Netskope本番環境導入の手順(JamfPro環境構築)
修正履歴
・2024/09/21:初版。
事前情報
前提として以下の記事を読んでおいてください。
まとめ:https://note.com/oonotakashireal/n/nddc15619c4dc
JamfProの環境構築
JamfPro管理画面にログインします。
以下の操作で各種情報をメモしておきます。
手順(JamfPro)
JamfProHome>コンピュータ>構成プロファイル>新規>Netskope Client(Production)
オプションタブ>左ペイン>一般
名称:Netskope Client(Production)
カテゴリ:None(デフォルト)
レベル:Computer Level(デフォルト)
配布方法:Install Automatically(デフォルト)
保存
オプションタブ>左ペイン>システム拡張設定
”ユーザがシステム拡張機能を承認できるようにします”にチェック
表示名:記入せずでOK(デフォルト)
システム拡張機能の種類:Allowed System Extensions
チーム識別子:24W52P9M7W
これは固定でこれでOK
許可された拡張機能>+追加
空欄:com.netskope.client.Netskope-Client.NetskopeClientMacAppProxy
Saveボタン
保存
オプションタブ>左ペイン>VPN
接続名:VPN Connection(デフォルト)
VPNタイプ:Per-App VPN
App ごとの VPN 接続タイプ:Custom SSL
識別子:com.netskope.client.Netskope-Client
サーバ:gateway-xxxx.goskope.com(xxxxは環境に合わせて)
アカウント:空白のままでOK
プロバイダバンドル識別子:com.netskope.client.Netskope-Client
ユーザ認証:Password(デフォルト)
パスワード:空白のままでOK
パスワードの検証:空白のままでOK
プロバイダタイプ:App-proxy
全ネットワークを含める:チェックする
プロバイダ指定の要件:以下を1行としてコピペする
anchor apple generic and identifier”com.netskope.client.Netskope-Client” and (certificateleaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificateleaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificateleaf[subject.OU] = “24W52P9M7W”)
ユーザがオンデマンドの VPN 設定を無効にするのを禁止:チェックする
保存
オプションタブ>左ペイン>制限
Preferencesタブ
システム環境設定の項目を制限にチェック
disable selected itemsのNetworkをチェック
保存
オプションタブ>左ペイン>証明書
証明書の名称:Netskope root certificate
証明オプションの選択:アップロード
証明証のアップロードでcerファイルをアップロード
右上の+ボタンをクリック
証明書の名称:Netskope Intermediate Certificate
証明オプションの選択:アップロード
証明証のアップロードでcerファイルをアップロード
保存
オプションタブ>左ペイン>管理対象ログイン
ルールタイプ:チーム拡張子(デフォルト)
ルール値:ルール値
保存
JamfProHome>コンピュータ>構成プロファイル>新規>Netskope Upload(Production)
オプションタブ>左ペイン>アプリケーションとカスタム設定>アップロード
+追加をクリック
環境設定ドメイン:com.netskope.client
プロパティリスト:以下の頭の・を抜いて改行を含んでコピペ
<?xml version=”1.0″ encoding=”UTF-8″?>
<!DOCTYPE plist PUBLIC “-//Apple//DTD PLIST 1.0//EN” “http://www.apple.com/DTDs/PropertyList-1.0.dtd”>
<plist version=”1.0″>
<dict>
<key>email</key>
<string>$EMAIL</string>
</dict>
</plist>
保存
JamfProHome>設定>コンピュータ管理>パッケージ
+新規をクリック
一般タブ>カテゴリ:Apps
一般タブ>ファイル名:利用するパッケージファイルを指定する。
保存
JamfProHome>設定>コンピュータ管理>スクリプト
+新規をクリック
一般タブ>表示名:NetskopeScript(Production)
一般タブ>カテゴリ:Apps
スクリプトタブ>モード:Shell/Bash
スクリプトタブ>スクリプト:サポートから頂いたshファイルの中身をコピー
保存
JamfProHome>コンピュータ>ポリシー
+新規をクリック
Generalタブ>表示名:Netskope Client Policy(Production)
Generalタブ>カテゴリ:Apps
Generalタブ>トリガー:Recurring Check-inとカスタムにチェック
カスタムイベント:netskope
Generalタブ>実行頻度:Once per computer
パッケージタブ>一覧に表示されているパッケージの右端の追加クリック
NSClient_〜〜〜_macOS.pkg>アクション:Install
スクリプトタブ>一覧から設定したもの(NetskopeScript(Production))の右端のAddをクリック
優先順位:Before
パラメータ 4:addon-xxxx.goskope.com(xxxxは環境に合わせて)
パラメータ 5:Organization IDの値
パラメータ 6:com.netskope.client.plist
パラメータ 7:preference_email
パラメータ 8:enrollauthtoken=<Authentication tokenの値>
メンテナンスタブ>インベントリをアップデートにチェック
保存
以上で設定は完了です。
トラブルシュート
一回MDM経由でインストールした端末にPolicyが当たらない場合はPolicyのGeneralの実行頻度をOnce per computerからOngoingに一時的に変更するとポリシーが配られます。その後Once per computerに戻しましょう。
ターミナルでsudo jamf policyを実行する