítja az ügyfelet is távolítsa el az ügyfél-összeomlási naplókat, és a naplófájlok eltávolítása.The -c property instructs the client uninstall to also remove client crash logs and log files. Azt javasoljuk, a bizonytalanság elkerüléséhez, ha később újratelepítené az ügyfelet.We recommend this to avoid confusion if you later reinstall the client.

  3. Szükség esetén manuálisan távolítsa el a Configuration Manager használt ügyfél-hitelesítési tanúsítványt, vagy vonja vissza.If required, manually remove the client authentication certificate that Configuration Manager was using, or revoke it. A CMUnistall nem távolítja el és nem vonja vissza a tanúsítványt.CMUnistall does not remove or revoke this certificate.

A Mac-ügyfél tanúsítványának megújításaRenewing the Mac client certificate

A következő eljárások valamelyikével újítsa meg a Mac-ügyfél tanúsítványát:Use one of the following methods to renew the Mac client certificate:

Tanúsítvány megújítása varázslóRenew certificate wizard

  1. Konfigurálja a következő értékeket, mint a karakterláncok a ccmclient.plist fájlban, amely szabályozza, amikor a tanúsítvány megújítása varázsló:Configure the following values as strings in the ccmclient.plist file that controls when the Renew Certificate Wizard opens:

    • RenewalPeriod1 -másodpercben megadva, az első megújítási időszakot mely felhasználók megújíthatják a tanúsítványt.RenewalPeriod1 - Specifies, in seconds, the first renewal period in which users can renew the certificate. Az alapértelmezett érték 3 888 000 másodperc (45 nap).The default value is 3,888,000 seconds (45 days). Ne állítson be egy érték kisebb, mint 300, mint az időszak visszaáll az alapértelmezett.Don't configure a value less than 300, as the period will revert to the default.

    • RenewalPeriod2 – Megadja másodpercben a második megújítási időszakot mely felhasználók megújíthatják a tanúsítványt.RenewalPeriod2 - Specifies, in seconds, the second renewal period in which users can renew the certificate. Az alapértelmezett érték 259 200 másodperc (3 nap).The default value is 259,200 seconds (3 days). Ha ez az érték van konfigurálva, és nagyobb vagy egyenlő 300 másodpercnél és kisebb vagy egyenlő, mint RenewalPeriod1, az értéket fogja használni.If this value is configured and is greater than or equal to 300 seconds and is less than or equal to RenewalPeriod1, the value will be used. Ha a RenewalPeriod1 értéke 3 napnál több, akkor a RenewalPeriod2esetében az érték 3 nap lesz.If RenewalPeriod1 is greater than 3 days, a value of 3 days will be used for RenewalPeriod2. Ha a RenewalPeriod1 értéke 3 napnál kevesebb, akkor a RenewalPeriod2 ugyanolyan értékre lesz állítva, mint a RenewalPeriod1.If RenewalPeriod1 is less than 3 days, then RenewalPeriod2 is set to the same value as RenewalPeriod1.

    • RenewalReminderInterval1 -másodpercben megadva, a gyakoriság, amellyel a tanúsítvány megújítása varázsló megjelenik a felhasználóknak az első megújítási időszak alatt.RenewalReminderInterval1 - Specifies, in seconds, the frequency at which the Renew Certificate Wizard will be displayed to users during the first renewal period. Az alapértelmezett érték 86 400 másodperc (1 nap).The default value is 86,400 seconds (1 day). Ha a RenewalReminderInterval1 nagyobb 300 másodpercnél és kisebb a RenewalPeriod1konfigurált értékénél, akkor a konfigurált értéket használja a rendszer.If RenewalReminderInterval1 is greater than 300 seconds and less than the value configured for RenewalPeriod1, then the configured value will be used. Más esetben az 1 napos alapértelmezett érték lesz érvényben.Otherwise, the default value of 1 day will be used.

    • RenewalReminderInterval2 -a másodpercben azt a gyakoriságot, amellyel a tanúsítvány megújítása varázsló megjelenik a felhasználóknak a második megújítási időszak alatt, adja meg.RenewalReminderInterval2 - Specifies, in seconds the frequency at which the Renew Certificate Wizard will be displayed to users during the second renewal period. Az alapértelmezett érték 28 800 másodperc (8 nap).The default value is 28,800 seconds (8 hours). Ha a RenewalReminderInterval2 értéke 300 másodpercnél nagyobb, kisebb vagy megegyezik a RenewalReminderInterval1 értékével, illetve kisebb vagy megegyezik a RenewalPeriod2értékével, akkor a rendszer a konfigurált értéket használja.If RenewalReminderInterval2 is greater than 300 seconds, less than or equal to RenewalReminderInterval1 and less than or equal to RenewalPeriod2, then the configured value will be used. Más esetben 8 napos érték lesz érvényben.Otherwise, a value of 8 hours will be used.

      Példa: Az az alapértelmezett értékükön, ha a tanúsítvány lejárta előtt 45 nappal a varázsló megnyitja 24 óránként.Example: If the values are left as their defaults, 45 days before the certificate expires, the wizard will open every 24 hours. 3 nappal a tanúsítvány lejárta előtt a varázsló 8 óránként nyílik meg.Within 3 days of the certificate expiring, the wizard will open every 8 hours.

      Példa: Használja a következő parancsot, vagy egy parancsfájllal állítsa az első megújítási időszakot 20 napra.Example: Use the following command line, or a script, to set the first renewal period to 20 days.

      sudo defaults write com.microsoft.ccmclient RenewalPeriod1 1728000

  2. Amikor megnyílik a tanúsítvány megújítása varázsló, a felhasználónév és kiszolgálónév mező általában ki van töltve, és a felhasználó csak a tanúsítvány megújításához jelszót adhat meg.When the Renew Certificate Wizard opens, the User name and Server name fields will typically be pre-populated and the user can just enter a password to renew the certificate.

    Megjegyzés

    Ha nem nyílik meg a varázsló, vagy ha véletlenül bezárja azt, kattintson a Megújítás elemre a Configuration Manager beállításlapján a varázsló megnyitásához.If the wizard does not open, or if you accidentally close the wizard, click Renew from the Configuration Manager preference page to open the wizard.

Tanúsítványának manuális megújításaRenew certificate manually

A Mac-ügyféltanúsítvány érvényessége általában 1 év.A typical validity period for the Mac client certificate is 1 year. A Configuration Manager automatikusan megújítani a felhasználói tanúsítványt, amelyet beléptetéskor kérelmez, így az alábbi eljárást a tanúsítvány megújításához manuálisan kell használni.Configuration Manager does not automatically renew the user certificate that it requests during enrollment, so you must use the following procedure to renew the certificate manually.

Fontos

Ha a tanúsítvány lejár, az Mac-ügyfelet el kell távolítani és újra kell telepíteni, majd újra be kell léptetni.If the certificate expires, you must uninstall, reinstall and then re-enroll the Mac client.

Ez a folyamat eltávolítja az SMS-azonosítót, amely szükséges egy új tanúsítvány kérelmezéséhez ugyanahhoz a Mac számítógéphez.This procedure removes the SMSID, which is required to request a new certificate for the same Mac computer. Amikor eltávolítja és pótolja ügyfélelőzmény, köztük a leltár tárolt ügyfél korábbi törlődik, az ügyfél a Configuration Manager konzoljáról törlése után.When you remove and replace the client SMSID, any stored client history such as inventory is deleted after you delete the client from the Configuration Manager console.

  1. Hozzon létre, és egy eszközgyűjteményt azon Mac számítógépek számára, amely kell újítaniuk a felhasználói tanúsítványok feltöltése.Create and populate a device collection for the Mac computers that must renew the user certificates.

    Figyelmeztetés

    A Configuration Manager nem figyeli a beléptetett tanúsítvány érvényességi Mac számítógépeken.Configuration Manager does not monitor the validity period of the certificate that it enrolls for Mac computers. Meg kell nyomon követhető, függetlenül a Configuration Manager az ehhez a gyűjteményhez adható Mac számítógépek azonosításához.You must monitor this independently from Configuration Manager to identify the Mac computers to add to this collection.

  2. Az Eszközök és megfelelőség munkaterületen indítsa el a Konfigurációelem létrehozása varázslót.In the Assets and Compliance workspace, start the Create Configuration Item Wizard.

  3. Az Általános lapon adja meg az alábbi adatokat:On the General page, specify the following information:

    • Név:SMSID eltávolítása Mac számítógépenName:Remove SMSID for Mac

    • Típus:Mac OS XType:Mac OS X

  4. Az a által támogatott platformok lapon, győződjön meg arról, hogy a Mac OS X minden verziója van-e jelölve.On the Supported Platforms page, ensure that all Mac OS X versions are selected.

  5. Az a beállítások lapon, válassza ki új , majd a a beállítás létrehozása párbeszédpanelen adja meg a következő információkat:On the Settings page, choose New and then, in the Create Setting dialog box, specify the following information:

    • Név:SMSID eltávolítása Mac számítógépenName:Remove SMSID for Mac

    • Beállítás típusa:ParancsfájlSetting type:Script

    • Adattípus:KarakterláncData type:String

  6. Az a beállítás létrehozása párbeszédpanelen a felderítési parancsfájl, válassza a parancsfájl hozzáadása lehetőségre olyan parancsfájl, amely felderíti a konfigurált SMS-AZONOSÍTÓVAL rendelkező Mac számítógépeket megadásához.In the Create Setting dialog box, for Discovery script, choose Add script to specify a script that discovers Mac computers with an SMSID configured.

  7. A Felderítési parancsfájl szerkesztése párbeszédpanelen adja meg a következő héjparancsfájlt:In the Edit Discovery Script dialog box, enter the following Shell Script:

    defaults read com.microsoft.ccmclient SMSID  
    
  8. Válasszon OK bezárásához a felderítési parancsfájl szerkesztése párbeszédpanel megnyitásához.Choose OK to close the Edit Discovery Script dialog box.

  9. Az a beállítás létrehozása párbeszédpanelen a szervizelési parancsfájl (nem kötelező), válassza a parancsfájl hozzáadása adhatja meg, hogy eltávolítja az SMS-AZONOSÍTÓT, a Mac számítógépeken talált parancsprogramot.In the Create Setting dialog box, for Remediation script (optional), choose Add script to specify a script that removes the SMSID when it is found on Mac computers.

  10. A Szervizelési parancsfájl létrehozása párbeszédpanelen adja meg a következő héjparancsfájlt:In the Create Remediation Script dialog box, enter the following Shell Script:

    defaults delete com.microsoft.ccmclient SMSID  
    
  11. Válasszon OK bezárásához a szervizelési parancsfájl létrehozása párbeszédpanel megnyitásához.Choose OK to close the Create Remediation Script dialog box.

  12. A varázsló Megfelelőségi szabályok lapján kattintson az Újelemre, és a Szabály létrehozása párbeszédpanelen adja meg a következő adatokat:On the Compliance Rules page of the wizard, click New, and then in the Create Rule dialog box, specify the following information:

    • Név:SMSID eltávolítása Mac számítógépenName:Remove SMSID for Mac

    • Kiválasztott beállítás: Válasszon Tallózás , és jelölje ki a korábban megadott felderítési parancsfájlt.Selected setting: Choose Browse and then select the discovery script that you specified previously.

    • A következő értékek mezőbe írja be a következőt: The domain/default pair of (com.microsoft.ccmclient, SMSID) does not exist.In the following values field, enter The domain/default pair of (com.microsoft.ccmclient, SMSID) does not exist.

    • Engedélyezze a Futtassa a megadott szervizelési parancsfájlt, ha a beállítás nem megfelelőbeállítást.Enable the option Run the specified remediation script when this setting is noncompliant.

  13. Fejezze be a Konfigurációelem létrehozása varázslót.Complete the Create Configuration Item Wizard.

  14. Hozzon létre egy referenciakonfigurációt, amely tartalmazza az imént létrehozott konfigurációs elemet, és telepítse azt az 1. lépésben létrehozott eszközgyűjteményre.Create a configuration baseline that contains the configuration item that you have just created and deploy it to the device collection that you created in step 1.

    Hozzon létre és alapkonfigurációk központi telepítése kapcsolatos további információkért lásd: referenciakonfigurációk létrehozása a System Center Configuration Managerben és központi telepítése a System Center Configuration Managerben referenciakonfigurációk.For more information about how to create and deploy configuration baselines, see How to create configuration baselines in System Center Configuration Manager and How to deploy configuration baselines in System Center Configuration Manager.

  15. Azokon a Mac számítógépeken, amelyekről el lett távolítva az SMS-azonosító, futtassa a következő parancsot új tanúsítvány létrehozásához:On Mac computers that have the SMSID removed, run the following command to install a new certificate:

    sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'>  
    

    Amikor a rendszer rákérdez, adja meg a felügyeleti fiók jelszavát a parancs futtatásához, majd adja meg az Active Directory-fiók jelszavát.When prompted, provide the password for the super user account to run the command and then the password for the Active Directory user account.

  16. A regisztrált tanúsítvány a Configuration Manager, a Mac számítógépen nyisson meg egy terminálablakot, és hajtsa végre a következő módosításokat:To limit the enrolled certificate to Configuration Manager, on the Mac computer, open a terminal window and make the following changes:

    a.a. Írja be a következő parancsot: sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ AccessEnter the command sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    b.b. A a Keychain Access párbeszédpanelen, a a Keychains területen válassza a rendszer, majd a a kategória területen válassza a kulcsok.In the Keychain Access dialog, in the Keychains section, choose System, and then, in the Category section, choose Keys.

    c.c. Az ügyfél tanúsítványainak megtekintéséhez bontsa ki a kulcsokat.Expand the keys to view the client certificates. Ha az imént telepített privát kulccsal azonosította a tanúsítványt, kattintson duplán a kulcsra.When you have identified the certificate with a private key that you have just installed, double-click the key.

    d.d. Az a hozzáférés-vezérlés lapra, majd megerősítés hozzáférés engedélyezése előtt.On the Access Control tab, choose Confirm before allowing access.

    e.e. Keresse meg a Library/Application Support/Microsoft/CCM, jelölje be CCMClient, és válassza a Hozzáadás.Browse to /Library/Application Support/Microsoft/CCM, select CCMClient, and then choose Add.

    f.f. Válasszon módosítások mentése és zárja be a Keychain Access párbeszédpanel megnyitásához.Choose Save Changes and close the Keychain Access dialog box.

  17. Indítsa újra a Mac számítógépet.Restart the Mac computer.