Intel Unite Solution-Enterprise Deployment Guide
Intel Unite® 解決方案企業部署指南 3.1.7 版 57 / 81
11 macOS 專用 Intel Unite® 解決方案
11.1 背景
macOS 專用的 Intel Unite® 軟體以基礎 app 套件形式提供,可利用 IT 特定的偏好設定值。透過這種方式,此
app 可支援各種常見的部署,包括從一般的 Mac 管理軟體和技術,到手動安裝和偏好設定,均可支援。
11.2 一般連線流程
依預設,此 app 將使用 DNS 自動探索 (如 DNS SRV 記錄) 來判斷應連線的正確企業伺服器。完整的流程如下:
(選擇性) 如偏好設定中定義的企業伺服器
自動探索至下列網域:
_uniteservice._tcp
_uniteservice._tcp.yourSubDomain.yourDomain.yourTLD
i. 範例:_uniteservice._tcp.corp.acme.com
_uniteservice._tcp.yourDomain.yourTLD
i. 範例:_uniteservice._tcp.acme.com
若 HTTP 連線失敗,即試圖連線至 HTTPS
uniteservice.yourDomain.yourTLD
11.3 偏好設定值
IT 可依據自身的基礎架構或安全需求修改及自訂 Intel Unite app,方法是對各使用者的「~/程式庫/偏好設定」
資料夾中的 com.intel.Intel-Unite.plist 進行下列設定:
定義預設企業伺服器
defaults write com.intel.Intel-Unite EnterpriseServer myServer.mydomain.myTLD
定義憑證綁定的企業伺服器公開金鑰
defaults write com.intel.Intel-Unite EnterpriseServerPublicKey "公開金鑰字串"
強制用戶端僅允許受信任的伺服器憑證
defaults write com.intel.Intel-Unite ClientOnlyAllowsTrustedCertificates -bool true
強制用戶端以獨立模式連線
defaults write com.intel.Intel-Unite Standalone -bool true
以上每一個設定均可手動設定或修改,若要這麼做,請開啟 macOS 終端 (/應用程式/公用程式) 並輸入命令,
後面接著一個 Return。以下為各個命令的討論和詳細說明:
定義預設企業伺服器
設定預設企業伺服器將使自動探索程序停止執行。若您的 Mac 用戶端僅存在於您的內部網路中,則基
於安全或疑難排解考量,將 Intel Unite app 和您的企業伺服器「綁定」在一起是較實用的做法。
定義憑證綁定的企業伺服器公開金鑰
若您想要將用戶端應用程式和您的企業伺服器「綁定」在一起,無論是否使用自動探索,您可以透過
設定各用戶端的「 公開金鑰字串」 來進行綁定。若要取得此值:
o 在您公司網路中的任何一台 Mac 上開啟 Safari
o 移至您企業伺服器的 HTTPS 位址