Hier erfährst du, wie und wann Mac-Computer bei Kandji und Apple-Diensten einchecken
Kandji bietet verschiedene Arten von Check-ins für macOS Geräte an, die jeweils unterschiedlichen Zwecken dienen und in unterschiedlichen Häufigkeiten auftreten. Dies sind die Arten von Eincheckvorgängen Kandji registrierte Macintosh-Computer durchgeführt werden.
Wiederkehrender Check-In
Häufigkeit: Alle 15 Minuten
Mechanismus: Kandji Agent
Beschreibung: Dieses Einchecken stellt sicher, dass das Kandji Agent auf dem neuesten Stand ist, Blueprint Parameter ausführt und erzwingt und alle ausstehenden Bibliothekselemente wie benutzerdefinierte Skripts, Drucker, Apps und automatische Apps installiert. Jedes Element verfügt über einen bestimmten Timeoutzeitraum für die Installation.
Reihenfolge der Vorgänge und Timeouts
Library Items werden in einer bestimmten Reihenfolge verarbeitet. Jede Art von Library Item wird in alphanumerischer Reihenfolge behandelt, wobei Großbuchstaben Vorrang vor Kleinbuchstaben haben. Die zuvor erwähnten Timeoutwerte definieren die maximale Zeit, die jeder Library Item benötigt, um seine Installation oder Ausführung abzuschließen, bevor er gestoppt wird. Darüber hinaus gilt für jede Ausführung ein globales Timeout-Limit von 12 Stunden, das auch für Installationen von Custom Apps und Apps and Books gilt, die über Self-Service initiiert wurden.
Priorität | Operation | Zeitüberschreitung |
|---|---|---|
1 | Benutzerdefinierte Skripte | 1 Stunde pro Artikel |
2 | Kundenspezifische Drucker | 3 Stunden pro Artikel |
3 | Custom Apps | 12 Stunden (globales Limit) |
4 | Auto Apps | 6 Stunden pro Artikel |
5 | Managed OS | 12 Stunden (globales Limit) |
Erzwingen eines wiederkehrenden Eincheckens
Um ein wiederkehrendes Einchecken zu erzwingen, führen Sie den folgenden Befehl im Terminal aus:
sudo kandji runTäglicher Check-In
Häufigkeit: Alle 24 Stunden
Mechanismus: Kandji Agent
Beschreibung: Dieses Einchecken umfasst alle wiederkehrenden Eincheckelemente und zusätzliche tägliche Elemente wie benutzerdefinierte Skripts, Complianceskripts und Blueprint Parameter. Dazu gehören auch das Sichern von Basisordnern, das Überprüfen von Anwendungs- und Systemordnern auf entsprechende Berechtigungen und das Sammeln täglicher Computerinformationen für die Übermittlung an den Kandji Mandanten. Der tägliche Check-in folgt der gleichen Reihenfolge wie der wiederkehrende Check-in und beginnt nach dem Ausführen Blueprint Parameters. Sobald alle Library Items abgeschlossen sind, wird die Anwendungsinventur an Kandji zurückgesendet.
Erzwingen eines täglichen Check-ins
Um den täglichen Check-in zu erzwingen, führen Sie den folgenden Befehl im Terminal aus:
sudo kandji run --reset-dailyEin täglicher Check-in kann auch über die Sync-Taste in Self Service erzwungen werden.
Öffnen Sie die Kandji Self Service App.
Navigieren Sie zum Abschnitt Geräteinformationen auf der linken Seite.
Klicken Sie auf Synchronisieren.
MDM täglicher Check-in
Häufigkeit: Alle 24 Stunden
Mechanismus: Apple Push Notification Service (APNs) / MDM Framework
Beschreibung: Beim Einchecken werden die folgenden MDM Befehle ausgeführt, um die Geräteinformationen zu aktualisieren:
Profilliste
InstallierteApplicationsList
Sicherheitsinfo
Zertifikatsliste
AvaliableOSUpdates
Geräte-Informationen
Erzwingen eines MDM täglichen Check-ins
Um die täglichen MDM Befehle zu erzwingen, führen Sie den folgenden Befehl im Terminal aus:
sudo kandji update-mdmMDM Befehle und Profile
Häufigkeit: Sofort
Mechanismus: APNs / MDM Framework
Beschreibung: Dieser Check-in ermöglicht die sofortige Ausführung eines beliebigen MDM Befehls, z. B. das Löschen eines Geräts, das Festlegen eines Gerätenamens oder das Installieren von Anwendungen. Es umfasst auch alle Profile, die über eine Library Itembereitgestellt werden.
Wie schnell ist MDM Kommunikation?
MDM -Server senden eine eindeutige Benachrichtigung an den Apple Push-Benachrichtigungsdienst, in der verwaltete Geräte aufgefordert werden, sich bei ihrem MDM -Server anzumelden. Apple-Geräte fragen diese Benachrichtigungen regelmäßig nach APNs ab, was eine nahezu sofortige Verwaltung von Geräten ermöglicht, die online sind. Folglich gibt es weder eine festgelegte Eincheckzeit für MDM Befehle, noch gibt es eine Möglichkeit, ein Einchecken zu erzwingen.