Intel Unite Solution-Enterprise Deployment Guide

Intel Unite® 解决方案企业部署指南 v3.1.7 第 57 页，共 81 页

11 适用于 MacOS 的 Intel Unite 解决方案

11.1 背景材料

适用于 MacOS 的 Intel Unite 软件被打包为主应用包，并且可以利用 IT 专用首选项值。通过这种方式，该应用

可以支持从普通 Mac 管理软件和技术到手动安装以及首选项设置在内的许多通用部署。

11.2 普通连接工作流

默认情况下，该应用将使用 DNS 自动发现（如 DNS SRV 记录）确定要连接到的合适企业服务器。整个工作流

如下：

 （可选）首选项中定义的企业服务器

 自动发现以下域：

 _uniteservice._tcp

 _uniteservice._tcp.yourSubDomain.yourDomain.yourTLD

i. 示例：_uniteservice._tcp.corp.acme.com

 _uniteservice._tcp.yourDomain.yourTLD

i. 示例：_uniteservice._tcp.acme.com

 尝试 HTTPS 连接，如果失败，接着尝试 HTTP 连接

 uniteservice.yourDomain.yourTLD

11.3 首选项值

通过将以下设置设置为位于每个用户的 ~/Library/Preferences 文件夹中的 com.intel.Intel-Unite.plist，IT 部门

可以修改和自定义 Intel Unite

应用，以满足其自己的基础设施或安全需求：

 定义默认企业服务器

defaults write com.intel.Intel-Unite EnterpriseServer myServer.mydomain.myTLD

 定义企业服务器公钥以锁定证书

defaults write com.intel.Intel-Unite EnterpriseServerPublicKey “公钥字符串”

 强制客户端仅允许使用受信任的服务器证书

defaults write com.intel.Intel-Unite ClientOnlyAllowsTrustedCertificates -bool true

 强制客户端在独立模式下连接

defaults write com.intel.Intel-Unite Standalone -bool true

通过打开 MacOS 终端 (/Applications/Utilities) 并输入命令，然后按回车键，即可手动设置或修改这些设置中

的各项设置。每个命令的讨论和详细信息如下：

 定义默认企业服务器

如果设置默认企业服务器，则将停止执行自动发现过程。如果您自己的网络上只有 Mac 客户端，则这

可能是一个有用的设置，可用于将 Intel Unite 应用锁定到特定企业服务器，以便保证安全或进行故障

诊断。

 定义企业服务器公钥以锁定证书

无论是否正在使用自动发现，如果希望将客户端应用程序锁定到您的企业服务器，则可以通过在每个

客户端上设置“公钥字符串”来执行此操作。若要获取此值：

o 在公司网络上的任何 Mac 上打开 Safari