Como instalar clientes em computadores Mac no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Observação
As informações neste tópico se aplicam somente ao System Center 2012 Configuration Manager SP1 ou posterior, e ao System Center 2012 R2 Configuration Manager ou posterior.

A instalação e o gerenciamento do cliente para computadores Mac no System Center 2012 Configuration Manager exigem certificados de infraestrutura de chave pública (PKI). O Gerenciador de Configurações pode solicitar e instalar um certificado de cliente do usuário usando os Serviços de Certificados da Microsoft com uma autoridade de certificação corporativa e as funções do sistema de sites do ponto de registro e do ponto proxy do registro do Gerenciador de Configurações. Ou você pode solicitar e instalar um certificado de computador independentemente do Gerenciador de Configurações, se o certificado atender aos requisitos do Gerenciador de Configurações. Os certificados PKI protegem a comunicação entre os computadores Mac e o site do Gerenciador de Configurações usando autenticação e transferência de dados criptografados mútuas.

Importante

Os clientes Mac do Gerenciador de Configurações sempre fazem a verificação de revogação de certificado; ao contrário dos clientes do Gerenciador de Configurações que executam o Windows, não é possível desabilitar esta função de verificação CRL (lista de certificados revogados). Se os clientes Mac não puderem confirmar o status de revogação de certificado de um certificado do servidor porque não conseguem localizar a CRL, eles não poderão se conectar aos sistemas de site do Gerenciador de Configurações com êxito, como aos pontos de gerenciamento e pontos de distribuição. Especialmente para clientes Mac em uma floresta diferente da autoridade de certificação emissora, verifique o design da sua CRL para garantir que os clientes Mac possam localizar e se conectar a um CDP (ponto de distribuição) de CRL para estabelecer conexão com servidores do sistema de site.

Antes de instalar o cliente do Gerenciador de Configurações em um computador Mac, decida como o certificado do cliente será instalado:

• Use o registro do Gerenciador de Configurações utilizando a ferramenta CMEnroll e siga as etapas da próxima seção deste tópico. O processo de registro não oferece suporte à renovação automática de certificados, portanto, é necessário registrar novamente os computadores Mac antes de o certificado instalado expirar.

• Use uma solicitação de certificado e um método de instalação independente do Gerenciador de Configurações. Para esse método de instalação, consulte a seção Usar uma solicitação de certificado e o método de instalação que é independente do Configuration Manager neste tópico.

Observação
Para obter mais informações sobre o requisito de certificado do cliente Mac e outros certificados PKI necessários para suportar computadores Mac, consulte Requisitos de certificado PKI para o Configuration Manager.

Os clientes são automaticamente atribuídos ao site do Gerenciador de Configurações que os gerencia. Os clientes Mac são instalados como clientes somente de Internet, mesmo se a comunicação for restrita à intranet. Essa configuração de cliente significa que eles se comunicarão com as funções de sistema de site (pontos de gerenciamento e de distribuição) em seus sites atribuídos quando você configurar essas funções do sistema de site para permitir conexões de clientes por meio da Internet. Os computadores Mac não se comunicam com as funções do sistema de site fora do site atribuído.

Importante
O cliente Mac do Gerenciador de Configurações não pode ser usado para se conectar a um ponto de gerenciamento que é configurado para usar uma réplica de banco de dados. Para obter informações sobre réplicas de banco de dados, veja Configurar réplicas de banco de dados para os pontos de gerenciamento.

Use as seguintes seções para instalar, configurar e gerenciar computadores Mac para o Gerenciador de Configurações:

• Etapas para instalar e configurar o cliente para computadores Mac

  • Procedimentos complementares para instalar e configurar o cliente para computadores Mac

• Etapas para atualizar o cliente para computadores Mac

• Usar uma solicitação de certificado e o método de instalação que é independente do Configuration Manager

Etapas para instalar e configurar o cliente para computadores Mac

Use a tabela a seguir para saber as etapas, os detalhes e mais informações sobre como instalar e configurar o cliente para computadores Mac.

Importante
Antes de executar essas etapas, certifique-se de que seu computador Mac atende aos pré-requisitos listados na seção no tópico .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Etapas	Detalhes	Mais informações
Etapa 1: Implante um certificado do servidor Web nos servidores do sistema de sites.	Esses sistemas de site podem já ter esse certificado para outros clientes do Gerenciador de Configurações. Caso não tenham, implante um certificado do servidor da Web nos seguintes computadores que hospedam as seguintes funções de sistema de site: Ponto de gerenciamento Ponto de distribuição Ponto de registro Ponto proxy do registro Importante O Certificado do servidor Web deve conter o FQDN de Internet especificado nas propriedades de sistema de site. Isso não significa que o servidor deve ser acessível por meio da Internet para oferecer suporte a computadores Mac. Se você não precisa de gerenciamento de clientes baseado na Internet, pode especificar o valor de FQDN de intranet para o FQDN de Internet.	Para ver um exemplo de implantação que cria e instala esse certificado de servidor Web, consulte a seção Implantando o certificado do servidor Web para sistemas de sites que executam IIS no tópico Exemplo passo a passo para implantação dos certificados PKI para o Configuration Manager: Autoridade de certificação do Windows Server 2008. Importante Verifique se você especificou o valor de FQDN de Internet do sistema do site no certificado do servidor Web para o ponto de gerenciamento, o ponto de distribuição e o ponto proxy do registro.
Etapa 2: Implante um certificado de autenticação de cliente nos servidores do sistema de sites.	Esses sistemas de site podem já ter esse certificado para a funcionalidade do Gerenciador de Configurações. Caso não tenham, implante um certificado de autenticação de cliente nos seguintes computadores que hospedam as seguintes funções de sistema de site: Ponto de gerenciamento Ponto de distribuição	Para ver um exemplo de implantação que cria e instala o certificado de cliente para pontos de gerenciamento, consulte a seção Implantando o certificado do cliente para computadores com Windows no tópico Exemplo passo a passo para implantação dos certificados PKI para o Configuration Manager: Autoridade de certificação do Windows Server 2008. Para ver um exemplo de implantação que cria e instala o certificado de cliente para pontos de distribuição, consulte a seção Implantando o certificado do cliente para pontos de distribuição no tópico Exemplo passo a passo para implantação dos certificados PKI para o Configuration Manager: Autoridade de certificação do Windows Server 2008.
Etapa 3: Prepare o modelo de certificado do cliente para computadores Mac. Observação Para executar a ferramenta de registro do Gerenciador de Configurações, é necessário ter uma conta de usuário do Active Directory.	O modelo de certificado deve ter permissões de Leitura e Registro para a conta de usuário que registrará o certificado no computador Mac.	Consulte a seção Implantando o certificado do cliente para computadores Mac no tópico Exemplo passo a passo para implantação dos certificados PKI para o Configuration Manager: Autoridade de certificação do Windows Server 2008.
Etapa 4: Configure o ponto de gerenciamento e o ponto de distribuição.	Configure os pontos de gerenciamento para as seguintes opções: HTTPS Permitir conexões do cliente por meio da Internet Observação Esse valor de configuração é necessário para gerenciar computadores Mac. No entanto, isso não significa que os servidores do sistema de site devem ser acessíveis pela Internet. Permitir que dispositivos móveis e computadores Mac usem este ponto de gerenciamento Embora não sejam necessários pontos de distribuição para instalar o cliente em computadores Mac, é necessário configurar pontos de distribuição para permitir conexões de clientes por meio da Internet, se você desejar implantar o software nesses computadores Mac após o cliente do Gerenciador de Configurações ser instalado.	Veja o seguinte procedimento neste tópico: Etapa 4: Configurando pontos de gerenciamento e pontos de distribuição para oferecer suporte a computadores Mac.
Etapa 5: Configure o ponto proxy do registro e o ponto de registro.	É necessário instalar ambas as funções de sistema de site no mesmo site, mas não é necessário instalá-las no mesmo servidor de sistema de site ou na mesma floresta do Active Directory.	Para obter mais informações sobre o posicionamento e as considerações da função do sistema, consulte a seção Planejando onde instalar funções do sistema de site na hierarquia no tópico Planejando sistemas de site no Configuration Manager. Para configurar o ponto proxy do registro e o ponto de registro, veja o seguinte procedimento neste tópico: Etapa 5: Instalando e configurando os sistemas de site de registro.
Etapa 6: Opcional: Instale o ponto do Reporting Services	Instale o ponto do Reporting Services se você desejar executar relatórios para computadores Mac.	Para obter mais informações sobre como instalar e configurar o ponto do Reporting Services, consulte Configurando relatórios no Configuration Manager.
Etapa 7: Defina as configurações do cliente para o registro.	É necessário usar as configurações de cliente padrão para configurar o registro para computadores Mac; não é possível usar configurações de cliente personalizadas.	Para obter mais informações sobre configurações do cliente, consulte Sobre as configurações do cliente no Configuration Manager. Para obter informações sobre como definir estas configurações de cliente, veja o seguinte procedimento neste tópico: Etapa 7: Definindo as configurações de cliente para o registro.
Etapa 8: Baixe os arquivos de origem do cliente para clientes Mac.	Baixe os arquivos de instalação e instale-os no computador Mac.	Veja o seguinte procedimento neste tópico: Etapa 8: Baixar e instalar os arquivos do cliente Mac.
Etapa 9: Instale o cliente e registre o certificado de cliente no computador Mac.	Ao usar o registro do Gerenciador de Configurações, é necessário primeiro instalar o cliente usando o aplicativo Ccmsetup e registrar o certificado do cliente usando a ferramenta CMEnroll.	Veja o seguinte procedimento neste tópico: Etapa 9: Instalando o cliente e registrando o certificado usando a ferramenta CMEnroll no computador Mac.

Procedimentos complementares para instalar e configurar o cliente para computadores Mac

Use as seguintes informações quando as etapas descritas na tabela anterior exigirem procedimentos complementares.

Etapa 4: Configurando pontos de gerenciamento e pontos de distribuição para oferecer suporte a computadores Mac

Este procedimento configura pontos de gerenciamento e pontos de distribuição existentes para oferecer suporte a computadores Mac. Antes de iniciar esse procedimento, verifique se o servidor de sistema de site que executa o ponto de gerenciamento e o ponto de distribuição está configurado com um FQDN de Internet. Se esses servidores do sistema de site não oferecerem suporte a gerenciamento de clientes baseado na Internet, você poderá especificar o FQDN de intranet como o valor de FQDN de Internet. Além disso, essas funções de sistema de site devem estar em um site primário.

Para configurar os pontos de gerenciamento e pontos de distribuição para oferecer suporte a computadores Mac

1. No console do Gerenciador de Configurações, clique em Administração.

2. No espaço de trabalho Administração, expanda Configuração de Site, selecione Funções de Servidores e Sistema de Site e selecione o servidor que hospeda as funções do sistema de site que serão configuradas.

3. No painel de detalhes, clique com o botão direito do mouse no Ponto de gerenciamento, em Propriedades de Função e na caixa de diálogo Propriedades do Ponto de Gerenciamento, configure as opções a seguir e clique em OK:

   1. Selecione HTTPS.

   2. Selecione Permitir conexões de cliente apenas de Internet ou Permitir conexões de cliente de intranet e Internet. Essas opções requerem que um FQDN de Internet seja especificado nas propriedades do sistema de site, mesmo se o servidor do sistema de site não estiver acessível pela Internet.

   3. Selecione Permitir que dispositivos móveis e computadores Mac usem este ponto de gerenciamento.

4. No painel de detalhes, clique com o botão direito do mouse no Ponto de distribuição, em Propriedades de Função e na caixa de diálogo Propriedades do Ponto de Distribuição, configure as opções a seguir e clique em OK:

   - Selecione **HTTPS**.
   
   - Selecione **Permitir conexões de cliente apenas de Internet** ou **Permitir conexões de cliente de intranet e Internet**. Essas opções requerem que um FQDN de Internet seja especificado nas propriedades do sistema de site, mesmo se o servidor do sistema de site não estiver acessível pela Internet.
   
   - Clique em **Importar certificado**, navegue até o arquivo do certificado do ponto de distribuição do cliente exportado e especifique a senha.
   

5. Repita as etapas de 2 a 4 deste procedimento para todos os pontos de gerenciamento e de distribuição nos sites primários que você usará com computadores Mac.

Etapa 5: Instalando e configurando os sistemas de site de registro

Estes procedimentos configuram as funções do sistema de site para oferecer suporte a computadores Mac. Escolha um desses procedimentos dependendo se você instalará um novo servidor do sistema de site para oferecer suporte a computadores Mac ou se usará um servidor do sistema de site existente:

• Para instalar e configurar os sistemas de site de registro: Novo servidor do sistema de site

• Para instalar e configurar os sistemas de site de registro: Servidor do sistema de site existente

Para instalar e configurar os sistemas de site de registro: Novo servidor do sistema de site

1. No console do Configuration Manager, clique em Administração.

2. No espaço de trabalho Administração, expanda Configuração de Site e clique em Funções de Servidores e Sistema de Site

3. Na guia Início, no grupo Criar, clique em Criar Servidor do Sistema de Site.

4. Na página Geral, especifique as configurações gerais para o sistema de site e clique em Próximo.

   Importante

   Verifique se você especificou um valor para o FQDN de Internet, mesmo se o servidor do sistema de site não estiver acessível pela Internet. Se você não tiver um FQDN de Internet porque o servidor do sistema de site não estará acessível pela Internet, poderá especificar o valor de FQDN de intranet como o FQDN de Internet. Computadores Mac sempre se conectam a FQDN de Internet, mesmo quando estão na intranet.

5. Na página Seleção de Função do Sistema, selecione Ponto proxy do registro e Ponto de registro na lista de funções disponíveis e clique em Próximo.

6. Na página Ponto Proxy do Registro, verifique as configurações, faça as alterações necessárias e clique em Próximo.

7. Na página Configurações do Ponto de Registro, verifique as configurações, faça as alterações necessárias e clique em Próximo.

8. Conclua o assistente.

Para instalar e configurar os sistemas de site de registro: Servidor do sistema de site existente

1. No console do Gerenciador de Configurações, clique em Administração.

2. No espaço de trabalho Administração, expanda Configuração de Site, selecione Funções de Servidores e Sistema de Site e selecione o servidor que deseja usar para oferecer suporte a computadores Mac.

3. Na guia Início, no grupo Criar, clique em Adicionar Funções do Sistema de Site.

4. Na página Geral, especifique as configurações gerais para o sistema de site e clique em Próximo.

   Importante

   Verifique se você especificou um valor para o FQDN de Internet, mesmo se o servidor do sistema de site não estiver acessível pela Internet. Se você não tiver um FQDN de Internet porque o servidor do sistema de site não estará acessível pela Internet, poderá especificar o valor de FQDN de intranet como o FQDN de Internet. Computadores Mac sempre se conectam a FQDN de Internet, mesmo quando estão na intranet.

5. Na página Seleção de Função do Sistema, selecione Ponto proxy do registro e Ponto de registro na lista de funções disponíveis e clique em Próximo.

6. Na página Ponto Proxy do Registro, verifique as configurações, faça as alterações necessárias e clique em Próximo.

7. Na página Configurações do Ponto de Registro, verifique as configurações, faça as alterações necessárias e clique em Próximo.

8. Conclua o assistente.

Etapa 7: Definindo as configurações de cliente para o registro

Esta etapa é necessária para que o Gerenciador de Configurações solicite e instale o certificado no computador Mac.

Para definir as configurações de cliente padrão para o Configuration Manager registrar certificados para computadores Mac

1. No console do Gerenciador de Configurações, clique em Administração.

2. No espaço de trabalho Administração, clique em Configurações do Cliente.

3. Clique em Configurações do Cliente Padrão.

   Importante
   Não é possível usar uma configuração de cliente personalizada para fazer a configuração de registro; é necessário usar as configurações de cliente padrão.

4. Na guia Início, no grupo Propriedades, clique em Propriedades.

5. Selecione a seção Registro e defina as seguintes configurações de usuário:

   1. Permitir que os usuários registrem dispositivos móveis e computadores Mac: Sim 

   2. Perfil de registro: Clique em Definir Perfil.

6. Na caixa de diálogo Perfil de Registro do Dispositivo Móvel, clique em Criar.

7. Na caixa de diálogo Criar Perfil de Registro, insira um nome para esse perfil de registro e configure o Código do site de gerenciamento. Selecione o site primário do Gerenciador de Configurações SP1 que contém os pontos de gerenciamento que irão gerenciar os computadores Mac.

   Observação
   Caso não consiga selecionar o site, verifique se pelo menos um ponto de gerenciamento no site está configurado para dar suporte a dispositivos móveis.

8. Clique em Adicionar.

9. Na caixa de diálogo Adicionar Autoridade de Certificação para Dispositivos Móveis, selecione a CA (autoridade de certificação) que emitirá certificados para computadores Mac e clique em OK.

10. Na caixa de diálogo Criar Perfil de Registro, selecione o modelo de certificado do computador Mac criado na Etapa 3 e clique em OK.

11. Clique em OK para fechar a caixa de diálogo Perfil de Registro e clique em OK para fechar a caixa de diálogo Configurações do Cliente Padrão.

    Dica
    Se desejar alterar o intervalo da política do cliente use a configuração do cliente Intervalo de sondagem da política do cliente no grupo de configuração do cliente Política do Cliente.

Todos os usuários serão definidos com essas configurações durante o próximo download da política do cliente. Para iniciar a recuperação de política para um único cliente, consulte a seção Iniciar a recuperação de política para um cliente do Configuration Manager no tópico Como gerenciar clientes no Configuration Manager.

Além das configurações do cliente de registro, verifique se você definiu as seguintes configurações do dispositivo do cliente do Gerenciador de Configurações:

• Inventário de hardware: habilite e defina esta configuração do cliente se deseja coletar inventário de hardware dos computadores cliente Mac e Windows. Para obter mais informações, consulte Como configurar o inventário de Hardware no Configuration Manager.

• Configurações de conformidade: habilite e defina esta configuração do cliente se deseja avaliar e corrigir configurações em computadores cliente Mac e Windows. Para obter mais informações, consulte Configurando as configurações de conformidade no Configuration Manager.

Observação
Para obter mais informações sobre configurações do cliente do Gerenciador de Configurações, consulte Como definir configurações do cliente no Configuration Manager.

Etapa 8: Baixar e instalar os arquivos do cliente Mac

Você deve baixar e instalar os seguintes programas para poder instalar e gerenciar o cliente do Gerenciador de Configurações em computadores Mac:

• Ccmsetup: use este aplicativo para instalar o cliente do Gerenciador de Configurações em computadores Mac na organização.

• CMDiagnostics: use esta ferramenta para coletar informações de diagnóstico relacionadas ao cliente do Gerenciador de Configurações em computadores Mac na organização.

• CMUninstall: use esta ferramenta para desinstalar o cliente do Gerenciador de Configurações de computadores Mac na organização.

• CMAppUtil: use esta ferramenta para converter pacotes de aplicativos Apple em um formato que possa ser implantado como um aplicativo do Gerenciador de Configurações.

• CMEnroll: use esta ferramenta para solicitar e instalar o certificado do cliente para um computador Mac para que você possa instalar o cliente do Gerenciador de Configurações.

Importante

Quando você instala um novo cliente para computadores Mac, talvez seja necessário instalar também atualizações do Gerenciador de Configurações para refletir as novas informações de cliente no console do Gerenciador de Configurações. Para obter as últimas informações, consulte a seção , no tópico .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq

Para baixar e instalar os arquivos do cliente Mac OS X

1. Baixe o pacote de arquivos do cliente Mac OS X, ConfigmgrMacClient.msi e salve-o em um computador que executa o Windows.

   Esse arquivo não é fornecido na mídia de instalação do Gerenciador de Configurações. Você pode fazer o download deste arquivo no Centro de Download da Microsoft para o Gerenciador de Configurações SP1 e o Centro de Download da Microsoft para System Center 2012 R2 Configuration Manager.

2. No computador Windows, execute o arquivo ConfigmgrMacClient.msi que você acabou de baixar para extrair o pacote do cliente Mac Macclient.dmg para uma pasta no disco local (por padrão C:\Arquivos de Programas (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client\).

3. Copie o arquivo Macclient.dmg para uma pasta no computador Mac.

4. No computador Mac, execute o arquivo Macclient.dmg que você acabou de baixar para extrair os arquivos para uma pasta no disco local.

5. Na pasta, verifique se os arquivos Ccmsetup e CMClient.pkg foram extraídos e se uma pasta chamada Ferramentas foi criada e contém as ferramentas CMDiagnostics, CMUninstall, CMAppUtil e CMEnroll.

Etapa 9: Instalando o cliente e registrando o certificado usando a ferramenta CMEnroll no computador Mac

Este procedimento instala o cliente e usa a ferramenta CMEnroll para solicitar e instalar o certificado do cliente para um computador Mac, assim é possível gerenciar esse computador usando o Gerenciador de Configurações.

Para System Center 2012 R2 Configuration Manager e posterior: Você pode registrar o cliente usando o assistente de Registro de Computador Mac sem precisar usar a ferramenta CMEnroll. Para obter mais informações, consulte o procedimento abaixo.

Para instalar o cliente e registrar o certificado usando a ferramenta de CMEnroll

1. No computador Mac, navegue até a pasta onde você extraiu o conteúdo do arquivo Macclient.dmg baixado do Centro de Download da Microsoft.

2. Digite a seguinte linha de comando: sudo ./ccmsetup

3. Aguarde até que você veja a mensagem Instalação concluída. Embora o instalador exiba uma mensagem para que você reinicie agora, não reinicie, e passe para a etapa seguinte.

4. Na pasta Ferramentas no computador Mac, digite o seguinte: sudo ./CMEnroll -s <nome_servidor_proxy_registro> -ignorecertchainvalidation -u <'nome de usuário'>

   Observação
   No System Center 2012 R2 Configuration Manager, após a instalação do cliente, o assistente de Registro de Computador Mac é aberto para ajudá-lo a registrar o computador Mac. Para registrar o cliente por esse método, consulte Para registrar o cliente usando o Assistente de Registro de Computador Mac (somente no System Center 2012 R2 Configuration Manager) neste tópico.

   Em seguida, você precisará digitar a senha para a conta de usuário do Active Directory.

   Importante
   Quando você digitar esse comando, na verdade deverá digitar duas senhas: O primeiro prompt destina-se à conta de superusuário para executar o comando. O segundo prompt destina-se à conta de usuário do Active Directory. Os prompts parecem idênticos, portanto certifique-se de especificá-los na sequência correta.

   O nome de usuário pode estar nos seguintes formatos:

   - 'domínio\\nome’. Por exemplo: 'contoso\\mnorth'
   
   - 'usuário@domínio'. Por exemplo: 'mnorth@contoso.com'
   

   O nome de usuário e a senha correspondente devem ser compatíveis com uma conta de usuário do Active Directory com permissões de Leitura e Registro no modelo de certificado do cliente Mac.

   Exemplo: Se o servidor do ponto proxy do registro for chamado server02.contoso.com e um nome de usuário contoso\mnorth tiver recebido permissões para o modelo de certificado de cliente Mac, digite o seguinte: sudo ./CMEnroll -s server02.contoso.com –ignorecertchainvalidation -u 'contoso\mnorth'

   Importante
   Se o nome de usuário contiver os caracteres <>"+=, o registro falhará. Para corrigir esse problema, obtenha um certificado fora de banda com um nome de usuário que não contenha esses caracteres.

   Observação
   Para uma experiência melhor do usuário, você pode e escrever as etapas e os comandos de instalação para que os usuários só precisem fornecer o nome de usuário a senha.

5. Aguarde até que você veja a mensagem Registrado com êxito.

6. Somente para o Gerenciador de Configurações SP1: Para limitar o certificado registrado ao Gerenciador de Configurações, no computador Mac, abra uma janela do terminal e faça as seguintes alterações:

   1. Digite o comando sudo /Aplicativos/Utilitários/Keychain\ Access.app/Contents/MacOS/Keychain\ Access

   2. Na caixa de diálogo Acesso ao Conjunto de Chaves, na seção Conjuntos de Chaves, clique em Sistema e, na seção Categoria, clique em Chaves.

   3. Expanda as chaves para exibir os certificados do cliente. Quando você tiver identificado o certificado com uma chave privada recém-instalada, clique duas vezes na chave.

   4. Na guia Controle de Acesso, selecione Confirmar antes de permitir acesso.

   5. Navegue até /Library/Application Support/Microsoft/CCM, selecione CCMClient e clique em Adicionar.

   6. Clique em Salvar Alterações e feche a caixa de diálogo Acesso ao Conjunto de Chaves.

7. Reinicie o computador Mac.

Verifique se a instalação do cliente teve êxito abrindo o item Configuration Manager nas Preferências do Sistema no computador Mac. Você também pode atualizar e exibir a coleção Todos os Sistemas para confirmar se os computadores Mac agora aparecem nessa coleção como um cliente gerenciado.

Dica

Para ajudar a solucionar quaisquer problemas com o cliente Mac, você pode usar o programa CMDiagnostics incluído no pacote do cliente Mac OS X para coletar as seguintes informações de diagnóstico: Uma lista de processos em execução A versão do sistema operacional Mac OS X Relatórios de falhas do Mac OS X relacionadas ao cliente do Gerenciador de Configurações incluindo CCM*.crash e System Preference.crash. O arquivo da BOM (Lista de Materiais) e o arquivo da lista de propriedades (.plist) criado pela instalação do Gerenciador de Configurações. O conteúdo da pasta /Library/Application Support/Microsoft/CCM/Logs. As informações coletadas pelo CmDiagnostics são adicionadas a um arquivo zip que é salvo na área de trabalho do computador e que tem o nome de cmdiag- Para registrar o cliente usando o Assistente de Registro de Computador Mac (somente no System Center 2012 R2 Configuration Manager) Depois que você conclui a instalação do cliente, o Assistente de Registro de Computador é aberto. Clique em Próximo para continuar depois da página de boas-vindas. Observação Se o assistente não abrir, ou se você o fechar acidentalmente, clique em Registrar na página de preferências do Configuration Manager para abri-lo. Na próxima página do assistente, especifique as seguintes informações: - **Nome de usuário** - O nome de usuário pode estar nos seguintes formatos: - 'domínio\\nome’. Por exemplo: 'contoso\\mnorth' - 'usuário@domínio'. Por exemplo: 'mnorth@contoso.com' <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Hh427332.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Importante</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Quando você usa um endereço de e-mail para preencher o campo <strong>Nome de usuário</strong>, o Gerenciador de Configurações usa automaticamente o nome de domínio do endereço de e-mail e o nome padrão do servidor do ponto proxy do registro para preencher o campo <strong>Nome do servidor</strong>. Se o nome de domínio e o nome do servidor não corresponderem ao nome do servidor do ponto proxy do registro, você deverá avisar aos usuários sobre o nome correto a usar, de modo que eles possam digitá-lo ao registrar seus computadores Mac.</p></td> </tr> </tbody> </table> </div> O nome de usuário e a senha correspondente devem ser compatíveis com uma conta de usuário do Active Directory com permissões de Leitura e Registro no modelo de certificado do cliente Mac. - **Senha** – Insira uma senha correspondente para o nome de usuário especificado. - **Nome do servidor** – Insira o nome do servidor do ponto proxy do registro. Clique em Próximo para continuar e, em seguida, conclua o assistente. Desinstalando o cliente Mac Se você deseja desinstalar o cliente Mac, use o script CMUninstall fornecido com os arquivos do cliente Mac baixados da Web. Use o procedimento a seguir para ajudá-lo a desinstalar o cliente do Configuration Manager de computadores Mac. Para desinstalar o cliente Mac Em um computador Mac, abra uma janela do terminal e navegue até a pasta onde você extraiu o conteúdo do arquivo macclient.dmg baixado do Centro de Download da Microsoft. Navegue até a pasta Ferramentas e digite a seguinte linha de comando: ./CMUninstall -c Observação A propriedade –c instrui a desinstalação do cliente para também remover os logs de falha do cliente e os arquivos de log. Isso é opcional, mas também é uma prática recomendada para ajudar a evitar confusão se você reinstalar o cliente posteriormente. Se necessário, remova manualmente o certificado de autenticação de cliente que o Gerenciador de Configurações estava usando ou revogue-o. CMUnistall não remove nem revoga esse certificado. Renovando o certificado do cliente Mac Use um dos seguintes métodos para renovar o certificado de cliente Mac: Renovando o Certificado do cliente Mac usando o Assistente de renovação de certificado (apenas para o System Center 2012 R2 Configuration Manager) Renovando o certificado do cliente Mac manualmente Renovando o Certificado do cliente Mac usando o Assistente de renovação de certificado (apenas para o System Center 2012 R2 Configuration Manager) Use o procedimento a seguir para configurar e usar o Assistente de renovação de certificado com o System Center 2012 R2 Configuration Manager. Para renovar o certificado do cliente Mac usando o Assistente de renovação de certificado Configure os seguintes valores no arquivo ccmclient.plist que controla quando o Assistente de renovação de certificado abre: Importante Você deve configurar esses valores como cadeias de caracteres. Se você configurar os valores como tipo de dados integer (usando a propriedade –int), eles não serão lidos. - **RenewalPeriod1** – Especifica, em segundos, o primeiro período de renovação em que os usuários podem renovar o certificado. O valor padrão é 3.888.000 segundos (45 dias). <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/JJ851033.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Observação</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Se <strong>RenewalPeriod1</strong> estiver configurado e for maior ou igual a 300 segundos, o valor configurado será usado.  Se o valor configurado for maior que 0 e menor que 300 segundos, o valor padrão de 45 dias será usado.</p></td> </tr> </tbody> </table> </div> - **RenewalPeriod2** – Especifica, em segundos, o segundo período de renovação em que os usuários podem renovar o certificado. O valor padrão é 259.200 segundos (3 dias). <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/JJ851033.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Observação</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Se <strong>RenewalPeriod2</strong> estiver configurado e for maior ou igual a 300 segundos e menor ou igual a <strong>RenewalPeriod1</strong>, será usado o valor configurado. Se <strong>RenewalPeriod1</strong> for maior que 3 dias, um valor de 3 dias será usado para <strong>RenewalPeriod2</strong>.  Se <strong>RenewalPeriod1</strong> for menor que 3 dias, <strong>RenewalPeriod2</strong> será definido como o mesmo valor de <strong>RenewalPeriod1</strong>.</p></td> </tr> </tbody> </table> </div> - **RenewalReminderInterval1** – Especifica, em segundos, a frequência em que o Assistente de renovação de certificado será exibido aos usuários durante o primeiro período de renovação. O valor padrão é 86.400 segundos (1 dia). <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/JJ851033.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Observação</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Se <strong>RenewalReminderInterval1</strong> for maior que 300 segundos e menor que o valor configurado para <strong>RenewalPeriod1</strong>, então será usado o valor configurado. Caso contrário, será usado o valor padrão de 1 dia.</p></td> </tr> </tbody> </table> </div> - **RenewalReminderInterval2** – Especifica, em segundos, a frequência em que o Assistente de renovação de certificado será exibido aos usuários durante o segundo período de renovação. O valor padrão é de 28.800 segundos (8 dias). <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/JJ851033.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Observação</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Se <strong>RenewalReminderInterval2</strong> for maior que 300 segundos, menor ou igual a <strong>RenewalReminderInterval1</strong> e menor ou igual a <strong>RenewalPeriod2</strong>, o valor configurado será usado. Caso contrário, será usado um valor de 8 horas.</p></td> </tr> </tbody> </table> </div> Exemplo: Se os valores forem deixados como seus padrões, 45 dias antes do vencimento do certificado, o assistente será aberto a cada 24 horas.  No prazo de até 3 dias do vencimento do certificado, o assistente será aberto a cada 8 horas. Exemplo: Use a seguinte linha de comando, ou um script, para definir o primeiro período de renovação para 20 dias. sudo defaults write com.microsoft.ccmclient RenewalPeriod1 1728000 Quando o Assistente de renovação de certificado é aberto, os campos Nome do usuário e Nome do servidor serão, normalmente, populados previamente e o usuário só precisará inserir a senha para renovar o certificado. Observação Se o assistente não abrir, ou se você o fechar acidentalmente, clique em Renovar na página de preferências do Configuration Manager para abri-lo. Renovando o certificado do cliente Mac manualmente Um período de validade típico para o certificado do cliente Mac é de 1 ano. O Gerenciador de Configurações não renova automaticamente o certificado de usuário solicitado durante o registro, por isso você deve usar o procedimento a seguir para renovar o certificado manualmente. Importante Se o certificado expirar, você deverá desinstalar, reinstalar e registrar novamente o cliente Mac. Este procedimento remove o SMSID, que é necessário para solicitar um novo certificado para o mesmo computador Mac. Depois de solicitar o novo certificado, ele será usado automaticamente pelo Gerenciador de Configurações. Importante Quando você remove e substitui o cliente SMSID, todo histórico armazenado do cliente, como inventário, é excluído depois que você exclui o cliente do console do Gerenciador de Configurações. Para renovar o certificado do cliente Mac manualmente Crie uma coleção de dispositivos para os computadores Mac que devem renovar os certificados do usuário e adicione os computadores Mac à coleção. Aviso O Gerenciador de Configurações não monitora o período de validade do certificado registrado para computadores Mac. Você deve monitorá-lo independentemente do Gerenciador de Configurações para identificar os computadores Mac a serem adicionados a essa coleção. No espaço de trabalho Ativos e Conformidade, inicie o Assistente de Criação de Item de Configuração. Na página Geral do assistente, especifique as seguintes informações: - **Nome:** **remover SMSID para Mac** - **Tipo:** **Mac OS X** Na página Plataforma com suporte do assistente, verifique se todas as versões do Mac OS X foram selecionadas. Na página Configurações do assistente, clique em Novo e na caixa de diálogo Criar Configuração, especifique as seguintes informações: - **Nome:** **remover SMSID para Mac** - **Tipo de configuração:** **script** - **Tipo de dados:** **Cadeia de caracteres** Na caixa de diálogo Criar Configuração, para Script de descoberta, clique em Adicionar script para especificar um script que descobre computadores Mac com um SMSID configurado. Na caixa de diálogo Editar Script de Descoberta, insira o seguinte Script de Shell: defaults read com.microsoft.ccmclient SMSID Clique em OK para fechar a caixa de diálogo Editar Script de Descoberta. Na caixa de diálogo Criar Configuração, para Script de correção (opcional), clique em Adicionar script para especificar um script que remove o SMSID quando ele é encontrado em computadores. Na caixa de diálogo Criar Script de Correção, insira o seguinte Script de Shell: defaults delete com.microsoft.ccmclient SMSID Clique em OK para fechar a caixa de diálogo Criar Script de Correção. Na página do assistente Regras de Conformidade, clique em Novo e na caixa de diálogo Criar Regra, especifique as seguintes informações: Nome: remover SMSID para Mac Configuração selecionada: Clique em Procurar e selecione o script de descoberta especificado anteriormente. No campo os seguintes valores, insira O par domínio/padrão (com.microsoft.ccmclient, SMSID) não existe. Habilite a opção Executar o script de correção especificado quando esta configuração não for compatível. Conclua o Assistente de Criação de Item de Configuração. Crie uma linha de base de configuração que contenha o item de configuração criado recentemente e implante-a na coleção de dispositivos criada na etapa 1. Para obter mais informações sobre como criar e implantar linhas de base de configuração, consulte Como criar linhas de base de configuração para as configurações de conformidade no Configuration Manager e Como implantar as linhas de base de configuração no Configuration Manager. Em computadores Mac com o SMSID removido, execute o seguinte comando para instalar um novo certificado: sudo ./CMEnroll -s <enrollment_proxy_server_name> -ignorecertchainvalidation -u <'user name'>  Quando solicitado, digite a senha da conta do superusuário para executar o comando e a senha da conta de usuário do Active Directory. Somente para o Gerenciador de Configurações SP1: Para limitar o certificado registrado ao Gerenciador de Configurações, no computador Mac, abra uma janela do terminal e faça as seguintes alterações: Digite o comando sudo /Aplicativos/Utilitários/Keychain\ Access.app/Contents/MacOS/Keychain\ Access Na caixa de diálogo Acesso ao Conjunto de Chaves, na seção Conjuntos de Chaves, clique em Sistema e, na seção Categoria, clique em Chaves. Expanda as chaves para exibir os certificados do cliente. Quando você tiver identificado o certificado com uma chave privada recém-instalada, clique duas vezes na chave. Na guia Controle de Acesso, selecione Confirmar antes de permitir acesso. Navegue até /Library/Application Support/Microsoft/CCM, selecione CCMClient e clique em Adicionar. Clique em Salvar Alterações e feche a caixa de diálogo Acesso ao Conjunto de Chaves. Reinicie o computador Mac. Etapas para atualizar o cliente para computadores Mac Para System Center 2012 R2 Configuration Manager e posterior: Use a tabela a seguir para saber as etapas, os detalhes e mais informações sobre como atualizar o cliente para computadores Mac usando um aplicativo do Gerenciador de Configurações. Como alternativa, você também pode baixar o arquivo de instalação do cliente Mac, copiá-lo para um local de rede compartilhada ou uma pasta local no computador Mac e, em seguida, orientar os usuários a executar a instalação manualmente. Observação Antes de executar essas etapas, certifique-se de que seu computador Mac atende aos pré-requisitos listados na seção no tópico .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigMacClientReq Etapas Detalhes Mais informações Etapa 1: Baixe o arquivo de instalação mais recente do cliente do Mac do Centro de Download da Microsoft O cliente Mac do Gerenciador de Configurações não é fornecido na mídia de instalação do Gerenciador de Configurações e deve ser baixado do Centro de Download da Microsoft. Os arquivos de instalação do cliente Mac estão contidos em um arquivo do Windows Installer chamado ConfigmgrMacClient.msi. Você pode fazer o download deste arquivo no Centro de Download da Microsoft para o Gerenciador de Configurações SP1 e o Centro de Download da Microsoft para System Center 2012 R2 Configuration Manager. Etapa 2: Execute o arquivo de instalação baixado para criar o arquivo de instalação do cliente Mac. Em um computador com Windows, execute o ConfigmgrMacClient.msi baixado para descompactar o arquivo de instalação do cliente Mac, chamado Macclient.dmg. Esse arquivo pode ser encontrado, por padrão, na pasta C:\Program Files (x86)\Microsoft\System Center 2012 Configuration Manager Mac Client no computador Windows depois que você descompactar os arquivos. Nenhuma informação adicional. Etapa 3: Extraia os arquivos de instalação do cliente. Copie o arquivo Macclient.dmg para um compartilhamento de rede ou uma pasta local em um computador Mac. Em seguida, de um computador Mac, monte e abra o arquivo Macclient.dmg e copie os arquivos para uma pasta no computador Mac. Nenhuma informação adicional. Etapa 4: Crie um arquivo .cmmac que pode ser usado para criar um aplicativo. Use a ferramenta CMAppUtil (localizada na pasta Ferramentas dos arquivos de instalação do cliente Mac) para criar um arquivo .cmmac por meio do pacote de instalação do cliente. Esse arquivo será usado para criar o aplicativo do Gerenciador de Configurações. Copie o novo arquivo CMClient.pkg.cmmac para um local disponível no computador que está executando o console do Gerenciador de Configurações. Para obter mais informações, veja a seção Etapa 1: Preparar aplicativos Mac para o Configuration Manager no tópico Como criar e implantar aplicativos em computadores Mac no Configuration Manager. Etapa 5: Crie e implante um aplicativo do Gerenciador de Configurações contendo os arquivos do cliente Mac. No console do Gerenciador de Configurações, crie um aplicativo por meio do arquivo CMClient.pkg.cmmac que contém os arquivos de instalação do cliente. Implante esse aplicativo em computadores Mac na sua hierarquia. Para obter mais informações, consulte Como criar e implantar aplicativos em computadores Mac no Configuration Manager. Etapa 6: Os usuários instalam o cliente mais recente. Usuários de clientes Mac receberão um aviso de que uma atualização para o cliente do Gerenciador de Configurações está disponível e deve ser instalada. Depois de instalar o cliente, os usuários deverão reiniciar o computador Mac. Depois que o computador for reiniciado, o Assistente de Registro de Computador será executado automaticamente para solicitar um novo certificado de usuário. Se você não usar o registro do Gerenciador de Configurações, mas sim instalar o cliente de certificado independentemente do Gerenciador de Configurações, consulte Atualizando o cliente na seção Usar uma solicitação de certificado e o método de instalação que é independente do Configuration Manager deste tópico. Usar uma solicitação de certificado e o método de instalação que é independente do Configuration Manager Quando você não usa o registro do Gerenciador de Configurações e, em vez disso, solicita e instala o certificado do cliente independentemente do Gerenciador de Configurações, as etapas de configuração são um pouco diferentes: Execute as etapas 1, 2, 4, 6 (opcional) e 8. Não execute as etapas 3, 5, 7 e 9. Instale o cliente usando as instruções a seguir. Para instalar o certificado do cliente independente do Configuration Manager e instalar o cliente Para instalar o certificado do cliente independentemente do Gerenciador de Configurações, use as instruções que acompanham o método de implantação do certificado escolhido para solicitar e instalar o certificado do cliente em um computador Mac. Navegue até a pasta onde você extraiu o conteúdo do arquivo macclient.dmg baixado do Centro de Download da Microsoft. Digite a seguinte linha de comando: sudo ./ccmsetup –MP <FQDN de Internet do ponto de gerenciamento> -SubjectName <valor de entidade do certificado> Importante O valor da entidade do certificado diferencia maiúsculas de minúsculas, por isso digite-o exatamente como ele aparece nos detalhes do certificado. Exemplo: Se o FQDN da Internet nas propriedades do sistema de sites for server03.contoso.com e o certificado do cliente Mac tiver o FQDN de mac12.contoso.com como um nome comum na entidade do certificado, digite: sudo ./ccmsetup –MP server03.contoso.com –SubjectName mac12.contoso.com Aguarde até ver a mensagem Instalação concluída e reinicie o computador Mac. Para verificar se esse certificado é acessível ao Gerenciador de Configurações, no computador Mac, abra uma janela do terminal e faça as seguintes alterações: Digite o comando sudo /Aplicativos/Utilitários/Keychain\ Access.app/Contents/MacOS/Keychain\ Access Na caixa de diálogo Acesso ao Conjunto de Chaves, na seção Conjuntos de Chaves, clique em Sistema e, na seção Categoria, clique em Chaves. Expanda as chaves para exibir os certificados do cliente. Quando você tiver identificado o certificado com uma chave privada recém-instalada, clique duas vezes na chave. Na guia Controle de Acesso, selecione Confirmar antes de permitir acesso. Navegue até /Library/Application Support/Microsoft/CCM, selecione CCMClient e clique em Adicionar. Clique em Salvar Alterações e feche a caixa de diálogo Acesso ao Conjunto de Chaves. Se você tiver mais de um certificado contendo o mesmo valor de entidade, deverá especificar o número de série do certificado para identificar o certificado que você deseja usar para o cliente do Gerenciador de Configurações. Para fazer isso, use o seguinte comando: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<número de série>". Por exemplo: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB" Para limitar este certificado ao Gerenciador de Configurações, no computador Mac, abra uma janela do terminal e faça as seguintes alterações: Digite o comando sudo /Aplicativos/Utilitários/Keychain\ Access.app/Contents/MacOS/Keychain\ Access Na caixa de diálogo Acesso ao Conjunto de Chaves, na seção Conjuntos de Chaves, clique em Sistema e, na seção Categoria, clique em Chaves. Expanda as chaves para exibir os certificados do cliente. Quando você tiver identificado o certificado com uma chave privada recém-instalada, clique duas vezes na chave. Na guia Controle de Acesso, selecione Confirmar antes de permitir acesso. Navegue até /Library/Application Support/Microsoft/CCM, selecione CCMClient e clique em Adicionar. Clique em Salvar Alterações e feche a caixa de diálogo Acesso ao Conjunto de Chaves. Verifique se a instalação do cliente teve êxito abrindo o item Configuration Manager nas Preferências do Sistema no computador Mac. Você também pode atualizar e exibir a coleção Todos os Sistemas para confirmar se os computadores Mac agora aparecem nessa coleção como um cliente gerenciado. Renovando o certificado do cliente Mac Use o procedimento a seguir antes de renovar o certificado do computador em computadores Mac. Este procedimento remove o SMSID, que é necessário para que o cliente use um certificado novo ou renovado no computador Mac. Importante Quando você remove e substitui o cliente SMSID, todo histórico armazenado do cliente, como inventário, é excluído depois que você exclui o cliente do console do Gerenciador de Configurações. Para renovar o certificado do cliente Mac Crie uma coleção de dispositivos para os computadores Mac que devem renovar os certificados do computador e adicione os computadores Mac à coleção. No espaço de trabalho Ativos e Conformidade, inicie o Assistente de Criação de Item de Configuração. Na página Geral do assistente, especifique as seguintes informações: - **Nome:** **remover SMSID para Mac** - **Tipo:** **Mac OS X** Na página Plataforma com suporte do assistente, verifique se todas as versões do Mac OS X foram selecionadas. Na página Configurações do assistente, clique em Novo e na caixa de diálogo Criar Configuração, especifique as seguintes informações: - **Nome:** **remover SMSID para Mac** - **Tipo de configuração:** **script** - **Tipo de dados:** **Cadeia de caracteres** Na caixa de diálogo Criar Configuração, para Script de descoberta, clique em Adicionar script para especificar um script que descobre computadores Mac com um SMSID configurado. Na caixa de diálogo Editar Script de Descoberta, insira o seguinte Script de Shell: defaults read com.microsoft.ccmclient SMSID Clique em OK para fechar a caixa de diálogo Editar Script de Descoberta. Na caixa de diálogo Criar Configuração, para Script de correção (opcional), clique em Adicionar script para especificar um script que remove o SMSID quando ele é encontrado em computadores. Na caixa de diálogo Criar Script de Correção, insira o seguinte Script de Shell: defaults delete com.microsoft.ccmclient SMSID Clique em OK para fechar a caixa de diálogo Criar Script de Correção. Na página do assistente Regras de Conformidade, clique em Novo e na caixa de diálogo Criar Regra, especifique as seguintes informações: Nome: remover SMSID para Mac Configuração selecionada: Clique em Procurar e selecione o script de descoberta especificado anteriormente. No campo os seguintes valores, insira O par domínio/padrão (com.microsoft.ccmclient, SMSID) não existe. Habilite a opção Executar o script de correção especificado quando esta configuração não for compatível. Conclua o Assistente de Criação de Item de Configuração. Crie uma linha de base de configuração que contenha o item de configuração criado recentemente e implante-a na coleção de dispositivos criada na etapa 1. Para obter mais informações sobre como criar e implantar linhas de base de configuração, consulte Como criar linhas de base de configuração para as configurações de conformidade no Configuration Manager e Como implantar as linhas de base de configuração no Configuration Manager. Após instalar um novo certificado em computadores Mac que tiveram o SMSID removido, execute o comando a seguir para configurar o cliente para usar o novo certificado: sudo defaults write com.microsoft.ccmclient SubjectName –string <Subject_Name_of_New_Certificate> Se você tiver mais de um certificado contendo o mesmo valor de entidade, deverá especificar o número de série do certificado para identificar o certificado que você deseja usar para o cliente do Gerenciador de Configurações. Para fazer isso, use o seguinte comando: sudo defaults write com.microsoft.ccmclient SerialNumber -data "<número de série>". Por exemplo: sudo defaults write com.microsoft.ccmclient SerialNumber -data "17D4391A00000003DB" Reinicie o computador Mac. Atualizando o cliente Para System Center 2012 R2 Configuration Manager e posterior: Siga o Etapas para atualizar o cliente para computadores Mac. Depois de atualizar o cliente, execute o procedimento a seguir para evitar que o Assistente de Registro de Computador seja executado e configure o cliente atualizado para usar um certificado de cliente existente. Para configurar o cliente atualizado para usar um certificado existente No console do Gerenciador de Configurações, crie um item de configuração do tipo Mac OS X. Adicione uma definição a esse item de configuração com o tipo de configuração Script. Adicione o seguinte script à configuração: #!/bin/sh echo "Starting script\n" echo "Changing directory to MAC Client\n" cd /Users/Administrator/Desktop/'MAC Client'/ echo "Import root cert\n" /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/Root.pfx -A -k /Library/Keychains/System.Keychain -P ROOT echo "Using openssl to convert pfx to a crt\n" /usr/bin/sudo openssl pkcs12 -in /Users/Administrator/Desktop/'MAC Client'/Root.pfx -out Root1.crt -nokeys -clcerts -passin pass:ROOT echo "Adding trust to root cert\n" /usr/bin/sudo /usr/bin/security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.Keychain Root1.crt echo "Import client cert\n" /usr/bin/sudo /usr/bin/security import /Users/Administrator/Desktop/'MAC Client'/MacClient.pfx -A -k /Library/Keychains/System.Keychain -P MAC echo "Executing ccmclient with MP\n" sudo ./ccmsetup -MP https://SCCM34387.SCCM34387DOM.NET/omadm/cimhandler.ashx echo "Editing Plist file\n" sudo /usr/libexec/Plistbuddy -c 'Add:SubjectName string CMMAC003L' /Library/'Application Support'/Microsoft/CCM/ccmclient.plist echo "Changing directory to CCM\n" cd /Library/'Application Support'/Microsoft/CCM/ echo "Making connection to the server\n" sudo open ./CCMClient echo "Ending Script\n" exit Adicione o item de configuração à linha de base de configuração e implante-a em todos os computadores Mac que instalam um certificado independentemente do Gerenciador de Configurações. Para obter mais informações sobre como criar e implantar itens de configuração para computadores Mac, consulte Como criar itens de configuração de computador Mac no Configuration Manager e Como implantar as linhas de base de configuração no Configuration Manager. Consulte também Configurando a implantação de cliente no Configuration Manager