Überspringen und zu den Hauptinhalten

“Imaging is dead!” Now what? — Part 3

Gepostet in: Jamf Pro, Enterprise, Bildung

In Teil 1 haben wir uns mit der Vorbereitung eines Workflows als Ersatz für die bisherigen Imaging-Vorgänge befasst. Anschließend haben wir in Teil 2 anhand eines Beispiels gezeigt, wie Richtlinien für die Bereitstellung erstellt werden.

Das Endprodukt

Sie haben anhand der Liste mit Anwendungen und Einstellungen, die Sie zu Beginn dieses Prozesses angefertigt haben, für jedes notierte Element eine Hauptrichtlinie und eine Bereitstellungsrichtlinie erstellt. Bei der Überprüfung, dass Sie auch wirklich nichts vergessen haben, werden Ihnen möglicherweise einige Elemente auffallen, die am besten mithilfe einer Mac App oder eines Konfigurationsprofils bereitgestellt würden. Bei Bedarf können Sie diese Ihrer Unternehmenskultur oder –bestimmungen anpassen. Da Mobile Device Management (MDM) Payloads zeitlich nicht geplant werden können, müssen Sie lediglich sicherstellen, dass jedem Profil / jeder Anwendung der richtige Anwendungsbereich zugewiesen ist.

Öffnen Sie nun den Jamf Pro Skript-Editor und erstellen Sie ein Skript mit einem aussagekräftigen Namen, z. B. „provisioningScript.sh“. Ein Beispiel für ein solches Skript finden Sie auf https://github.com/jamfprofessionalservices/Provisioning-Workflows/tree/master/Provisioning_Examples. Notieren Sie in der Beschreibung des Skripts alle Elemente, die Sie bereitstellen möchten. Diese Liste dient Ihnen als Nachschlagehilfe dafür, was mithilfe dieses Skripts installiert wird. Wenn Sie später Richtlinien oder Anwendungen in Ihrer Bereitstellungskonfiguration hinzufügen oder entfernen, können Sie dazu in dieser Liste nachschlagen. Fügen Sie in dem Skript selbst eine Zeile für jede Anwendung/Einstellung hinzu, für die Sie eine Bereitstellungsrichtlinie erstellt haben. Das könnte dann so aussehen:

 /usr/local/jamf/bin/jamf policy -trigger provision_locationservices

/usr/local/jamf/bin/jamf policy -trigger provision_googlechrome

/usr/local/jamf/bin/jamf policy -trigger provision_settings_googlechrome

Klicken Sie auf „Save“. Sie sollten nun ein Skript erstellt haben, in dem für jede Richtlinie ein Auslöser des Typs „jamf policy -trigger“ festgelegt wurde. Dieses Skript enthält Ihren gesamten Bereitstellungsworkflow! Ein Basis-Skript und komplexere Skripte finden Sie auf https://github.com/jamfprofessionalservices/Provisioning-Workflows/blob/master/Provisioning_Examples/provisioningWithInstallChecks.sh. Für die Bereitstellung können Sie nun zwischen verschiedenen Optionen wählen:

  1. Umfunktionierte/s Maschine/Testgerät – Vergewissern Sie sich, dass auf dem Gerät mindestens Version 10.13.4 installiert ist. Wie bereits zuvor erwähnt, können Sie mit dem auf http://grahampugh.github.io/2018/03/26/reinstall-macos-from-system-volume.html beschriebenen Workflow und Skript sowie durch Hinzufügen eines benutzerdefinierten QuickAdd-Pakets zum Installationspaket aus der Ferne alle auf einem Computer gespeicherten Daten löschen, Software auf dem Computer installieren und den Computer registrieren. Sie können den gesamten Prozess – Löschen der Daten, Installieren des Betriebssystems, Registrieren und Bereitstellen des Computers sowie Hochfahren bis zum Anmeldebildschirm, wobei alle Apps und benötigten Elemente bereits konfiguriert sind – sogar vollautomatisch durchführen lassen, ohne den Computer für die verschiedenen Workflows auch nur einmal in die Hand zu nehmen. Eine ausführliche Beschreibung des Workflows finden Sie auf https://www.jamf.com/de/blog/installieren-sie-macos-mit-nur-einem-klick-neu/.
  2. Neuer Computer ohne DEP (Device Enrollment Programm) – Registrieren Sie den Computer entweder im Rahmen einer benutzerinitiierten Registrierung oder mithilfe eines QuickAdd-Pakets. Verwenden Sie nach Abschluss der Registrierung einen Launch Daemon, um das Skript „provisioningScript.sh“ automatisch auszuführen. Alternativ können Sie die Taste „Self Service“ integrieren, über die Ihr Endbenutzer/IT-Administrator zu Self Service weitergeleitet wird und dort mit der Bereitstellung beginnen kann. Darüber hinaus können Sie wahlweise einen Auslöser des Typs „enrollment_complete“ oder ein benutzerdefiniertes QuickAdd-Paket mit dem Eintrag „/usr/local/jamf/bin/jamf policy -trigger provision_provisionscript“ am Ende des darin enthaltenen Skripts „postinstall.sh“ verwenden.
  3. Neuer Computer mit DEP – Erstellen Sie einen Launch Daemon, der beim Anmelden die Ausführung des Skripts „provisioningScript.sh“ veranlasst. Richten Sie außerdem einen Begrüßungsbildschirm mit Anweisungen für den Benutzer ein, wie er die Bereitstellung durchführt.
  4. Self Service / private Geräte – Starten Sie die Bereitstellung durch Klicken auf den Button „Self Service“, nachdem Sie einen Computer registriert haben. Sie können für alle Benutzer das Skript „provisioningScript.sh“ ausführen und diese können bei Bedarf auf „Provision“ klicken. Alternativ kann dies ein IT-Administrator im Vorfeld der Bereitstellung tun. Oder Sie führen das Skript „provisioningScript.sh“ für jeden Benutzertyp aus, für den benutzer- oder abteilungsspezifische Einstellungen/Anwendungen vorgesehen sind. Legen Sie den Anwendungsbereich für diese Self Service Richtlinie entsprechend fest oder verwenden Sie ggf. mehrere Richtlinien. (Erstellen Sie als zusätzliches Sicherheitsnetz eine Ausschlussgruppe in dieser Bereitstellungsrichtlinie, damit die Option nicht auf Computern angezeigt wird, die bereits bereitgestellt wurden.)

Die beschriebenen Workflows und Tools können unabhängig von der Unternehmenskultur, der Organisationsstruktur oder dem schulischen Umfeld wesentlich dazu beitragen, die Ausfallzeiten, die mit dem Umstieg vom monolithischen Imaging einhergehen, zu reduzieren und langfristig eine effizientere Bereitstellungsstrategie zu entwickeln.

Auf Jamf Nation finden Sie einige großartige Tools, mit denen Sie das Endbenutzererlebnis im Zusammenhang mit diesen neuen Bereitstellungsworkflows verbessern können. Anwendungen für den Begrüßungsbildschirm eignen sich hervorragend für Umgebungen, in denen das Gerät dem Endbenutzer ohne Umwege direkt an seinen Schreibtisch geliefert wird. Wenn Daten auf Testcomputern gelöscht und die Computer neu bereitgestellt werden, muss der IT-Administrator lediglich mithilfe einer Meldung/Benachrichtigung darauf hingewiesen werden, dass die Bereitstellung abgeschlossen ist. Diese kann entweder auf dem Bildschirm angezeigt oder per E-Mail gesendet werden. Wie bereits erwähnt, werden die oben beschriebenen Schritte und Workflows bereits in Umgebungen bei unzähligen Jamf Kunden verwendet.

Mit Jamf Pro können Sie sich zukünftig mit der Sicherheit, dass alle Geräte in Ihrer Umgebung registriert und im Handumdrehen auf den neuesten Stand gebracht werden können, entspannt zurücklehnen.

Zögern Sie nicht, auf Jamf Nation nach Rat zu suchen oder in unseren Support-Ressourcen nachzuschlagen, sollten Sie Unterstützung bei neuen Bereitstellungen benötigen.

Sie sind noch kein Jamf Kunde? Dann lernen Sie unsere Best-of-Breed-Lösung für die Verwaltung von Apple Geräten in einer kostenlosen Testversion kennen und wenden Sie die hier gelernten Workflows in der Praxis an.