Intel Unite Solution-Enterprise Deployment Guide
Intel Unite® 解决方案企业部署指南 v3.1.7 第 58 页,共 81 页
o 转到企业服务器的 HTTPS 地址
o 单击地址栏中的锁图标
o 单击证书页中的 Show Certificate(显示证书)按钮
o 单击 Details(详细信息)提示三角符号以展开详细信息
o 向下滚动证书数据,直到找到 Public Key Info(公钥信息)> Public Key(公钥)字段
o 单击以“256 个字节:”开头的数据字段
o 此时将展开该数据字段
o 通过鼠标选择方式或 CMD+A 选择此字段中的所有数据
o 通过从上下文菜单中选择 Copy(复制)或选择 CMD+C 将数据复制到剪贴板
o 在 defaults 命令中,将 Public Key String(公钥字符串)替换为剪贴板中的数据。注:您需
要将数据放在双引号之间。
就像定义默认的企业服务器一样,如果设置此选项,则您的用户群将难以连接到其他合作伙伴/地点所
安装的其他 Intel Unite 解决方案。
强制客户端仅允许使用受信任的服务器证书
除了定义特定的企业服务器或锁定证书公钥之外,您还可以告诉 Intel Unite 应用仅允许连接到服务器
/使用证书信任链完全允许的证书。在执行此操作过程中,您必须确保企业服务器证书跟回至密钥链中
Apple 定义的公用根服务器,或者已安装您自己的根服务器证书以及每个客户端上所需的任何中间证
书。
强制客户端在独立模式下连接
如果设置此模式,则将更改连接工作流,以执行在无企业服务器环境中已生成 PIN 码的集线器的 UDP
自动发现。在此情况下,基于英特尔酷睿博锐处理器的系统将充当主要主机,并且可用于可能没有 IT
部门来安装企业服务器基础设施的中小型企业环境。此模式将只在未阻止 UDP 数据包的同一子网上
的系统中有效。
11.4 公用分发方法
如果您使用的是自动发现,则分发可能就像将 Intel Unite 应用程序拖到 Applications 文件夹中那样简单。在较
复杂的环境中,或者在需要附加安全设置的环境中,您可能想要连同应用包分发一起设置特定首选项。可以使
用许多种方法来执行此操作,下面是一些较为常见的方法:
Bash 脚本
您可以在能够连同应用包一起分发给用户的 Bash 脚本中定义您的首选项设置。
通过 PackageMaker 自定义安装包
您可以通过实施前脚本或实施后脚本定义您的首选项设置。
通过 Apple Remote Desktop 自定义安装
您可以使用 Apple Remote Desktop 通过 Send UNIX Command…(发送 UNIX 命令…)菜
单来安装 Intel Unite 应用包以及定义任何首选项设置。
通过 Enterprise Mac Management 软件自定义安装
您可以通过最常见的 Enterprise Mac Management 解决方案创建自定义的推送安装或请求安
装,其中包括:
o Casper/Bushel
o Puppet
o Munki
o Chef
o 等等