Installationspaket manuell neu paketieren

Einige MDM-Systeme, wie z.B. JamfNow, unterstützen keine Softwareverteilung mit Skripten. Um eine vollständig automatisierte Installation mit diesen MDM-Systemen zu ermöglichen, muss ein MDM-Administrator die spezifischen (firmeninternen) Einstellungen für den DriveLock Agenten innerhalb des Package Installers konfigurieren, bevor die Software über das MDM-System verteilt werden kann.

Vorbereitung:

  • Die Xcode-Befehlszeilentools sind installiert worden.

  • Das Developer ID Installer-Zertifikat des Unternehmens ist im Schlüsselbund installiert.

Gehen Sie folgendermaßen vor:

  1. Entpacken Sie das DriveLock Agent-Paket mit folgendem Befehl:

    % pkgutil --expand /path/to/drivelock/agent.pkg /folder/to/extract/to

    Beachten Sie bitte, dass der Ordner, in den entpackt werden soll, vorher noch nicht existieren darf.

  2. Öffnen Sie die postinstall-Datei mit einem Editor. Zum Beispiel:

    % vi /extracted/folder/DriveLock_Agent.pkg/Scripts/postinstall

    Sie können die Postinstall-Datei auch öffnen, indem Sie mit der rechten Maustaste auf die Datei DriveLock_Agent.pkg im entpackten Ordner klicken, aus dem Kontextmenü Paketinhalt anzeigen wählen, mit der rechten Maustaste auf die Datei Scripts/postinstall klicken und sie mit einer geeigneten Anwendung, z. B. Visual Studio Code, öffnen.

  3. Konfigurieren Sie die Agenteneinstellungen

    Tragen Sie DES_URL, DES_TENANT, DES_JOINTOKEN (optional) entsprechend den Einstellungen Ihres Unternehmens ein und speichern Sie die Datei.

  4. Paketieren Sie den modifizierten Installer.

    % pkgutil --flatten /extracted/folder path/of/modified/drivelock/agent.pkg

  5. Signieren Sie das modifizierte Installationspaket mit dem Zertifikat des Developer ID Installer

    % productsign --sign "Developer ID Installer: Your Company (XXXXXXXXXX)"path/of/modified/drivelock/agent.pkg path/of/signed/drivelock/agent.pkg

  6. Prüfen Sie die Signatur des neu signierten Installationspakets

    % pkgutil --check-signature path/of/signed/drivelock/agent.pkg

    Der Output sollte folgendermaßen aussehen:

  7. Sobald das neu erstellte Installationspaket ordnungsgemäß signiert ist, kann es über ein MDM-System bereitgestellt werden. Der Administrator kann entscheiden, ob das neu erstellte Installationspaket notarisiert werden soll, dies ist jedoch für die weitere MDM-Bereitstellung nicht zwingend erforderlich.