Manualshelf

Intel Unite Solution - Enterprise Implementation Guide

ManualsBrandsHP ManualsDesktopsHP EliteDesk 800 35W G2 Desktop Mini PC
61626364656667686970
Guida all'implementazione aziendale della soluzione Intel Unite® v3.1.7 62 di 89
11 Soluzione Intel Unite per macOS
11.1 Background
Il software Intel Unite per macOS è un tipo di pacchetto di app primarie, in grado di sfruttare specifiche
preferenze di valori IT. L'app può così supportare numerose implementazioni comuni, dalle tecniche
generali e dai software gestionali Mac all'installazione manuale e all'impostazione delle preferenze.
11.2 Flusso di lavoro generale delle connessioni
Per impostazione predefinita, l'app ricorre al rilevamento automatico DNS (record di servizio DNS) per
individuare il server Enterprise più adatto per la connessione. Il flusso di lavoro complessivo è il seguente:
(Facoltativo) Server Enterprise definito nelle preferenze
Rilevamento automatico per i seguenti domini:
_uniteservice._tcp
_uniteservice._tcp.yourSubDomain.yourDomain.yourTLD
i. Esempio: _uniteservice._tcp.corp.acme.com
_uniteservice._tcp.yourDomain.yourTLD
i. Esempio: _uniteservice._tcp.acme.com
Tentativo di connessione a HTTPS e quindi a HTTP in caso di errore
uniteservice.yourDomain.yourTLD
11.3 Valori delle preferenze
Il reparto IT può modificare e personalizzare l'app Intel Unite in modo che possa soddisfare esigenze
specifiche in materia di infrastrutture o sicurezza. A tale scopo, impostare le seguenti impostazioni di
com.intel.Intel-Unite.plist nella cartella ~/Library/Preferences di ogni utente:
Definire un server Enterprise predefinito
defaults write com.intel.Intel-Unite EnterpriseServer myServer.mydomain.myTLD
Definire una chiave pubblica di un server Enterprise per il pinning dei certificati
defaults write com.intel.Intel-Unite EnterpriseServerPublicKey "Stringa della chiave pubblica"
Forzare un client in modo che accetti solo certificati del server attendibili
defaults write com.intel.Intel-Unite ClientOnlyAllowsTrustedCertificates -bool true
Forzare un client in modo che esegua la connessione in modalità autonoma
defaults write com.intel.Intel-Unite Standalone -bool true
Ogni impostazione può essere configurata o modificata manualmente. Basta aprire il terminale di macOS
(/Applications/Utilities) e inserire il comando seguito da un ritorno a capo. Di seguito sono disponibili
descrizioni e informazioni dettagliate di ogni comando:
Definire un server Enterprise predefinito
L'impostazione di un server Enterprise predefinito interrompe l'esecuzione del processo di
rilevamento automatico. Se i client Mac risiedono solo sulla rete dell'utente, quest'impostazione
può essere utile per aggiungere l'app Intel Unite al server Enterprise specifico, a scopi di sicurezza
o risoluzione dei problemi.
Definire una chiave pubblica di un server Enterprise per il pinning dei certificati