見出し画像

Netskope本番環境導入の手順(JamfPro環境構築)

大野隆司

修正履歴

・2024/09/21:初版。

事前情報

前提として以下の記事を読んでおいてください。
まとめ:https://note.com/oonotakashireal/n/nddc15619c4dc

JamfProの環境構築

JamfPro管理画面にログインします。
以下の操作で各種情報をメモしておきます。

手順(JamfPro)

  • JamfProHome>コンピュータ>構成プロファイル>新規>Netskope Client(Production)

    • オプションタブ>左ペイン>一般

      • 名称:Netskope Client(Production)

      • カテゴリ:None(デフォルト)

      • レベル:Computer Level(デフォルト)

      • 配布方法:Install Automatically(デフォルト)

      • 保存

    • オプションタブ>左ペイン>システム拡張設定

      • ”ユーザがシステム拡張機能を承認できるようにします”にチェック

      • 表示名:記入せずでOK(デフォルト)

      • システム拡張機能の種類:Allowed System Extensions

      • チーム識別子:24W52P9M7W

        • これは固定でこれでOK

      • 許可された拡張機能>+追加

        • 空欄:com.netskope.client.Netskope-Client.NetskopeClientMacAppProxy

        • Saveボタン

      • 保存

    • オプションタブ>左ペイン>VPN

      • 接続名:VPN Connection(デフォルト)

      • VPNタイプ:Per-App VPN

      • App ごとの VPN 接続タイプ:Custom SSL

      • 識別子:com.netskope.client.Netskope-Client

      • サーバ:gateway-xxxx.goskope.com(xxxxは環境に合わせて)

      • アカウント:空白のままでOK

      • プロバイダバンドル識別子:com.netskope.client.Netskope-Client

      • ユーザ認証:Password(デフォルト)

      • パスワード:空白のままでOK

      • パスワードの検証:空白のままでOK

      • プロバイダタイプ:App-proxy

      • 全ネットワークを含める:チェックする

      • プロバイダ指定の要件:以下を1行としてコピペする

        • anchor apple generic and identifier”com.netskope.client.Netskope-Client” and (certificateleaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificateleaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificateleaf[subject.OU] = “24W52P9M7W”)

      • ユーザがオンデマンドの VPN 設定を無効にするのを禁止:チェックする

      • 保存

    • オプションタブ>左ペイン>制限

      • Preferencesタブ

        • システム環境設定の項目を制限にチェック

        • disable selected itemsのNetworkをチェック

      • 保存

    • オプションタブ>左ペイン>証明書

      • 証明書の名称:Netskope root certificate

      • 証明オプションの選択:アップロード

      • 証明証のアップロードでcerファイルをアップロード

      • 右上の+ボタンをクリック

      • 証明書の名称:Netskope Intermediate Certificate

      • 証明オプションの選択:アップロード

      • 証明証のアップロードでcerファイルをアップロード

      • 保存

    • オプションタブ>左ペイン>管理対象ログイン

      • ルールタイプ:チーム拡張子(デフォルト)

      • ルール値:ルール値

      • 保存

  • JamfProHome>コンピュータ>構成プロファイル>新規>Netskope Upload(Production)

    • オプションタブ>左ペイン>アプリケーションとカスタム設定>アップロード

      • +追加をクリック

      • 環境設定ドメイン:com.netskope.client

      • プロパティリスト:以下の頭の・を抜いて改行を含んでコピペ

        • <?xml version=”1.0″ encoding=”UTF-8″?>

        • <!DOCTYPE plist PUBLIC “-//Apple//DTD PLIST 1.0//EN” “http://www.apple.com/DTDs/PropertyList-1.0.dtd”>

        • <plist version=”1.0″>

        • <dict>

        • <key>email</key>

        • <string>$EMAIL</string>

        • </dict>

        • </plist>

      • 保存

  • JamfProHome>設定>コンピュータ管理>パッケージ

    • +新規をクリック

      • 一般タブ>カテゴリ:Apps

      • 一般タブ>ファイル名:利用するパッケージファイルを指定する。

      • 保存

  • JamfProHome>設定>コンピュータ管理>スクリプト

    • +新規をクリック

      • 一般タブ>表示名:NetskopeScript(Production)

      • 一般タブ>カテゴリ:Apps

      • スクリプトタブ>モード:Shell/Bash

      • スクリプトタブ>スクリプト:サポートから頂いたshファイルの中身をコピー

      • 保存

  • JamfProHome>コンピュータ>ポリシー

    • +新規をクリック

      • Generalタブ>表示名:Netskope Client Policy(Production)

      • Generalタブ>カテゴリ:Apps

      • Generalタブ>トリガー:Recurring Check-inとカスタムにチェック

        • カスタムイベント:netskope

      • Generalタブ>実行頻度:Once per computer

      • パッケージタブ>一覧に表示されているパッケージの右端の追加クリック

        • NSClient_〜〜〜_macOS.pkg>アクション:Install

      • スクリプトタブ>一覧から設定したもの(NetskopeScript(Production))の右端のAddをクリック

        • 優先順位:Before

        • パラメータ 4:addon-xxxx.goskope.com(xxxxは環境に合わせて)

        • パラメータ 5:Organization IDの値

        • パラメータ 6:com.netskope.client.plist

        • パラメータ 7:preference_email

        • パラメータ 8:enrollauthtoken=<Authentication tokenの値>

      • メンテナンスタブ>インベントリをアップデートにチェック

      • 保存

以上で設定は完了です。

  • トラブルシュート

    • 一回MDM経由でインストールした端末にPolicyが当たらない場合はPolicyのGeneralの実行頻度をOnce per computerからOngoingに一時的に変更するとポリシーが配られます。その後Once per computerに戻しましょう。

    • ターミナルでsudo jamf policyを実行する

以上

いいなと思ったら応援しよう!