Implementering av Code42-applikationer

Beroende på version, systemmiljö och autentiseringsmetod finns det flera sätt att med automatik installera Code42-applikationen, denna artikel beskriver dessa metoder samt länkar till supportsidor och fokus kommer att ligga på version 6.5.

  • Introduktion till Code42-applikationsimplementering och generell beskrivning av funktionalitet.
  • Rekommendationer och  länkar som kan fungera som stöd:

För autentiseringsservrar version 6.5 och senare: 

Om er autentiseringsserver är lokalt installerad och version 6.5 eller senare så ska ni följa dessa instruktioner:

 

Att ta i beaktande

Dessa instruktioner berör administratörer som rullar-ut Code42-applikationer med version 6.5 eller senare med en lokal autentiseringsserver med version 6.5 eller senare.

Om ni använder en tidigare version av server eller klient så måste ni välja instruktioner från Manage app installations in your Code42 environment.

För att använda implementeringsverktygen i version 6.5 eller senare så måste ni logga in i administrationskonsolen med en användare som har någon av dessa roller:

Innan ni börjar

Skapa och använda Code42 implementeringspolicys kräver kännedom om:

  • Skapande och konfiguration av organisationer i er Code42-miljö.
  • Autentiseringsmetoder som er organisation använder för att hitta användare.
  • Processen ni använder för distribuera och installera applikationer på era användares enheter, normalt sett ett implementeringsverktyg som SCCM för Windows eller Jamf Pro (tidigare Casper Suite) för Mac.

 

Hur implementering av klienter fungerar

Innan ni väljer och påbörjar en konfiguration av en applikationsimplementation kan det bara bra att få en förståelse för hur implementeringsflödet ser ut från början till slut:

En implementeringspolicy påbörjas i administrationskonsollen.

  1. Från Implementeringspolicyer i konsolen så kopieras de tillägg som skickas med installerarens kommando.

  2. Klistra in eller importera dessa tilläggskommandon till ert implementeringsverktyg och applicera dem till enheter som ska installeras tillsammans med installerare för Code42-applikationerna.

  3. När installationen körs på användarnas enheter så hämtas implementeringsspolicyn från Code42-servern.

    Om applikationen inte får kontakt med autentiseringsservern och kan hämta rätt policy så kommer den att försöka var 5:e minut tills den lyckas eller tills processen stoppas.

  4. Code42-appen hämtar och kör det skript som definierats för att hitta korrekt användarnamn och hemmamapp för enheten.

  5. När en policy anger 'tyst' installation så kommer Code42-appen att automatiskt registrera i Code42-miljön och påbörja backup -- annars måste användaren manuellt registrera sig och göra en autentisering.

    Om en automatisk registrering misslyckasanlednings så kommer Code42-appen att försöka med autentisering varje timme, den hämtar policyn och försöker registrering tills processen antingen lyckas eller att processen avslutas manuellt. 
 

Steg 1: Konfigurera er server

Code42-miljöer med lokal autentisering enbart, denna instruktion gäller inte för molnbaserade Code42-autentiseringsservrar.

Installera ett SSL-certifikat

Er miljö måste stödja en krypterad klient/server-miljö, vi rekommenderar att ni installerar ett signerat certifikat (CA) (1) på er autentiseringsserver.

(1) I standardkonfigurationen så har er autentiseringsserver ett självsignerat certifikat men er implementeringspolicy kommer att skicka med ett 'SSL_WHITELIST' argument, vid inkludering av detta argument i installationskommandot så skapas en 'trust' för klienten mot det själv-signerade certifikatet.

Verifiera att klienten kan ansluta över HTTPS (TCP 443/4285)

Klienternas enheter måste kunna nå autentiseringsservern över HTTPS-protokollet, kontrollera er servers protokoll- och portvärde:

  • I administrationskonsolen, se Administration > Settings > Server > Website protocol, host, and port.
    • URLen måste börja med https://
    • De sista siffrorna är portnumret, standardvärdet är 4285 (TCP).
  • Era brandväggar måste tillåta klienterna att nå autentiseringsservern på den porten.

Steg 2: Konfigurera en organisation

En implementeringspolicy tillhör en organisation, kom ihåg att när ni väljer eller skapar en organisation så:

  • Blir implementeringspolicyns autentiseringsmetod samma som organisationens autentiseringsmetod.
  • Installerade klienter och användare blir medlemmar av den organisationen som de installeras i men Code42-miljöer som använder LDAP och LDAP skriptning kan man automatiskt flytta users and devices to other organizations.
  • En organisation kan bara ha en implementeringspolicy och en policy, underliggande organisationer ärver inte 'förälderns' policy.
  • Anpassade bilder och texter för Code42-appen tillhör också organisationer, ni kan definiera anpassningar före eller efter implementering, anpassningar ärvs!
 

Steg 3: Välj ett implementeringsalternativ

Implementeringsalternativen som finns tillgängliga är beroende på autentiseringsalternativen för er Code42-server och det är möjligt att använda olika alternativ inom samma server:

  • Autentisering av användare kan ske med LDAP, SSO eller lokal autentisering.
  • Hur man via implementeringens användarskript hittar användarnamn, hemkatalog och enhetsnamn för att använda som vid autentiseringen.

Här är några av de mer vanliga implementeringsalternativen.

'Tyst' registrering med LDAP

Nya Code42-appar registrerar automatiskt via LDAP och påbörjar backup utan användarens behov att göra något, använd detta alternativ med:

  • LDAP
  • Active Directory

Implementeringens användarskript:

  • Matchar inloggningsnamn med användarnamn i bibliotekstänstens data.
  • Om inloggningsskriptet in matchar mot användarnamnet så misslyckas installationen.

För att skapa denna typ av implementering, se instruktionerna i Deploy Code42 apps silently with LDAP.

'Tyst' registrering med SSO

Nya Code42-appar registrerar automatiskt via SSO och påbörjar backup utan användarens behov att göra något, använd detta alternativ med:

  • SSO-autentisering och lokala Directory Services (DS-tjänster)

Local directory service

SSO-implementeringens användarskript:

  • Matchar inloggningsnamn med användarnamn i SSO-tänstens data.
  • Även om användarnamnet inte matchar så kan Code42-klienten möjligen autentisera mot Code42-miljön och påbörja backup, men användare kommer inte at kunna autentisera och göra återställning av data.

För att skapa denna typ av implementering, Deploy Code42 apps silently with SSO

Manuell registratrering

Det manuella alternativet installerar Code42-appen men kräver att användaren manuellt loggar in mot servern, använd detta alternativ med:

  • Lokal autentisering och användardefinierade namn och lösenord
  • SSO- eller LDAP-autentisering

För att skapa en implementering med detta alternative, se instruktionerna i Deploy Code42 apps for manual sign on.

 
 

Felsökning

Om användaren öppnar applikationen för första gången eller om ett installationstest misslyckas så är det sannolikt denna bild som visas, man kommer aldrig förbi meddelandet 'Connecting/Ansluter'... med största sannolikhet har installationen misslyckats

Connecting error

Bekräfta felet enligt följande:

  1. Ni hittar service.log.0 i någon av dessa platser:
  2. Öppna service.log.0 med en textediterare.
  3. Sök implementeringsfel genom att söka efter 'Deploy::'.
  4. Det är mest sannolikt att båda eller en av variablerna C42_USERNAME eller C42_USER_HOME inte har satts vid installationen.

 

(2) Justering för macOS-server

function main() {
local user=$(last | egrep 'console.*still' | egrep -v 'root|admin|reboot|shutdown|local|_mbsetupuser' | awk '{print $1}' | sort -u | head -n1)
echo "C42_USERNAME=${user}"
echo "C42_USER_HOME=$(dscl /LDAPv3/server.moreware.se/ -read "/users/${user}" NFSHomeDirectory | cut -d ' ' -f 2)"
}
main "$@"

 

Have more questions? Submit a request

0 Comments

Please sign in to leave a comment.
Powered by Zendesk