Verwaltungs-Suite für Apple-Geräte

Macs, iPhones und iPads mit JAMF Casper verwalten

05.10.2015 von Thomas Joos
Für das Management von Geräten mit Mac OS und iOS brauchen Unternehmen eine Suite wie JAMF Casper. Wir zeigen, was mit der Lösung alles möglich ist.

Voraussetzungen überprüfen

JAMF Casper Suite besteht aus einem zentralen Server. Dieser bietet eine Paket-Verwaltung und die Verteilung von Anwendungen auf Mac-Rechnern an. Außerdem können Sie über den Server auch Remotesteuerungen von Mac-Rechnern ausführen.

Der Server bietet auch ein Self-Service-Portal, über das sich Anwender selbst Programme installieren können, die Unternehmen bereitstellen. Außerdem bietet die Lösung eine Self-Service-App, die Sie auf den Rechnern der Anwender installieren können. Die App erlaubt Anwendern Apps aus einem internen Store, die zum Beispiel mit dem Volume Purchase Program verteilt wurden, herunterzuladen und zu installieren. Die Apps werden in das Inventar des Rechners aufgenommen und können natürlich von Administratoren wieder deinstalliert werden.

Außerdem kann JAMF eine Inventur aller Apple-Geräte erstellen; inklusive aller installierten Apps und Einstellungen. Administratoren können auf einen Blick alle wichtigen Informationen zu den Apple-Geräten von Anwendern abrufen. Sie erkennen Informationen zu Hardware, verwendeter Apple-ID und mehr.

JAMF Casper Suite
Apple-Geräte mit JAMF Casper Suite verwalten
JAMF bietet umfangreiche Informationen zu den registrierten Geräten, inklusive Hard- und Software.
Apple-Geräte mit JAMF Casper Suite verwalten
Sie können Ihre Mac/iOS-Geräte in dynamischen oder statischen Gruppen aufnehmen.
Apple-Geräte mit JAMF Casper Suite verwalten
Sie können mit der Casper Suite Konfigurationsprofile erstellen, welche verschiedene Einstellungen an die Clients weitergeben.
Apple-Geräte mit JAMF Casper Suite verwalten
Mit Richtlinien können Sie auf Mac-Rechnern verschiedene Aktionen ausführen, Software bereitstellen, aber auch Updates installieren.
Apple-Geräte mit JAMF Casper Suite verwalten
Mit dem Apple VPP können Unternehmen zentral alle wichtigen Apps für das Unternehmen verwalten.

Neben Mac-Rechnern mit Mac OS X, unterstützt JAMF Casper Suite aber auch iOS. Das heißt, Sie können mit der Lösung nicht nur Mac OS X, sondern auch Ihre iPads und iPhones im Unternehmen verwalten - selbst wenn Sie mit dem Bring-Your-Own-Device-Ansatz arbeiten.

JAMF kann auch die genaue Version des installierten Betriebssystems (Mac OS X oder iOS) anzeigen. Für alle Geräte lassen sich auch interne Informationen wie Abteilung oder Telefonnummer hinterlegen.

Gruppen definieren

Haben Sie mehrere Geräte im Einsatz, können Sie diese auch in Gruppen zusammenfassen um einen Überblick zu behalten oder zu steuern, welche Apps auf den Endgeräten installiert werden sollen. Die Gruppen lassen sich auch dynamisch konfigurieren. Das heißt, Sie können festlegen, dass in einer Gruppe alle Rechner mit Mac OS X 10.10 eingebunden werden sollen, in einer anderen alle Rechner auf denen ein bestimmten Programm installiert ist, oder eine Gruppe auf der ein bestimmtes Programm fehlt. Haben Sie dynamische Gruppen erstellt, können Sie bei der Konfiguration verschiedene Kriterien aufnehmen und auch eine E-Mail-Benachrichtigung senden lassen, wenn ein neuer Computer in die Gruppe aufgenommen wird.

Mac-Rechner können Mitglied mehrerer Gruppen sein. Für jede Gruppe können Sie Verwaltungsaufgaben durchführen. Eine typische Aufgabe für eine Verwaltungsaufgabe ist das Erstellen von Konfigurationsprofilen. Solche Einstellungen fassen verschiedene Konfigurationen zusammen, zum Beispiel E-Mail-Konten, VPNs, Netzwerkanbindungen, Sicherheit und mehr.

Ein ebenfalls interessanter Teil der Casper Suite ist die Möglichkeit, Images von Mac-Rechnern zu erstellen. Diese Images lassen sich auf andere Rechner anwenden. Auf diesem Weg erstellen Sie also ein zentrales Image und können mehrere Mac-Rechner identisch installieren.

Software, Updates, Netzwerkdrucker managen

Mac OS-Rechner bieten noch mehr Möglichkeiten und erlauben auch die Bereitstellung von Richtlinien. Über diese Richtlinien lassen sich herkömmliche Anwendungen bereitstellen und installieren. Auch Updates für installierte Anwendungen und neue Versionen, zum Beispiel bei Web-Browsern, lassen sich auf diesem Weg installieren.

Zusätzlich können Sie mit Richtlinien auch Updates für das Betriebssystem ausführen, Netzwerkdrucker verbinden oder Skripte starten. Über Pakete können Sie Einstellungen von Anwendungen anpassen, zum Beispiel Startseite des Browsers, Proxy-Server und andere Einstellungen setzen.

Mit Richtlinien können Sie auf Mac-Rechnern verschiedene Aktionen ausführen, Software bereitstellen, aber auch Updates installieren.
Foto: Thomas Joos

Über Richtlinien lassen sich aber nicht nur Einstellungen auf den Endgeräten setzen, sondern Anwender können dadurch auch Zugriff auf interne Unternehmensressourcen erhalten, zum Beispiel Dokumenten-Repositories, Dateien oder Webanwendungen. Für jede Anwendung im Self-Service-Portal lassen sich Beschreibungen hinterlegen und Hinweise, die Anwender abrufen können. Die Installation von Apps können auch Standard-Anwender durchführen. Es sind keine administrativen Rechte dazu notwendig.

Self-Service bei Problemen nutzen

Die Self-Service-App bietet nicht nur Zugriff auf Apps, die Unternehmen zur Verfügung stellen, sondern Anwender können mit dem Portal/App auch eigene Wartungsaufgaben durchführen. Wenn Unternehmen das erlauben, können Anwender zum Beispiel den eigenen Rechner umbenennen, Wartungsaufgaben durchführen, eine Fernwartung starten, den Cache leeren oder Berechtigungen für bestimmte Ressourcen bei Administratoren abrufen. Dadurch lassen sich Support-Kosten sparen, da Anwender zunächst selbst nach einer Problemlösung suchen können.

Über das Portal lassen sich aber auch Dokumente direkt verteilen. Beispiel dafür sind Anleitungen, Hilfedateien, Informationen zu bestimmten Produkten oder andere Dokumente, die Anwendern auf dem lokalen Rechner zur Verfügung stehen sollen.

Volume Purchase Programm (VPP) nutzen

Unternehmen, die auf Apple-Geräte, Smartphones und Tablets setzen, können mit dem Programm für Volumenlizenzen (VPP) eine zentrale Lizenzierungsplattform für alle Endgeräte zur Verfügung stellen. Unternehmen kaufen im Grunde genommen eine große Stückzahl an Apps für iOS-Geräte oder Macs und stellen diese zentral für Mitarbeiter zur Verfügung. Die Verteilung der Apps wird über die Casper Suite vorgenommen.

Der Zentrale Vorteil von VPP sicherlich, dass Anwender im Unternehmen nicht selbst Apps kaufen und dann mit dem eigenen Unternehmen abrechnen müssen, sondern einmal zentral die notwendigen Lizenzen gekauft und dann zugewiesen werden. Die Zuweisung erfordert natürlich eine passende Software wie JAMF Casper Suite. Die Apps bleiben dabei im Eigentum des Unternehmens und können von den Geräten auch wieder entfernt werden, wenn ein Mitarbeiter zum Beispiel das Unternehmen verlässt, oder die App nicht mehr benötigt. Die App lässt sich in diesem Fall einem weiteren Anwender zuweisen.

Mit dem Apple VPP können Unternehmen zentral alle wichtigen Apps für das Unternehmen verwalten.
Foto: Thomas Joos

Die Verwendung von VPP erfolgt generell in vier Schritten. Unternehmen registrieren sich für die Verwendung von VPP. Dazu wird ein eigener Account benötigt, in welchem die Daten des Unternehmens hinterlegt werden. Nachdem ein Unternehmen bei VPP registriert ist, werden die Administratoren festgelegt, welche das Recht haben Apps im Namen des Unternehmens zu kaufen und im Store zu verteilen. Die Administratoren erhalten dazu eigene Apple-IDs, mit denen sie sich am Store zur Verteilung anmelden.

Die genaue Vorgehensweise erläutert Apple in einer PDF-Anleitung. Die Möglichkeiten zum Kauf eines Guthabens erfahren Sie auch über die Rufnummer: 0800-6645 085.

Sobald die Apps über VPP angebunden sind, können Administratoren in Jamp Casper Suite eine Verteilung der Apps starten. Dazu lassen sich Regeln definieren und Apps direkt Clients zuweisen. Die Installation auf verwalteten Clients erfolgt im Hintergrund, ohne dass Anwender dabei eingreifen müssen.

DEP und webbasierte Registrierungen

Casper kann Apple-Geräte über das Device Enrollment Programm (DEP) remote registrieren, aber auch mit einem eigenen Tool, Recon genannt, verwalten. Kennen Sie nicht alle Apple-Geräte im Netzwerk, lässt sich mit Casper auch ein Netzwerkscan durchführen.

Das ermöglicht das gleichzeitige Anbinden von zahlreichen Apple-Geräten, unabhängig davon, ob es sich um Macs, MacBooks, iPads oder iOS-Geräten handelt. Neben automatischen Scanvorgängen, können Anwender ihre Geräte auch selbst über das Self-Service-Portal an JAMF registrieren.

Dienste für Benutzerauthentifizierung einbinden

Die Benutzeranmeldungen für JAMF Casper Suite kann auf Basis lokaler Dienste erfolgen, aber auch über Microsoft Active Directory, Apple Open Directory und anderen Verzeichnisdiensten. Die Dienste werden über einen Assistenten an Casper angebunden. Neben diesen Möglichkeiten lassen sich für große Netzwerke natürlich auch Niederlassungen, Netzwerksegmente, Abteilungen oder Gebäude definieren. (cvi)