Übersicht über Auto-Apps

  • nP
  • EF

Was sind Auto Apps?

Auto Apps handelt es sich um vorgefertigte Anwendungen, die sofort über die Kandji Web App bereitgestellt werden können. Wenn Sie Auto Apps verwenden, führt Kandji automatisch mehrere wichtige Aufgaben für Sie aus:

  • Automatisierte Updates  Kandji verwaltet und erzwingt Updates für diese Anwendungen.

  • Hintergrundelemente für macOS Ventura und später - Auto Apps fügen sich nahtlos in die Hintergrundprozesse von macOS ein.

  • Anpassbare Benachrichtigungen  Administratoren können Benachrichtigungen anpassen, um die Endbenutzererfahrung effektiv zu verwalten.

  • Richtliniensteuerung in der Systemeinstellung "Datenschutz" (PPPC)  Kandji stellt sicher, dass diese Programme den Datenschutzeinstellungen entsprechen.

  • Rosetta 2 für Apple Silicon Geräte : Wenn ein Auto App erfordert, dass Rosetta auf einem Mac mit Apple Silicon ausgeführt wird, sucht der Kandji-Agent automatisch nach Rosetta 2 und installiert diese bei Bedarf.

  • System Extensions und Legacy Kernel Extensions - Auto Apps dürfen automatisch die erforderlichen Erweiterungen verwenden.

Eine vollständige Liste der Auto Apps finden Sie in unserem Support-Artikel Auto Appsverfügbar.

Hinzufügen einer Auto App

  1. Wählen Sie in der linken Navigationsleiste Library aus.

  2. Wählen Sie auf der rechten Seite Neu hinzufügen aus. 

  3. Wählen Sie auf der Seite "Library Item hinzufügen" den gewünschten Auto App aus. Sie können auch die Suchleiste verwenden, um die verfügbaren Library Items zu filtern.

  4. Klicken Sie neben dem Library Item, den Sie hinzufügen möchten, auf Hinzufügen und Konfigurieren. In diesem Beispiel verwenden wir SAP-Berechtigungen. 

Konfigurieren eines Auto App

Wenn ein Auto App ein Profil installiert, um Systemerweiterungen, Richtliniensteuerungsdienste für Datenschutzeinstellungen, Benachrichtigungen oder Hintergrundelemente für macOS Ventura und höher zuzulassen, wird in der Kandji Web App eine Warnung angezeigt.

  1. Fügen Sie bei Bedarf eine Beschriftung hinzu.

  2. Wählen Sie die Blueprint aus, denen Sie diese Library Item zuweisen möchten. 

  3. Wählen Sie eine Option aus der Dropdown-Liste Installation aus. Zu Ihren Optionen gehören die folgenden:

    • Kontinuierliche Durchsetzung

    • Installation bei Bedarf von Self Service

    •  Update Only

  4. Wenn Sie sich für "Kontinuierlich erzwingen" entscheiden, können Sie Self Service Verfügbarkeit zusammen mit der oben ausgewählten Erzwingungsmethode aktivieren.

  5. Wenn diese Library Item in Self Service verfügbar ist, müssen Sie auch eine Kategorie konfigurieren. 

  6. Wählen Sie eine Option aus der Dropdown-Liste "Versionsdurchsetzung " aus. Zu Ihren Optionen gehören die folgenden:

    • Updates nicht verwalten

    • Automatisches Erzwingen neuer Updates

    • Manuelles Erzwingen einer Mindestversion

  7. Wenn Sie Neue Updates automatisch erzwingen auswählen, wählen Sie einen Zeitraum für die Durchsetzung aus. 

  8. Wenn Sie sich für die Option "Mindestversion manuell erzwingen" entscheiden, wählen Sie die Mindestversion und den Erzwingungsstichtag "Datum", "Uhrzeit" und "Zeitzone" aus. 

  9. Falls gewünscht, können Sie Benachrichtigungen verwalten. Beim Verwalten von Benachrichtigungen können Benutzer die von Ihnen konfigurierten Einstellungen nicht ändern. Wenn die Benachrichtigungseinstellungen geändert werden, wird ein aktualisiertes Konfigurationsprofil erst beim nächsten täglichen MDM -Check-in erneut verteilt. Um ein sofortiges Einchecken auszulösen, führen Sie sudo kandji update-mdm lokal auf dem Mac aus.

    • Wenn nicht verwaltet, hat der Endbenutzer die Kontrolle über die Benachrichtigungseinstellungen für diese App.

    • Wenn eine Auto App keine Benachrichtigungen unterstützt, wird die folgende Meldung angezeigt: Diese Anwendung unterstützt keine Benachrichtigungen.

    • Benachrichtigungen nicht zulassen verhindert, dass der Benutzer Benachrichtigungen für diese Anwendung aktiviert.

    • Benachrichtigungen zulassen erzwingt die Aktivierung von Benachrichtigungen für diese Anwendung, wobei die Anpassungsoptionen unten verfügbar sind. 

  10. Wählen Sie optional Während der Installation zu Dock hinzufügen aus, um das App-Symbol zum Dock hinzuzufügen.

  11. Klicken Sie auf Speichern

Nur Update

Für Anwendungen, die Sie nicht auf Ihren Geräten bereitstellen oder in Self-Service verfügbar machen möchten, können Sie die Option "Nur Update" aktivieren . Diese Konfiguration erzwingt verfügbare Updates für vorhandene Installationen gemäß Ihren Erzwingungseinstellungen, stellt die App jedoch nicht auf Geräten bereit, auf denen sie noch nicht installiert ist. Darüber hinaus werden bei Auto Apps im Modus "Nur aktualisieren" keine relevanten Profile für Systemerweiterungen, Richtliniensteuerungsdienste für Datenschutzeinstellungen, Benachrichtigungen oder Hintergrundelemente bereitgestellt

Auto App Überlegungen zur Durchsetzung von Updates

  • Wenn Auto App Updates für die Verwaltung konfiguriert sind, installieren sie automatisch ein Profil über MDM , damit die Anwendung Benachrichtigungen empfangen kann.

    • Wenn Erzwingungsoptionen ausgewählt sind und eine Anwendung unter der erforderlichen Mindestversion liegt, wird durch Festlegen der Installationsmethode auf "Kontinuierlich erzwingen/Nur aktualisieren" sichergestellt, dass Updates auf Anwendungen angewendet werden, die außerhalb von Kandjiinstalliert wurden, solange die Bundle-ID übereinstimmt.

    • Wenn Erzwingungsoptionen ausgewählt sind und die Anwendungsversion unter der erzwungenen Mindestversion liegt, werden durch Festlegen der Installationsmethode auf On-Demand-Installation von Self Service Updates auch auf Anwendungen angewendet, die außerhalb von Kandjiinstalliert wurden, sofern die Bundle-ID übereinstimmt.

  • Wenn ein neues Update veröffentlicht wird, wird es sofort automatisch auf den Geräten der Benutzer zwischengespeichert. Nachdem die App erfolgreich zwischengespeichert wurde, werden die Benutzer über die ausstehende Installation benachrichtigt.

  • Sie müssen eine Erzwingungszeit auswählen, um zu bestimmen, wann das Update erzwungen werden soll. Der Erzwingungsstichtag wird serverseitig basierend auf der ausgewählten Erzwingungszeitzone bestimmt.

  • Bei der Nutzung der Update-Erzwingung erhalten Endbenutzer Update-Benachrichtigungen über das Kandji Menüleistensymbol, sobald das Update lokal auf dem Gerät zwischengespeichert wird.

  • Wenn ein erforderliches Auto App Update verfügbar ist und die App nicht geöffnet ist, wird die App von Kandji Agent aktualisiert, ohne dass eine Benutzerinteraktion erforderlich ist.

Hinzufügen mehrerer Auto Apps zu Ihrer Library

Kandji können Sie denselben Auto App mehrmals zu Ihrer Bibliothek hinzufügen. Diese Funktion ist nützlich, wenn Sie verschiedene Einstellungen für verschiedene Blueprints konfigurieren. Sie können beispielsweise einen Auto App so einrichten, dass er innerhalb eines Blueprint automatisch auf Geräten installiert wird, während er in Self Service für einen anderen verfügbar ist. 

Wenn Sie denselben Auto App mehrmals konfigurieren, können Sie eine Beschriftung hinzufügen. Diese Beschriftung hilft dabei, jeden Auto App Library Item von anderen in Ihrer Bibliothek zu unterscheiden. Diese Beschriftungen sind für Endbenutzer NICHT sichtbar, werden aber in der gesamten Kandji Admin-Oberfläche angezeigt, wie unten gezeigt:

Auto App Sicherheitsinformationen

Auto Apps kommen direkt von den jeweiligen Softwareanbietern. Kandji stellt die Wiedergabetreue aller Updates sicher, indem während des Downloads und Verpackens strenge Signaturvalidierungen durchgeführt werden. 

  • Bestätigung der Code-Signierung:

    • Wir bestätigen, dass der Anwendungscode ordnungsgemäß mit einem von Apple ausgestellten Zertifikat signiert ist.

    • Wir überprüfen, ob die von Apple zugewiesene Team-ID mit der bekannten Identität des registrierten Entwicklers übereinstimmt.

    • Wir überprüfen, ob die Codesignatur-ID für das App-Bundle genau mit dem erwarteten Wert übereinstimmt.

    • Wir prüfen die Beglaubigung, um zu bestätigen, dass es keine Probleme mit der Code-Signierung gibt und dass die Software frei von bekannten schädlichen Inhalten ist.

  • Validierung der Signaturberechtigung:

    • Im Rahmen unserer umfassenden internen QS bestätigen wir die Zeichnungsberechtigung für Auto Apps.

    • Dieser Prozess stellt eine Vertrauenskette her, indem sichergestellt wird, dass das Signaturzertifikat der App von den Zwischen- und Stammzertifizierungsstellen von Apple ausgestellt wurde.

    • Es garantiert, dass die Codesignatur des Auto App genau mit dem Namen und der Kennung des Entwicklers übereinstimmt.

    • Diese Werte, die von Apple ausgegeben werden, können nicht gefälscht oder gefälscht werden.

Alle Auto App Installationsprogramme sind mit gültigen Entwickler-ID-Zertifikaten signiert, die von Apple im Rahmen des registrierten Apple Developer-Programms ausgestellt wurden, das von Gatekeeper verwendet wird. Diese Zertifikate, die entweder für Kandji oder einen Drittanbieter ausgestellt wurden, stellen eine Vertrauensbeziehung her, die die Integrität des Installationsprogramms überprüft.

User Experience mit Auto Apps

Informationen zur Endbenutzererfahrung finden Sie in unserem Artikel Benutzererfahrung mit Auto Apps .

Migration von einem Custom App zu einem Auto App

Möglicherweise stellen Sie bereits einige Auto Apps als Custom Apps in Ihrem Kandj-Mandanten bereit. Gehen Sie folgendermaßen vor, um zu einem Auto App zu migrieren.

Durch das Löschen einer Custom App Library Item wird die App nicht von den Geräten entfernt, auf denen sie installiert ist.

  1. Fügen Sie die Auto App derselbenBlueprint hinzu .

  2. Implementieren Sie mithilfe der Schritte in der Auto Apps Übersicht das Auto App, das Ihre Custom App ersetzt. Dadurch wird die App nicht überschrieben, wenn sie bereits installiert ist. Wenn die installierte App jedoch veraltet ist, gelten Ihre Optionen für die Versionserzwingung, und der Endbenutzer wird möglicherweise aufgefordert, die App zu aktualisieren. 

  3. Löschen Sie die vorhandene Custom App oder deaktivieren Sie sie.

  4. Entfernen Sie vorhandene PPPC - oderSystem Extension-Profile. Wenn Sie ein System Extension oder PPPC-Profil für Ihre Custom App eingerichtet haben, können Sie es jetzt löschen. Auto Apps ihre System Extension- und PPPC-Anforderungen automatisch über ein von Kandji installiertes Profil zulassen.