为 macOS X 设备创建配置项目
重要
从 2022 年 1 月开始,Configuration Manager的此功能已弃用。 有关详细信息,请参阅 Mac 计算机。
使用 Configuration Manager Mac OS X (自定义) 配置项目来管理由 Configuration Manager 客户端管理的 macOS X 设备的设置。
macOS X 操作系统使用属性列表 (.plist) 文件来存储应用程序设置。 使用符合性设置来评估和修正属性列表文件中的设置。 还可以通过编写 shell 脚本来管理 macOS X 设置,该脚本返回一个值,你可以评估该值并修正符合性。
创建自定义 macOS X 配置项目
在Configuration Manager控制台中,选择“资产和符合性”。
在 “资产和符合性” 工作区中,展开 “符合性设置”,然后选择“ 配置项目”。
在“ 开始 ”选项卡上的“ 创建 ”组中,选择“ 创建配置项目”。
在“创建配置项目”向导的“常规”页上,为配置项目指定名称和可选说明。
在 “指定要创建的配置项目类型”下,选择“ Mac OS X (自定义) ”。
如果创建并分配类别以帮助在Configuration Manager控制台中搜索和筛选配置项目,请选择“类别”。
在向导的 “支持的平台 ”页上,选择将评估配置项目的特定 macOS X 版本。
在向导的 “设置” 页上,添加在 Mac 计算机上评估符合性的新设置。 选择“ 新建 ”以打开“ 创建设置 ”对话框。
在“ 创建设置 ”对话框中,输入设置的唯一名称和说明。
选择所需的 “设置类型” ,然后提供所需的信息:
Mac OS X 首选项
应用程序 ID:指定要从中评估符合性密钥的属性列表文件的应用程序 ID。
例如,如果要编辑 Safari Web 浏览器的设置,可以使用 com.apple.Safari.plist。
键:指定要在 Mac 计算机上评估符合性的密钥的名称。 使用以下语法: /<dictionary>/<keyname>。
重要
密钥名称区分大小写,如果它与 Mac 计算机上的密钥名称不同,则不会进行评估。 此外,在指定密钥名称后,无法对其进行编辑。 如果需要编辑密钥名称,请删除,然后重新创建设置。
Script
发现脚本:选择“ 添加脚本”,然后输入 shell 脚本以评估 Mac 计算机上的设置是否符合要求。 使用 shell 脚本中的 echo 命令将值返回到 Configuration Manager,以确保符合性。 Configuration Manager使用 STDOUT 中返回的结果来评估合规性。
重要
不要在发现脚本中包含 重新启动 命令。 由于每次客户端重启时都会运行发现脚本,这会导致 Mac 计算机持续重启。
修正脚本 (可选) :(可选)选择“ 添加脚本”,然后输入用于修正在 Mac 客户端计算机上找到的任何不符合设置的 shell 脚本。
重要
若要确保不会引入 Mac 计算机无法解释的格式字符,请不要使用复制和粘贴。 请改为键入脚本。
选择 “数据类型”,这是条件在用于评估设置之前返回数据的格式。
注意
浮点数据类型仅支持小数点后的 3 位数字。
Configuration Manager不支持对 Mac 配置项目脚本设置使用布尔数据类型。 相反,请将数据类型设置为 Integer,并确保脚本返回整数值。
选择 “确定” 以保存设置并关闭“ 创建设置 ”对话框。 然后继续根据需要添加任意数量的设置。
在向导的 “符合性规则 ”页上,指定定义配置项目的符合性的条件。 在评估设置符合性之前,它必须至少具有一个符合性规则。 选择“ 新建 ”以添加新规则。
在“ 创建规则 ”对话框中,提供以下信息:
名称:输入符合性规则的名称。
说明:输入符合性规则的说明。
所选设置:选择“ 浏览 ”以打开 “选择设置 ”对话框。 选择要为其定义规则的设置,或选择“ 新建设置”。 完成后,选择 “选择”。
提示
还可以选择“ 属性” 以查看有关当前所选设置的信息。
规则类型:选择要使用的符合性规则类型:
值:创建一个规则,将配置项目返回的值与指定的值进行比较。
存在:创建一个规则,根据设置是否存在于设备上来评估该设置。
对于 “值”的规则类型,请指定以下信息:
该设置必须符合以下规则:选择一个运算符和一个值,该值根据所选设置的符合性进行评估。 可以使用以下运算符:
等于
不等于
大于
少于
Between
大于或等于
小于或等于
之一:在文本框中,每行指定一个条目。
无:在文本框中,每行指定一个条目。
在支持时修正非符合性规则:如果希望Configuration Manager自动修正不符合规则,请选择此选项。
重要
仅当规则运算符设置为 Equals 时,才能修正不符合规则。
如果未找到此设置实例,则报告不符合情况:如果未在 Mac 计算机上找到此设置,则配置项目将报告不符合情况。
报表的不符合严重性:指定如果此符合性规则失败,则报告的严重性级别。 可用的严重性级别为:
无:不符合此符合性规则的计算机不会报告Configuration Manager报表的故障严重性。
信息:不符合此符合性规则的计算机报告Configuration Manager报告的故障严重性信息。
警告:不符合此符合性规则的计算机报告Configuration Manager报告的故障严重性为“警告”。
严重:不符合此符合性规则的计算机报告Configuration Manager报告的故障严重性为“严重”。
严重事件:不符合此符合性规则的计算机报告Configuration Manager报告的故障严重性为“严重”。 Mac 客户端计算机还会记录此严重性级别。
对于 Existential 的规则类型,请指定以下信息:
选择以下任一项:
设置必须存在于客户端设备上
客户端设备上不得存在此设置
报表的不符合严重性:指定在此符合性规则失败时报告的严重性级别。 可用的严重性级别为:
无:不符合此符合性规则的计算机不会报告Configuration Manager报表的故障严重性。
信息:不符合此符合性规则的计算机报告Configuration Manager报告的故障严重性信息。
警告:不符合此符合性规则的计算机报告Configuration Manager报告的故障严重性为“警告”。
严重:不符合此符合性规则的计算机报告Configuration Manager报告的故障严重性为“严重”。
严重事件:不符合此符合性规则的计算机报告Configuration Manager报告的故障严重性为“严重”。 Mac 客户端计算机还会记录此严重性级别。
注意
显示的选项可能会有所不同,具体取决于要为其配置规则的设置类型。
选择“ 确定” 关闭“ 创建规则 ”对话框。
在 “摘要 ”页上,确认新配置项目的设置。 然后,完成向导。
请参阅“资产和符合性”工作区的“配置项目”节点中的新配置项目。
如果现在想要将此配置项目添加到配置基线,请参阅 如何创建配置基线。