Manter os clientes MacMaintain Mac clients

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Seguem-se os procedimentos para desinstalar os clientes Mac e para renovar os respetivos certificados.Here are procedures for uninstalling Mac clients and for renewing their certificates.

A desinstalar o cliente de MacUninstalling the Mac client

  1. Num computador Mac, abra uma janela de terminal e navegue para a pasta que contém macclient.On a Mac computer, open a terminal window and navigate to the folder containing macclient.dmg.

  2. Navegue para a pasta Ferramentas e introduza a seguinte linha de comandos:Navigate to the Tools folder and enter the following command-line:

    . / CMUninstall - c./CMUninstall -c

    Nota

    O - c propriedade indica ao cliente de desinstalar para remover os registos de falhas do cliente também e ficheiros de registo.The -c property instructs the client uninstall to also remove client crash logs and log files. Fazemos esta para evitar confusões caso reinstale o cliente mais tarde.We recommend this to avoid confusion if you later reinstall the client.

  3. Se necessário, manualmente remover o certificado de autenticação de cliente do Configuration Manager estava a utilizar, ou revogue-o.If required, manually remove the client authentication certificate that Configuration Manager was using, or revoke it. CMUnistall não remove nem revoga este certificado.CMUnistall does not remove or revoke this certificate.

Renovar o certificado do cliente MacRenewing the Mac client certificate

Utilize um dos seguintes métodos para renovar o certificado do cliente Mac:Use one of the following methods to renew the Mac client certificate:

Renovar o Assistente de certificadoRenew certificate wizard

  1. Configure os seguintes valores como cadeias no ficheiro ccmclient plist que controla quando abre o Assistente para renovar o certificado:Configure the following values as strings in the ccmclient.plist file that controls when the Renew Certificate Wizard opens:

    • RenewalPeriod1 – Especifica, em segundos, o primeiro período de renovação em que os utilizadores podem renovar o certificado.RenewalPeriod1 - Specifies, in seconds, the first renewal period in which users can renew the certificate. O valor predefinido é de 3 888 000 segundos (45 dias).The default value is 3,888,000 seconds (45 days). Não configure um valor inferior a 300, o período de irá reverter para a predefinição.Don't configure a value less than 300, as the period will revert to the default.

    • RenewalPeriod2 – Especifica, em segundos, o segundo período de renovação em que os utilizadores podem renovar o certificado.RenewalPeriod2 - Specifies, in seconds, the second renewal period in which users can renew the certificate. O valor predefinido é de 259.200 segundos (3 dias).The default value is 259,200 seconds (3 days). Se este valor está configurado e for maior que ou igual a 300 segundos e é menor ou igual a RenewalPeriod1, será utilizado o valor.If this value is configured and is greater than or equal to 300 seconds and is less than or equal to RenewalPeriod1, the value will be used. Se o RenewalPeriod1 for superior a 3 dias, será utilizado um valor de 3 dias para o RenewalPeriod2.If RenewalPeriod1 is greater than 3 days, a value of 3 days will be used for RenewalPeriod2. Se o RenewalPeriod1 for inferior a 3 dias, o RenewalPeriod2 é definido para o mesmo valor que o RenewalPeriod1.If RenewalPeriod1 is less than 3 days, then RenewalPeriod2 is set to the same value as RenewalPeriod1.

    • RenewalReminderInterval1 – Especifica, em segundos, a frequência com que o Assistente para renovar o certificado será apresentado aos utilizadores durante o primeiro período de renovação.RenewalReminderInterval1 - Specifies, in seconds, the frequency at which the Renew Certificate Wizard will be displayed to users during the first renewal period. O valor predefinido é de 86.400 segundos (1 dia).The default value is 86,400 seconds (1 day). Se RenewalReminderInterval1 for superior a 300 segundos e inferior ao valor configurado em RenewalPeriod1, será utilizado o valor configurado.If RenewalReminderInterval1 is greater than 300 seconds and less than the value configured for RenewalPeriod1, then the configured value will be used. Caso contrário, será utilizado o valor predefinido de 1 dia.Otherwise, the default value of 1 day will be used.

    • RenewalReminderInterval2 – Especifica, em segundos da frequência com que o Assistente para renovar o certificado será apresentado aos utilizadores durante o segundo período de renovação.RenewalReminderInterval2 - Specifies, in seconds the frequency at which the Renew Certificate Wizard will be displayed to users during the second renewal period. O valor predefinido é de 28.800 segundos (8 horas).The default value is 28,800 seconds (8 hours). Se o RenewalReminderInterval2 for superior a 300 segundos, inferior ou igual ao RenewalReminderInterval1 e inferior ou igual ao RenewalPeriod2, será utilizado o valor configurado.If RenewalReminderInterval2 is greater than 300 seconds, less than or equal to RenewalReminderInterval1 and less than or equal to RenewalPeriod2, then the configured value will be used. Caso contrário, será utilizado um valor de 8 horas.Otherwise, a value of 8 hours will be used.

      Exemplo: Se os valores forem mantidos nas predefinições, 45 dias antes do certificado expirar, o assistente será aberto a cada 24 horas.Example: If the values are left as their defaults, 45 days before the certificate expires, the wizard will open every 24 hours. 3 dias antes de o certificado expirar o assistente será aberto a cada 8 horas.Within 3 days of the certificate expiring, the wizard will open every 8 hours.

      Exemplo: Utilize a seguinte linha de comandos, ou um script, para definir o primeiro período de renovação para 20 dias.Example: Use the following command line, or a script, to set the first renewal period to 20 days.

      sudo defaults write com.microsoft.ccmclient RenewalPeriod1 1728000

  2. Quando abre o Assistente para renovar o certificado, o nome de utilizador e nome do servidor campos estarão normalmente pré-preenchidos e o utilizador apenas pode introduzir uma palavra-passe para renovar o certificado.When the Renew Certificate Wizard opens, the User name and Server name fields will typically be pre-populated and the user can just enter a password to renew the certificate.

    Nota

    Se o assistente não for aberto, ou se fechar inadvertidamente o assistente, clique em Renovar , na página de preferências do Configuration Manager para abrir o assistente.If the wizard does not open, or if you accidentally close the wizard, click Renew from the Configuration Manager preference page to open the wizard.

Renovar o certificado manualmenteRenew certificate manually

Um período de validade comum para um certificado de cliente Mac é de 1 ano.A typical validity period for the Mac client certificate is 1 year. O Configuration Manager não renova automaticamente o certificado de utilizador que solicita durante a inscrição, pelo que deverá utilizar o seguinte procedimento para renovar o certificado manualmente.Configuration Manager does not automatically renew the user certificate that it requests during enrollment, so you must use the following procedure to renew the certificate manually.

Importante

Se o certificado expirar, terá de desinstalar, reinstalar e voltar a inscrever o cliente Mac.If the certificate expires, you must uninstall, reinstall and then re-enroll the Mac client.

Este procedimento remove o SMSID, necessário para pedir um novo certificado para o mesmo computador Mac.This procedure removes the SMSID, which is required to request a new certificate for the same Mac computer. Quando remove e substitui o SMSID do cliente, o histórico armazenado do cliente, tais como o inventário é eliminado após a eliminação do cliente a partir da consola do Configuration Manager.When you remove and replace the client SMSID, any stored client history such as inventory is deleted after you delete the client from the Configuration Manager console.

  1. Crie e preencha uma coleção de dispositivos para os computadores Mac que devem renovar os certificados de utilizador.Create and populate a device collection for the Mac computers that must renew the user certificates.

    Aviso

    O Configuration Manager monitoriza o período de validade do certificado que inscreve para computadores Mac.Configuration Manager does not monitor the validity period of the certificate that it enrolls for Mac computers. Deverá monitorizar esta forma independente do Configuration Manager para identificar os computadores Mac a adicionar a esta coleção.You must monitor this independently from Configuration Manager to identify the Mac computers to add to this collection.

  2. Na área de trabalho Ativos e Compatibilidade , inicie o Assistente de Criação de Item de Configuração.In the Assets and Compliance workspace, start the Create Configuration Item Wizard.

  3. Na página Geral , especifique as seguintes informações:On the General page, specify the following information:

    • Nome:Remove SMSID for MacName:Remove SMSID for Mac

    • Tipo:Mac OS XType:Mac OS X

  4. No plataformas suportadas página, certifique-se de que todas as versões de Mac OS X estão selecionadas.On the Supported Platforms page, ensure that all Mac OS X versions are selected.

  5. No definições página, selecione novo e, em seguida, no Criar definição diálogo caixa, especifique as seguintes informações:On the Settings page, choose New and then, in the Create Setting dialog box, specify the following information:

    • Nome:Remove SMSID for MacName:Remove SMSID for Mac

    • Tipo de definição:ScriptSetting type:Script

    • Tipo de dados:CadeiaData type:String

  6. No Criar definição caixa de diálogo, para script de deteção, escolha adicionar script para especificar um script que Deteta os computadores Mac com um SMSID configurado.In the Create Setting dialog box, for Discovery script, choose Add script to specify a script that discovers Mac computers with an SMSID configured.

  7. Na caixa de diálogo Editar Script de Deteção , introduza o seguinte Script de Shell:In the Edit Discovery Script dialog box, enter the following Shell Script:

    defaults read com.microsoft.ccmclient SMSID  
    
  8. Escolher OK para fechar o Editar Script de deteção caixa de diálogo.Choose OK to close the Edit Discovery Script dialog box.

  9. No Criar definição caixa de diálogo, para script de remediação (opcional), escolha adicionar script para especificar um script que remove o SMSID quando localizado nos computadores Mac.In the Create Setting dialog box, for Remediation script (optional), choose Add script to specify a script that removes the SMSID when it is found on Mac computers.

  10. Na caixa de diálogo Criar Script de Remediação , introduza o seguinte Script de Shell:In the Create Remediation Script dialog box, enter the following Shell Script:

    defaults delete com.microsoft.ccmclient SMSID  
    
  11. Escolher OK para fechar o criar Script de remediação caixa de diálogo.Choose OK to close the Create Remediation Script dialog box.

  12. Na página Regras de Compatibilidade do assistente, clique em Novoe, na caixa de diálogo Criar Regra , especifique as seguintes informações:On the Compliance Rules page of the wizard, click New, and then in the Create Rule dialog box, specify the following information:

    • Nome:Remove SMSID for MacName:Remove SMSID for Mac

    • Definição selecionada: Escolher procurar e, em seguida, selecione o script de deteção especificado anteriormente.Selected setting: Choose Browse and then select the discovery script that you specified previously.

    • No campo os seguintes valores , introduza The domain/default pair of (com.microsoft.ccmclient, SMSID) does not exist.In the following values field, enter The domain/default pair of (com.microsoft.ccmclient, SMSID) does not exist.

    • Ative a opção Executar o script de remediação especificado quando esta definição é incompatível.Enable the option Run the specified remediation script when this setting is noncompliant.

  13. Conclua o Assistente de Criação de Item de Configuração.Complete the Create Configuration Item Wizard.

  14. Criar uma linha de base de configuração que contém o item de configuração criado recentemente e implemente-a na coleção de dispositivos que criou no passo 1.Create a configuration baseline that contains the configuration item that you have just created and deploy it to the device collection that you created in step 1.

    Para mais informações sobre como criar e implementar linhas de base de configuração, consulte o artigo como criar linhas de base de configuração no System Center Configuration Manager e como implementar linhas de base de configuração no System Center Configuration Manager.For more information about how to create and deploy configuration baselines, see How to create configuration baselines in System Center Configuration Manager and How to deploy configuration baselines in System Center Configuration Manager.

  15. Em computadores Mac cujo SMSID tenha sido removido, execute o seguinte comando para instalar um novo certificado:On Mac computers that have the SMSID removed, run the following command to install a new certificate:

    sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'>  
    

    Quando solicitado, forneça a palavra-passe da conta de utilizador super para executar o comando e, em seguida, a palavra-passe da conta de utilizador do Active Directory.When prompted, provide the password for the super user account to run the command and then the password for the Active Directory user account.

  16. Para limitar o certificado inscrito ao Configuration Manager, no computador Mac, abra uma janela de terminal e efetue as seguintes alterações:To limit the enrolled certificate to Configuration Manager, on the Mac computer, open a terminal window and make the following changes:

    a.a. Introduza o comando sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ AccessEnter the command sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

    b.b. No acesso Keychain caixa de diálogo, no Keychains secção, escolha sistemae, em seguida, no categoria secção, escolha chaves.In the Keychain Access dialog, in the Keychains section, choose System, and then, in the Category section, choose Keys.

    c.c. Expanda as chaves para ver os certificados do cliente.Expand the keys to view the client certificates. Depois de identificar o certificado com uma chave privada acabada de instalar, faça duplo clique na chave.When you have identified the certificate with a private key that you have just installed, double-click the key.

    d.d. No controlo de acesso separador, escolha confirmar antes de permitir acesso.On the Access Control tab, choose Confirm before allowing access.

    e.e. Navegue até à /Library/Application Support/Microsoft/CCM, selecione CCMCliente, em seguida, escolha adicionar.Browse to /Library/Application Support/Microsoft/CCM, select CCMClient, and then choose Add.

    f.f. Escolher guardar alterações e feche o acesso Keychain caixa de diálogo.Choose Save Changes and close the Keychain Access dialog box.

  17. Reinicie o computador Mac.Restart the Mac computer.