Parallels Mac Management und PKI-Zertifikate| Macs mit SCCM managen

Eine Public Key Infrastructure (PKI) ist in vielen Unternehmen ein wichtiger Teil der Sicherheitsarchitektur. Administratoren können auch Parallels Mac Management für SCCM mit einer PKI einrichten, um damit sichere beidseitige Authentifizierung zwischen Client und Server für SCCM zu erlauben. Dies macht es möglich, dass sich Mac-Clients sicher per https mit den SCCM-Servern verbinden. Verschlüsselte Verbindungen sind nicht nur in sensiblen Umgebungen und sicherheitskritischen Unternehmen wichtig, sondern schützen die Kommunikation zwischen Clients und Management-Servern. Insbesondere, wenn Clients auch remote über das Internet außerhalb des Unternehmensnetzes gemanagt werden sollen, ist eine verschlüsselte Verbindung nicht nur sinnvoll, sondern auch Voraussetzung bei Parallels Mac Management. Bei der Installation von Parallels Mac Management muss die IT in den „Distribution Point Properties“ dazu die Option „HTTPS“ auswählen.

Verschlüsselte Verbindungen ermöglichen

Grundsätzlich wird Windows Server 2008 oder neuer benötigt, um Zertifikate nutzen zu können. Mac-Clients benötigen Zertifikate, die von einer Instanz ausgestellt wurden, denen SCCM vertraut. Dazu muss die IT Zertifikat-Vorlagen erstellen, indem sie zunächst die Windows-Zertifizierungsstelle installiert, falls noch nicht bereits geschehen. Zudem wird eine Sicherheitsgruppe benötigt, die das Recht hat, Zertifikate anzufordern. Dies ist nötig, damit der Proxy ein eigenes Zertifikat erhält. Die detaillierten Schritte, wie diese Vorlagen für Zertifikate für Macs im Unternehmensnetzwerk am besten aufbereitet werden, finden Admins im Administrator’s Guide von Parallels Mac Management.

Bei der Installation von Parallels Mac Management erkennt der Assistent die vorhandene  Zertifizierungsstelle auf der Seite „Parallels Client certificate management settings” automatisch. Unter „Parallels Proxy certificate template“ wählen Admins die zuvor erstellte Zertifikatvorlage aus. Ablaufende Zertifikate sind bei Parallels Mac Management kein Problem: Der Parallels Mac Manager Proxy kann automatisch reagieren und erneuern, wenn Zertifikate von Clients ablaufen.

Mehr erfahren:

Microsoft Docs | Bereitstellung der PKI-Zertifikate für SCCM: Windows Server 2008 -Zertifizierungsstelle
Microsoft Docs | Bereitstellen des Clientzertifikats für Macintosh-Computer
Parallels Mac Management | Administrator’s Guide (PDF)
Microsoft Docs | Sichern der Public Key-Infrastruktur (PKI)

Jetzt kostenlos für unsere Webinare registrieren und mehr über Parallels Mac Management für Microsoft SCCM erfahren.