Tester Primo & FleetDM

Welcome to the guide for testing FleetDM and Primo, where you'll find essential information on prerequisites, controls, queries, and policies to ensure a smooth integration and effective management of your devices.

3 minutes de lecture

Nous sommes ravis de vous accueillir !

L'objectif de ce document est de vous donner quelques idées de choses à examiner lors des tests de FleetDM. C'est un MDM un peu différent - bien qu'il soit très puissant, déployé dans des entreprises de premier plan (Dropbox, Atlassian, Toast, Uber) et sur des millions d'appareils, il ne ressemble pas aux autres MDM. C'est pourquoi nous avons créé ce petit guide pour vous aider à vous installer.

Primo vs FleetDM

  • FleetDM alimente la partie MDM de Primo. Avec votre abonnement Primo, vous bénéficiez d'un abonnement Fleet Premium (7$/appareil/mois) et votre instance FleetDM est hébergée, maintenue et mise à jour pour vous.
  • Nous avons construit une puissante synchronisation entre Primo et FleetDM, nous permettant de créer un meilleur logiciel d'intégration et de départ, des applications connectées, une intégration RH et plus encore tout en bénéficiant de manière transparente de la puissance de FleetDM pour vos appareils.

Prérequis

  • Accès à Primo & FleetDM
  • Quelques appareils de test inscrits : nous recommandons au moins un Mac

Tester FleetDM et Primo

Contrôles

💡
Les contrôles sont l'endroit où vous pouvez gérer vos ordinateurs à distance et les configurer selon vos normes. Les contrôles sont divisés en Mises à jour du système d'exploitation, Paramètres du système d'exploitation avec Chiffrement & Paramètres personnalisés, Expérience de configuration et Scripts.
  • Utilisez iMazing pour créer un profil. Vous pouvez créer celui que vous voulez tester, mais nous vous recommandons d'essayer les extensions Chrome.
    • Recherchez "Chrome" dans la barre de recherche
    • Sélectionnez "Google Chrome" et cliquez sur "create a payload"
    • Dans la barre d'onglets, sélectionnez "Extensions"
    • Naviguez jusqu'à "ID d'extension/d'application et URL de mise à jour à installer silencieusement"
    • Cliquez sur "+" et entrez l'ID de n'importe quelle extension Chrome. Voici quelques exemples :
      • 1Password : aeblfdkhhhdcdjpifhhbdiojplfjncoa
      • Hubspot : oiiaigjnkhngdbnoookogelabohpglmd
      • Kaspr : kkfgenjfpmoegefcckjklfjieepogfhg
      • Pour trouver l'ID d'une extension Chrome, naviguez vers le Chrome Web Store. L'ID se trouve dans l'URL :
      • Enregistrez le profil. Vous devrez entrer le nom d'utilisateur/mot de passe administrateur de votre appareil. Si votre ordinateur est inscrit, vous pouvez signer le profil avec Fleet.
    • Inscrivez d'autres appareils, si vous le souhaitez
    • Naviguez vers Contrôles > Paramètres OS > Paramètres personnalisés et téléchargez le profil
    • En quelques secondes, l'extension devrait apparaître dans votre navigateur Chrome ✅

Queries

💡
Les requêtes vous permettent d'obtenir des informations sur tous vos appareils très rapidement et à grande échelle.

Vous pouvez par exemple rapporter tous les appareils qui ont un processus en cours d'exécution correspondant à un certain nom. Cette requête renverra la date depuis laquelle le processus est en cours d'exécution, combien de jours-processeur il a consommé et la taille totale de mémoire qu'il consomme.

SELECT
  pid,
  name,
  ROUND((system_time / 86400), 2) AS system_time_days,
  strftime('%d/%m/%Y', datetime(start_time, 'unixepoch')) AS start_time_date,
  ROUND((total_size / 1048576), 2) AS total_size_mb
FROM
  processes
WHERE
  name LIKE '%RTProtection%';

Policies

💡
Les politiques vous permettent d'obtenir des réponses Oui/Non sur vos appareils, ainsi que de les afficher aux employés via l'agent Fleet.

Vous pouvez tester les politiques en utilisant certains des modèles que Fleet propose (par exemple, "Gatekeeper actif").

Example of a failing policy on the employee side

FAQ

  • Fréquence de synchronisation entre FleetDM & Primo : La fréquence de synchronisation actuelle est de 30 minutes entre FleetDM et Primo. Bien que ce ne soit généralement pas un problème, lors des tests d'inscription des appareils, il peut être surprenant de ne pas voir l'appareil apparaître immédiatement. Nous allons améliorer cela avec une nouvelle infrastructure en temps réel dans les prochaines semaines.
  • Profils non signés : Si vous créez des profils avec un ordinateur inscrit dans MDM, ces profils seront "signés". Sinon, ils ne seront pas signés et afficheront un avertissement rouge indiquant "ce profil n'est pas signé". Pas d'inquiétude - une fois que votre ordinateur est inscrit, tous les profils que vous générez seront signés.
Display for an unsigned profile
Display for a signed profile
Articles associés
Avez-vous trouvé votre réponse?