Manutenção de clientes de Mac
Aplica-se a: Configuration Manager (ramo atual)
Aqui estão os procedimentos para desinstalar os clientes Mac e para renovar os seus certificados.
Uninstalling the Mac client
Num computador Mac, abra uma janela de terminal e navegue para a pasta que contém macclient.dmg.
Navegue para a pasta Ferramentas e introduza a seguinte linha de comandos:
./CMUninstall -cNota
A propriedade -c instrui o cliente a desinstalar para também remover registos de acidentes de cliente e ficheiros de registo. Recomendamos isto para evitar confusões se posteriormente reinstalar o cliente.
Se necessário, retire manualmente o certificado de autenticação do cliente que o Gestor de Configuração estava a utilizar ou revogue-o. CMUnistall não remove nem revoga este certificado.
Renovar o certificado do cliente Mac
Utilize um dos seguintes métodos para renovar o certificado do cliente Mac:
Renovar o assistente de certificado
Configure os seguintes valores como cordas no ficheiro ccmclient.plist que controla quando o Assistente de Certificado de Renovação abre:
RenovaçãoPeriod1 - Especifica, em segundos, o primeiro período de renovação em que os utilizadores podem renovar o certificado. O valor predefinido é de 3 888 000 segundos (45 dias). Não configuure um valor inferior a 300, pois o período reverterá para o padrão.
RenovaçãoPeriod2 - Especifica, em segundos, o segundo período de renovação em que os utilizadores podem renovar o certificado. O valor predefinido é de 259.200 segundos (3 dias). Se este valor for configurado e for superior ou igual a 300 segundos e for inferior ou igual ao RenewalPeriod1, o valor será utilizado. Se o RenewalPeriod1 for superior a 3 dias, será utilizado um valor de 3 dias para o RenewalPeriod2. Se o RenewalPeriod1 for inferior a 3 dias, o RenewalPeriod2 é definido para o mesmo valor que o RenewalPeriod1.
RenovaçãoRRrinterval1 - Especifica, em segundos, a frequência em que o Assistente de Certificado de Renovação será apresentado aos utilizadores durante o primeiro período de renovação. O valor predefinido é de 86.400 segundos (1 dia). Se RenewalReminderInterval1 for superior a 300 segundos e inferior ao valor configurado em RenewalPeriod1, será utilizado o valor configurado. Caso contrário, será utilizado o valor predefinido de 1 dia.
RenovaçãoRRrinterval2 - Especifica, em segundos, a frequência em que o Assistente de Certificado de Renovação será apresentado aos utilizadores durante o segundo período de renovação. O valor predefinido é de 28.800 segundos (8 horas). Se o RenewalReminderInterval2 for superior a 300 segundos, inferior ou igual ao RenewalReminderInterval1 e inferior ou igual ao RenewalPeriod2, será utilizado o valor configurado. Caso contrário, será utilizado um valor de 8 horas.
Exemplo: Se os valores forem deixados com as predefinições, 45 dias antes de o certificado expirar o assistente será aberto a cada 24 horas. 3 dias antes de o certificado expirar o assistente será aberto a cada 8 horas.
Exemplo: Utilize a seguinte linha de comandos, ou um script, para definir o primeiro período de renovação como 20 dias.
sudo defaults write com.microsoft.ccmclient RenewalPeriod1 1728000
Quando o Assistente de Certificado de Renovação abrir, os campos de nome de utilizador e servidor serão normalmente pré-povoados e o utilizador pode simplesmente introduzir uma palavra-passe para renovar o certificado.
Nota
Se o assistente não for aberto, ou se fechar inadvertidamente o assistente, clique em Renovar , na página de preferências do Configuration Manager para abrir o assistente.
Renovar o certificado manualmente
Um período de validade comum para um certificado de cliente Mac é de 1 ano. O Gestor de Configuração não renova automaticamente o certificado de utilizador que solicita durante a inscrição, pelo que deve utilizar o seguinte procedimento para renovar o certificado manualmente.
Importante
Se o certificado expirar, terá de desinstalar, reinstalar e voltar a inscrever o cliente Mac.
Este procedimento remove o SMSID, necessário para pedir um novo certificado para o mesmo computador Mac. Quando remove e substitui o smsid do cliente, qualquer histórico de cliente armazenado, como inventário, é eliminado depois de eliminar o cliente da consola Do Gestor de Configuração.
Crie e preencha uma coleção de dispositivos para os computadores Mac que devem renovar os certificados de utilizador.
Aviso
O Gestor de Configuração não monitoriza o período de validade do certificado que se inscreve para computadores Mac. Tem de monitorizar isto de forma independente do Gestor de Configuração para identificar os computadores Mac para adicionar a esta coleção.
Na área de trabalho Ativos e Compatibilidade , inicie o Assistente de Criação de Item de Configuração.
Na página Geral , especifique as seguintes informações:
Nome:Remove SMSID for Mac
Tipo:Mac OS X
Na página 'Plataformas Suportadas', certifique-se de que todas as versões do macOS X estão selecionadas.
Na página Definições, escolha Novo e, em seguida, na caixa de diálogo Configurar Criar, especifique as seguintes informações:
Nome:Remove SMSID for Mac
Tipo de definição:Script
Tipo de dados:Cadeia
Na caixa de diálogo 'Configurar' 'Criar', para script Discovery, escolha adicionar script para especificar um script que descobre computadores Mac com um SMSID configurado.
Na caixa de diálogo Editar Script de Deteção , introduza o seguinte Script de Shell:
defaults read com.microsoft.ccmclient SMSIDEscolha OK para fechar a caixa de diálogo do Script de Edição Discovery.
Na caixa de diálogo 'Configurar' 'Criar', para script de Remediação (opcional), escolha adicionar o script para especificar um script que remove o SMSID quando este for encontrado em computadores Mac.
Na caixa de diálogo Criar Script de Remediação , introduza o seguinte Script de Shell:
defaults delete com.microsoft.ccmclient SMSIDEscolha OK para fechar a caixa de diálogo do Script de Remediação.
Na página Regras de Compatibilidade do assistente, clique em Novo e, na caixa de diálogo Criar Regra , especifique as seguintes informações:
Nome:Remove SMSID for Mac
Definição selecionada: Escolha procurar e, em seguida, selecione o script de descoberta que especificou anteriormente.
No campo os seguintes valores , introduza The domain/default pair of (com.microsoft.ccmclient, SMSID) does not exist.
Ative a opção Executar o script de remediação especificado quando esta definição é incompatível.
Conclua o Assistente de Criação de Item de Configuração.
Crie uma linha de base de configuração que contenha o item de configuração que acaba de criar e implemente-o na coleção do dispositivo que criou no passo 1.
Para obter mais informações sobre como criar e implementar linhas de base de configuração, consulte Como criar linhas de base de configuração e como implementar linhas de base de configuração.
Em computadores Mac cujo SMSID tenha sido removido, execute o seguinte comando para instalar um novo certificado:
sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'>Quando solicitado, forneça a palavra-passe da conta de utilizador super para executar o comando e, em seguida, a palavra-passe da conta de utilizador do Active Directory.
Para limitar o certificado inscrito ao Gestor de Configuração, no computador Mac, abra uma janela de terminal e faça as seguintes alterações:
a. Insira o comando
sudo /Applications/Utilities/Keychain\ Access.app/Contents/MacOS/Keychain\ Accessb. No diálogo Keychain Access, na secção Keychains, escolha Sistema, e, em seguida, na secção Categoria, escolha Chaves.
c. Expanda as chaves para ver os certificados do cliente. Depois de identificar o certificado com uma chave privada acabada de instalar, faça duplo clique na chave.
d. No separador Controlo de Acesso, escolha Confirmar antes de permitir o acesso.
e. Navegue para /Biblioteca/Suporte à Aplicação/Microsoft/CCM, selecione CCMClient, e, em seguida, escolha Adicionar.
f. Escolha Guardar alterações e feche a caixa de diálogo de acesso ao chaveiro.
Reinicie o computador Mac.