Intel Unite Solution - Enterprise Deployment Guide
Guía de implementación la solución Intel Unite® para empresas v3.1.7 63 de 89
Definir una clave pública de servidor empresarial para la asignación de certificados
Si desea "asignar" la aplicación cliente al servidor empresarial, puede hacerlo configurando la
"Cadena de clave pública" en cada cliente, independientemente de si se está utilizando o no la
detección automática. Para obtener este valor:
o En su red corporativa, abra Safari en cualquier Mac
o Vaya a la dirección HTTPS de su servidor empresarial
o Haga clic en el icono de candado en la barra de direcciones
o Haga clic en el botón Mostrar certificado en la hoja de certificados
o Haga clic en el triángulo desplegable Detalles para expandirlo
o Avance hacia abajo hasta que encuentre el campo Información de clave pública > Clave
pública
o Haga clic en el campo de datos, que comienza con "256 bytes:"
o El campo de datos se ampliará
o Seleccione todos los datos de este campo utilizando el ratón o CMD+A
o Copie los datos al portapapeles seleccionando Copiar desde el menú contextual o
CMD+C
o En el comando de valores predeterminados, sustituya la Cadena de clave pública por los
datos del portapapeles. Nota: Debe poner los datos entre comillas.
Al igual que sucede al definir un servidor empresarial predeterminado, configurar esta opción
dificultará a su base de usuarios la tarea de conectarse a las instalaciones de soluciones Intel Unite
de otros partners/instalaciones.
Forzar a un cliente a permitir únicamente certificados de servidores de confianza
Además de definir un servidor empresarial específico o de asignar la clave pública de certificado,
también puede decirle a la aplicación Intel Unite que solo permita conexiones a
servidores/certificados que estén plenamente autorizados por su cadena de confianza de
certificados. Al hacerlo, debe asegurarse de que su certificado de servidor empresarial se remonte
al servidor de raíz pública según lo definido por Apple en las llaves, o de que ha instalado su
propio certificado de servidor raíz y cualquier certificado intermedio que se necesite en cada
cliente.
Forzar a un cliente a conectarse en modo independiente
Configurar este modo cambiará el flujo de trabajo de conexión para realizar la detección
automática UDP de un hub que ha generado un PIN en un entorno sin servidor empresarial. En
este caso, el sistema equipado con procesador Intel Core vPro actuará como host principal y
resultará útil en un entorno de pequeña y mediana empresa donde puede que no haya un
departamento de TI para instalar la infraestructura del Servidor empresarial. Este modo solo
funciona en sistemas que pertenezcan a la misma subred, donde los paquetes UDP no estén
bloqueados.
11.4 Metodologías de distribuciones comunes
Si está utilizando la detección automática, la distribución puede ser tan fácil como arrastrar la aplicación
Intel Unite a la carpeta de aplicaciones. En entornos más complejos o que requieren ajustes de seguridad
adicionales, puede que le interese configurar preferencias específicas junto con la distribución de paquetes
de aplicaciones. Hay muchas maneras de hacerlo y aquí le presentamos algunas de las más habituales:
Secuencias bash
Puede definir la configuración de sus preferencias en una secuencia bash que se puede
distribuir a los usuarios junto con el paquete de aplicaciones.
Paquete de instalación personalizada con PackageMaker
Puede definir la configuración de preferencias mediante una secuencia de comandos
"preflight" o "postflight".
Instalación personalizada con Apple Remote Desktop