Concesión de aprobaciones de privacidad de macOS para LanSchool mediante un MDM

Concesión de aprobaciones de privacidad de macOS para LanSchool mediante un MDM

Descripción general

Para los dispositivos de los estudiantes que ejecutan macOS Mojave (10.14) y versiones posteriores, Apple introdujo nuevos sistemas de protección de la privacidad que deben configurarse correctamente para que LanSchool funcione. Puede ser un desafío configurar los ajustes correctamente para que todo el software instalado funcione como debería. Debido a que no es práctico visitar cada computadora para realizar estas aprobaciones, Apple amplió su sistema de administración de dispositivos móviles (MDM) para permitir la configuración remota de muchas de estas aprobaciones.

Las aprobaciones de privacidad de macOS necesarias para habilitar la funcionalidad completa para el estudiante de LanSchool se pueden configurar mediante un servidor de administración de dispositivos móviles (MDM). La aplicación LanSchool Student requiere cuatro aprobaciones para permitir todas las funciones.

La mayoría de los sistemas MDM permiten importar la plantilla .mobileconfig   archivos para implementar políticas en los dispositivos. Para obtener la mejor experiencia, descargue esta plantilla de política de privacidad preconfigurada proporcionada por LanSchool e impleméntela en sus dispositivos: LanSchoolClassicStudentPolicy.mobileconfig .

Alternativamente, siga las instrucciones a continuación para crear manualmente una política.

La Aprobación de grabación de pantalla no se puede automatizar. Debe habilitarse manualmente en el dispositivo del estudiante.

Tabla 1. Aprobaciones de estudiantes de LanSchool
Nombre de aprobación
Aprobación Descripción
Accesibilidad
Durante el control remoto, permite:
  1. Grabación de pulsaciones de teclas y alertas
  2. Bloqueo de entrada de teclado y mouse
Automatización
Permite a los estudiantes de LanSchool:
  1. Automatice Safari, que permite el control de Safari por parte del maestro durante la limitación web.
  2. Automatizar el Finder, que le permite al maestro Limpiar el Escritorio (cierra todas las ventanas del escritorio). Clear Desktop puede facilitar la transición de una clase a otra.
Micrófono
Permitir que los estudiantes de LanSchool usen el micrófono permite:
  1. Profesor para hablar con un alumno.
  2. Estudiante para hablar con el resto de la clase.
El acceso al micrófono no se puede configurar con MDM. En la computadora del estudiante, ejecute:

/Aplicaciones/ <Estudiante de LanSchool>

Siga las indicaciones del asistente.
Acceso completo al disco
Los estudiantes de LanSchool necesitan acceso a los archivos de Safari para que los maestros determinen y registren el historial de navegación de los estudiantes. Los profesores pueden acceder a los archivos de historial de Firefox sin otorgar permiso de acceso completo al disco.
Grabación de pantalla
Solo se requiere para macOS Catalina (10.15) y versiones posteriores, la aprobación de la grabación de pantalla es necesaria para permitir que el estudiante de LanSchool comparta la pantalla del estudiante con el maestro.

Esta aprobación no se puede configurar usando un servidor MDM y debe habilitarse manualmente en cada dispositivo de estudiante.

Procedimiento

Las siguientes instrucciones usan SimpleMDM ( https://simplemdm.com/ ) como proveedor de MDM de ejemplo para configurar LanSchool Student. Otras interfaces de proveedores de MDM pueden verse ligeramente diferentes pero tienen características similares.
Introduzca la información exactamente como se muestra. Esto es especialmente importante para los requisitos del código.
Dos aplicaciones componen LanSchool Student: LanSchool (lsutil.app) y LanSchool Student (student.app). Siga los pasos a continuación para configurarlos.
  1. En la interfaz del proveedor de MDM, navegue hasta donde se pueden crear perfiles. Seleccione la opción que crea un perfil para configurar las preferencias de privacidad.

  2. Seleccione Permisos .
  3. Para la aplicación LanSchool (lsutil.app), ingrese las configuraciones que se muestran en las Tablas 2-3 y resaltadas en la captura de pantalla debajo de ellas:
    1. Seleccione ID de paquete como tipo de identificador.
    2. Cree una identidad de aplicación para el ID del paquete de aplicaciones com.lanschool.lsutil . Por lo general, un ID de paquete debe identificar cada aplicación.
    3. Ingrese ancla confiable para el requisito de código. Apple usa el requisito del código para verificar que tiene aplicaciones firmadas criptográficamente y que las aplicaciones no han sido alteradas o manipuladas.
      1. En la sección Permisos de acceso, establezca Accesibilidad en Permitir .

        Tabla 2: Información de identificación para lsutil.app
        identificador
        		Configuración

        Tipo de identificador

        		ID de paquete

        identificador

        		com.lanschool.lsutil

        Requisito de código

        ancla de confianza


        Tabla 3: Permisos de acceso         para lsutil.app
        Nombre
        Configuración

        Accesibilidad

        Permitir




    4. Seleccione Guardar .
    5. Seleccione Permisos .
    6. Para la aplicación LanSchool (student.app), ingrese la configuración que se muestra en las Tablas 4-6 y resalte en la captura de pantalla debajo de ellas. No es necesario cambiar los ajustes que no aparecen en la lista.
      1. Seleccione ID de paquete como tipo de identificador.
      2. Cree una identidad de aplicación para el ID del paquete de aplicaciones com.lanschool.student .
      3. Ingrese ancla confiable para el requisito de código.
      4. En la sección Permisos de acceso, establezca lo siguiente en Permitir :
        • Accesibilidad
        • Posterior al evento
        • Acceder a todos los archivos
      5. Cree dos destinos de eventos de Apple, uno para Finder y otro para Safari, usando la configuración que se muestra en la Tabla 7. Esta configuración permite que LanSchool Student envíe mensajes a Finder y Safari.
        Tabla 4. Información de identificación para student.app
        Nombre
        		Configuración

        Tipo de identificador

        		ID de paquete

        identificador

        com.lanschool.student

        Requisito de código

        ancla de confianza

        Tabla 5. Permisos de acceso para student.app
        Nombre
        		Configuración

        Accesibilidad

        		Permitir

        Posterior al evento

        Permitir

        Acceder a todos los archivos

        Permitir

        Tabla 6. Objetivos de eventos de Apple para student.app
        Nombre
        		identificador
        Requisito de código
        Acceso

        identificación del paquete

        		com.apple.finder
        Identificador "com.apple.finder" y ancla apple
        Permitir

        identificación del paquete

        com.apple.Safari
        Identificador "com.apple.Safari" y apple ancla
        Permitir


    7. Seleccione Guardar .
    8. Cuando haya creado el perfil, use un proveedor de MDM para enviar el perfil a todas las computadoras que están ejecutando o ejecutarán LanSchool Student. ¡Estás listo!
También puede usar su servidor MDM para configurar los ajustes para el maestro y el estudiante de LanSchool. Ver Administrar la configuración de LanSchool con un MDM

Perfiles de extensión del navegador para macOS 11.0 (Big Sur)

El sistema operativo más reciente de Apple, macOS 11.0 (Big Sur), evita que el software de terceros instale Perfiles en el sistema.

Mobile Device Management (MDM) tiene la capacidad de instalar perfiles, pero cualquier otra persona que los haya instalado previamente para configurar los ajustes de la aplicación ya no podrá hacerlo en macOS 11.0.

LanSchool Classic durante muchos años ha instalado perfiles para especificar Chrome, y ahora la configuración del navegador Edge, específicamente para que las extensiones de nuestro navegador estén instaladas y no se puedan eliminar.

Para Big Sur y superior, recomendamos agregar nuestras políticas de Chrome y Edge a su configuración de MDM para esos navegadores:

Cromo:

ExtensionInstallForcelist:

honjcnefekfnompampcpmcdadibmjhlk;https://clients2.google.com/service/update2/crx

En XML esto se vería así:

  1. <key>ExtensionInstallForcelist</key>
  2. <matriz>
  3. <string>honjcnefekfnompampcpmcdadibmjhlk; https://clients2.google.com/service/update2/crx </string>
  4. </matriz>


Borde:  

ExtensionInstallForcelist:

hbonijggfojboimdmhilgnikbkeodiha; https://edge.microsoft.com/extensionwebstorebase/v1/crx

En XML, esto sería así:

  1. <key>ExtensionInstallForcelist</key>
  2. <matriz>
  3. <string>hbonijggfojboimdmhilgnikbkeodiha; https://edge.microsoft.com/ extensionwebstorebase/v1/crx</string>
  4.   </matriz>


Nuestras políticas de Edge también configuran otras dos configuraciones en el navegador que puede encontrar deseables en un entorno educativo:

1.Deshabilitar herramientas de desarrollo. Estas herramientas se pueden usar para subvertir extensiones y otras cosas.
  1. <dict>
  2.     <key>Disponibilidad de herramientas para desarrolladores</key>
  3.     <entero>0</entero>
  4. </dict>


2. Deshabilite la navegación privada. Nuestra extensión no puede registrar la navegación privada de forma fiable.
  1. <dict>
  2.    <key>Disponibilidad en modo privado</key>
  3.    <entero>1</entero>
  4. </dict>




    • Related Articles

    • Implementación masiva de LanSchool Student para macOS

      Visión general LanSchool brinda la capacidad de implementar en masa el cliente de estudiante de LanSchool para Mac OS a través de la creación de un paquete de instalación personalizado. Una vez que se haya creado este paquete, podrá usar su sistema ...

    • Instalación de LanSchool Student para macOS

      Descripción general Las siguientes instrucciones lo ayudarán a instalar manualmente LanSchool Classic Student en un solo dispositivo de estudiante macOS. Para obtener información sobre cómo instalar el cliente del maestro o la implementación masiva ...

    • Implementación masiva de LanSchool Teacher para macOS

      Descripción general LanSchool brinda la capacidad de implementar en masa el cliente de maestro de LanSchool para macOS a través de la creación de un paquete de instalación personalizado. Una vez que se haya creado este paquete, podrá usar su sistema ...

    • Instalación de LanSchool Teacher para macOS

      Descripción general Las siguientes instrucciones lo ayudarán con la instalación manual de LanSchool Teacher en un solo dispositivo MacOS para maestros. Para obtener información sobre la instalación del cliente para estudiantes o la implementación ...

    • Guía de configuración de LanSchool Classic

      Descripción general Esta guía de configuración está destinada a los administradores que se preparan para implementar LanSchool Classic en sus entornos. LanSchool Classic es la versión alojada localmente y basada en el cliente de la galardonada ...

    • Popular Articles

    • Guía de configuración de LanSchool Classic

      Descripción general Esta guía de configuración está destinada a los administradores que se preparan para implementar LanSchool Classic en sus entornos. LanSchool Classic es la versión alojada localmente y basada en el cliente de la galardonada ...

    • Implementación de LanSchool Classic mediante Intune

      Visión general El agente de LanSchool Classic para Windows admite varios métodos y herramientas de implementación diferentes mediante un MSI. Consulte Implementación masiva de LanSchool Student para Windows para obtener instrucciones más detalladas. ...

    • Guía para profesores de LanSchool Classic

      Consola clásica para profesores de LanSchool La Consola para profesores de LanSchool es la interfaz que los profesores utilizarán para administrar su salón de clases y sus alumnos. Contiene todas las herramientas necesarias para que un maestro ...

    • Configurar el modo seguro de LanSchool

      Descripción general LanSchool tiene dos modos de seguridad opcionales diferentes que se pueden habilitar en la instalación llamados Modo seguro de contraseña y Modo seguro de Active Directory , y se puede seleccionar uno o ambos. Sin embargo, si las ...

    • Planificación de su implementación

      Descripción general Tenga en cuenta estas mejores prácticas al determinar la mejor manera de implementar LanSchool Classic en su entorno específico. Laboratorios de computación estáticos o salas de medios Utilice este modelo en entornos en los que ...

    • Recent Articles

    • Deshabilitar el cambio rápido de usuario

      Descripción general LanSchool Classic no es compatible con la función de cambio rápido de usuario de Windows. El cliente de estudiante no funcionará correctamente cuando la computadora se cambie a una segunda cuenta de usuario. Se recomienda ...

    • Visualización de pantallas de estudiantes

      Descripción general El Monitoreo de pantalla imita el entorno del salón de clases, lo que permite a los maestros brindar asistencia y alentar a los estudiantes a que se concentren en sus tareas. Apertura de la Consola del profesor de LanSchool En una ...

    • Mostrar la pantalla del estudiante

      Descripción general Transmita la pantalla de un estudiante a todos los demás estudiantes. Esta es una excelente manera de permitir que un estudiante presente o demuestre algo con toda la clase directamente desde su propia computadora. Aquí hay un ...

    • Mostrar la pantalla del profesor

      Descripción general Mostrar la pantalla del maestro permite que un maestro transmita la pantalla de su computadora a una o más computadoras de los estudiantes en modo Pantalla completa o Ventana. Esta es una excelente manera de demostrar una lección ...

    • Uso de alertas de pulsaciones de teclas

      Descripción general LanSchool Classic puede recopilar y almacenar el Historial de pulsaciones de teclas de un estudiante localmente en el dispositivo del estudiante. Luego, un maestro puede ver esta información desde la Consola del maestro de ...