Manualshelf

Intel Unite Solution - Enterprise Deployment Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 800 35W G2 Desktop Mini PC
61626364656667686970
Guide de déploiement en entreprise de la solution Intel Unite® v3.1.7 64 sur 91
11 Solution Intel Unite® pour macOS
11.1 Introduction
Le logiciel Intel Unite® pour macOS se présente sous la forme d'un package applicatif principal et peut
comporter des valeurs informatiques de préférences spécifiques. Ainsi, l'application prend en charge
différents déploiements courants, des logiciels et des techniques de gestion Mac généraux à l'installation
manuelle et au paramétrage des préférences.
11.2 Flux de connexion général
Par défaut, l'application utilise la découverte automatique DNS (p. ex. l'enregistrement de service DNS) pour
déterminer le serveur d'entreprise auquel se connecter. Le flux de travail général est le suivant :
(Facultatif) Serveur d'entreprise défini dans les préférences.
Découverte automatique des domaines suivants :
_uniteservice._tcp
_uniteservice._tcp.votreSousDomaine.votreDomaine.votreTLD
i. Exemple : _uniteservice._tcp.corp.acme.com
_uniteservice._tcp.votreDomaine.votreTLD
i. Exemple : _uniteservice._tcp.acme.com
Tentative de connexion au protocole HTTPS, puis au protocole HTTP en cas d'échec
uniteservice.votreDomaine.votreTLD
11.3 Valeurs des préférences
L'équipe informatique peut modifier et personnaliser l'application Intel Unite® afin qu'elle réponde aux
exigences d'infrastructure ou de sécurité de l'entreprise en définissant les paramètres suivants dans
com.intel.Intel-Unite.plist, qui se trouve dans le dossier ~/Bibliothèque/Préférences de chaque utilisateur :
Définition d'un serveur d'entreprise par défaut
defaults write com.intel.Intel-Unite EnterpriseServer monServeur.monDomaine.monTLD
Définition d'une clé publique de serveur d'entreprise pour l'épinglage du certificat
defaults write com.intel.Intel-Unite EnterpriseServerPublicKey "clé publique"
Forcer un client à autoriser uniquement les certificats de serveur autorisés
defaults write com.intel.Intel-Unite ClientOnlyAllowsTrustedCertificates -bool true
Forcer un client à se connecter en mode autonome
defaults write com.intel.Intel-Unite Standalone -bool true
Chacun de ces paramètres peut être défini ou modifié manuellement en ouvrant le terminal macOS
(/Applications/Utilitaires) et en saisissant la commande suivie d'un retour à la ligne. Les détails et les
informations sur chaque commande sont les suivants :
Définition d'un serveur d'entreprise par défaut
La définition d'un serveur d'entreprise par défaut interrompra le processus de découverte
automatique. Si vos clients Mac se trouvent uniquement sur votre propre réseau, ce paramètre
peut être utile pour épingler l'application Intel Unite® à un serveur d'entreprise particulier pour des
raisons de sécurité ou à des fins de dépannage.
Définition d'une clé publique de serveur d'entreprise pour l'épinglage du certificat