Apple Disk Images, almindeligvis kendt som .dmg filer, er et standardformat på macOS til distribution af software og data. Tænk på dem som virtuelle diske – når du åbner en .dmg fil på din Mac, monteres den som et volumen i Finder, ligesom hvis du indsatte en USB-nøgle eller en DVD. For den gennemsnitlige bruger er installation af software fra en .dmg fil typisk en simpel proces med at trække applikationsikonet til mappen Programmer. Men for IT-administratorer, der skal distribuere software centralt til mange Mac-enheder via Mobile Device Management (MDM) eller Unified Endpoint Management (UEM) systemer, kan håndtering af .dmg filer være mere udfordrende, da disse systemer ofte foretrækker eller udelukkende understøtter .pkg pakker. Denne artikel vil guide dig igennem både den simple bruger-installation og de mere avancerede metoder til at forberede .dmg baseret software til virksomhedsdistribution.
- Standard Installation af Software fra en DMG Fil
- DMG Filer i et Enterprise Miljø
- Metode 1: Konvertering af DMG til PKG for Distribution
- Verificering af den Oprettede PKG Fil
- Distributionsmuligheder Baseret på PKG Signaturen
- Alternativ Metode: Distribution via UEM Agent
- Sammenligning: Standard Installation vs. Enterprise Distribution
-
Ofte Stillede Spørgsmål
- Hvad er forskellen på en DMG og en PKG fil?
- Hvorfor kan jeg ikke bare distribuere DMG filer direkte via MDM?
- Er det altid nødvendigt at konvertere DMG til PKG for enterprise distribution?
- Hvad betyder det, at en PKG er signeret?
- Kan jeg selv signere en PKG fil, jeg har oprettet?
- Min MDM-installation af en PKG fejlede. Hvordan fejlfinder jeg?
- Konklusion
Standard Installation af Software fra en DMG Fil
Den mest almindelige måde at bruge en DMG fil på er at installere et program. Processen er designet til at være intuitiv for macOS-brugere.
- Download DMG filen: Først skal du downloade .dmg filen fra softwareudbyderens hjemmeside. Filen vil typisk ende i din mappe 'Overførsler'.
- Åbn DMG filen: Find den downloadede .dmg fil i Finder og dobbeltklik på den.
- Montering af Disk-imaget: Din Mac vil nu verificere og montere disk-imaget. Et nyt Finder-vindue vil poppe op, der viser indholdet af .dmg filen. Dette vindue indeholder typisk applikationsikonet og en genvej til mappen 'Programmer'.
- Installer Applikationen: Klik og træk applikationsikonet fra .dmg vinduet over til mappen 'Programmer' (eller genvejen dertil i vinduet). Dette kopierer applikationen til din harddisk.
- Afslut Installationen: Når kopieringen er færdig, er programmet installeret og klar til brug fra din mappe 'Programmer'.
- Afmonter DMG imaget: Det er god praksis at afmontere (eller 'skubbe ud') .dmg imaget, når du er færdig. Du kan gøre dette ved at klikke på 'udskub' (eject) ikonet ved siden af det monterede volumen i Finders sidebjælke eller ved at trække volumen-ikonet på skrivebordet til papirkurven (som bliver til et udskub-ikon).
Denne metode er hurtig og nem for installation af enkeltstående applikationer på en enkelt maskine.
DMG Filer i et Enterprise Miljø
Når du skal udrulle software til mange Mac-enheder i en organisation, er manuel installation via .dmg filer upraktisk. MDM-systemer er designet til at automatisere softwareudrulning, men de arbejder typisk bedst med PKG pakker.
MDM-protokollen på macOS understøtter primært distribution og installation af .pkg filer. Dette skyldes, at .pkg pakker er standard installationspakker, der kan indeholde scripts til at håndtere installationsprocessen på en mere kontrolleret og automatiseret måde, herunder håndtering af filplaceringer, tilladelser og pre-/post-installationshandlinger. DMG filer er derimod primært disk-images, der kræver interaktion (montering, træk-og-slip) eller specialværktøjer for at udtrække indholdet.
Dette skaber en udfordring, når den software, du skal udrulle, kun leveres som en .dmg fil. Hvordan får du en applikation fra en .dmg fil installeret på dine administrerede Macs via MDM? Der er primært to tilgange:
- Konverter .dmg filen til en .pkg pakke.
- Brug et UEM-system eller en agent, der kan håndtere distribution af filer, herunder .pkg filer (som du måske har oprettet fra .dmg'en).
Metode 1: Konvertering af DMG til PKG for Distribution
Den mest almindelige metode til at gøre .dmg baseret software MDM-venlig er at konvertere applikationen fra .dmg'en til en standard .pkg installationspakke. Dette kan gøres ved hjælp af kommandolinjeværktøjer indbygget i macOS.
Trin for Trin Konvertering
Vi bruger et generisk eksempel for at illustrere processen.
- Installer applikationen fra DMG'en: Først skal du installere programmet på en test-Mac ved hjælp af den standard .dmg installationsproces beskrevet ovenfor. Sørg for, at programmet er installeret korrekt i mappen 'Programmer'. Afmonter derefter .dmg imaget.
- Find applikationens sti og navn: Naviger til mappen 'Programmer' i Finder. Find den applikation, du lige har installeret (f.eks. 'MinApp.app'). Højreklik på applikationen og vælg 'Vis info'. Notér det fulde navn (f.eks. 'MinApp.app'). Den fulde sti vil typisk være `/Applications/MinApp.app`.
- Åbn Terminal: Start programmet Terminal på din Mac (findes i Programmer > Hjælpeprogrammer).
- Brug productbuild kommandoen: Indtast følgende kommando i Terminal. Husk at erstatte 'MinApp.app' med navnet på din applikation og 'MinApp.pkg' med det ønskede navn til din .pkg fil. Stien `~/Desktop/` gemmer den oprettede .pkg fil på dit skrivebord.
sudo productbuild --component /Applications/MinApp.app /Applications/MinApp.pkg ~/Desktop/MinApp.pkg
Lad os bryde kommandoen ned:
sudo: Giver kommandoen administratorrettigheder, hvilket ofte er nødvendigt for systemrelaterede handlinger. Du vil blive bedt om din Mac-adgangskode.productbuild: Dette er macOS kommandolinjeværktøjet til at oprette installationspakker (.pkg filer).--component /Applications/MinApp.app /Applications/MinApp.pkg: Dette specificerer, hvilken komponent (applikationen) der skal inkluderes i pakken, og hvor den skal installeres på målmaskinen (`/Applications/MinApp.app`). Det andet sti-argument `/Applications/MinApp.pkg` i dette format er ofte en rest fra ældre syntaks, men den primære komponentsti er den første. En mere moderne og ofte simplere syntaks for kun at pakke en app er: `sudo productbuild --component /Applications/MinApp.app /Applications ~/Desktop/MinApp.pkg`. Her angiver `/Applications` destinationsmappen på målmaskinen. Tjek altid den specifikke syntaks, der passer bedst til dit behov. Eksemplet fra kilden brugte `sudo productbuild --component /applications/Jitsi.app ~/Desktop/Jitsi.pkg`, hvilket er en simplere form, der implicit placerer komponenten i roden af pakken, som så typisk installeres i `/Applications` hvis det er en `.app` fil. Lad os holde os til den simplere form, der virker for de fleste apps: `sudo productbuild --component /Applications/MinApp.app ~/Desktop/MinApp.pkg`.~/Desktop/MinApp.pkg: Dette er den fulde sti, hvor den færdige .pkg fil skal gemmes. `~` repræsenterer din hjemmemappe.
Efter at have indtastet kommandoen og din adgangskode, vil Terminal oprette .pkg filen. Vent et øjeblik, og du vil finde den nye .pkg fil på dit skrivebord.
Verificering af den Oprettede PKG Fil
Før du distribuerer din nyoprettede PKG fil, er det afgørende at verificere, at den virker korrekt, og at den opfylder kravene til distributionssystemet (MDM/UEM).
Test Installationen
Det første skridt er at sikre, at pakken rent faktisk installerer programmet korrekt:
- Slet den originalt installerede applikation fra mappen 'Programmer' (træk den til papirkurven).
- Dobbeltklik på den nyoprettede .pkg fil på dit skrivebord.
- Gennemfør installationsprocessen for .pkg pakken.
Hvis installationen lykkes, og programmet vises i mappen 'Programmer' og kan startes, har du verificeret, at pakken er funktionel.
Tjek Signaturen
Et vigtigt krav for distribution via MDM eller visse UEM-systemer er, at PKG filen skal være signeret med et gyldigt udvikler-ID-certifikat. Dette bekræfter, at pakken kommer fra en betroet kilde (i dette tilfælde dig eller din organisation, hvis du signerer den, eller den originale udvikler, hvis pakken allerede var signeret inde fra DMG'en – hvilket dog sjældent er tilfældet for den applikation du udtrækker). MDM-systemer vil ofte afvise usignerede pakker af sikkerhedsårsager.
Du kan tjekke signaturen ved hjælp af Terminal og kommandoen `pkgutil`:
- Åbn Terminal.
- Gå til den mappe, hvor din .pkg fil ligger (f.eks. `cd ~/Desktop`).
- Kør følgende kommando:
pkgutil --check-signature MinApp.pkg
Outputtet fra denne kommando vil fortælle dig, om pakken er signeret, og i så fald af hvem. Et usigneret output vil typisk sige noget i retning af, at der ikke blev fundet nogen signatur.
Distributionsmuligheder Baseret på PKG Signaturen
Resultatet af signaturtjekket bestemmer, hvordan du bedst distribuerer pakken i et enterprise-miljø:
- Hvis pakken er signeret: En signeret PKG er ideel til distribution via de fleste MDM-systemer. MDM-systemer som f.eks. Jamf, Workspace ONE, Microsoft Intune (via relevante værktøjer) eller Silverback (som nævnt i kilden) kan uploade og distribuere signerede pakker direkte til administrerede enheder. Bemærk, at nogle MDM-systemer kan kræve yderligere metadata eller filer (som en .plist fil) for at definere installationsparametrene korrekt.
- Hvis pakken er usigneret: Usignerede PKG filer kan typisk *ikke* distribueres direkte via standard MDM-protokollen. Forsøg på at gøre dette vil sandsynligvis mislykkes på grund af macOS' sikkerhedsindstillinger, der forhindrer installation af software fra uidentificerede udviklere uden brugerinteraktion. I dette tilfælde er din bedste mulighed at bruge et UEM-system eller en agentbaseret løsning, der kan omgå denne begrænsning. Systemer som Empirum (nævnt i kilden) eller lignende agent-baserede udrulningsværktøjer kan ofte distribuere og installere usignerede pakker ved at bruge deres egen agent, der kører med de nødvendige rettigheder, eller ved at pakke den usignerede PKG ind i et andet format, som agenten kan håndtere.
Hvis en installation via MDM mislykkes, især med en usigneret pakke, kan du ofte finde årsagen i enhedens logfiler. Åbn 'Konsol' applikationen på Mac'en og søg efter navnet på applikationen eller 'installd' processen for at se fejlmeddelelser relateret til den mislykkede installation.
Alternativ Metode: Distribution via UEM Agent
Som nævnt, hvis din software er i et format (som en usigneret PKG oprettet fra en DMG), der ikke er direkte egnet til standard MDM distribution, kan et UEM-system med en installeret agent på enhederne være løsningen. Disse agenter kan ofte håndtere mere komplekse installationsscenarier, herunder installation af usignerede pakker eller kørsel af installationsscripts, der udtrækker og installerer software fra alternative kilder eller formater. Processen vil afhænge stærkt af det specifikke UEM-system, du bruger, men kernen er, at agenten på klientmaskinen udfører installationen, hvilket giver mere fleksibilitet end den rene MDM-protokol.
Sammenligning: Standard Installation vs. Enterprise Distribution
| Aspekt | Standard Bruger Installation (fra DMG) | Enterprise Distribution (via PKG) |
|---|---|---|
| Målgruppe | Enkeltbruger | Mange brugere/enheder i en organisation |
| Proces | Download DMG, dobbeltklik, træk app til Programmer, afmonter | Download DMG, installer på reference-Mac, konverter app til PKG (Terminal/værktøj), verificer PKG (installation/signatur), upload PKG til MDM/UEM, distribuer |
| Nødvendige Værktøjer | Finder | Finder, Terminal, productbuild, pkgutil, MDM/UEM system |
| Resultat | App installeret på én Mac | App centralt udrullet til mange Macs |
| Egnethed for MDM | Nej (kræver manuel handling) | Ja (hvis PKG er signeret) / Ja (via UEM agent, selv usigneret) |
| Signatur Krav | Ikke relevant for installation på lokal maskine | Påkrævet for MDM, valgfrit men bedre for UEM agent |
Ofte Stillede Spørgsmål
Hvad er forskellen på en DMG og en PKG fil?
En DMG fil er et disk-image, der monteres som et volumen og ofte indeholder en applikation, der skal trækkes til mappen Programmer. En PKG fil er en installationspakke, der kører en guidet installationsproces for at placere filer og konfigurationsindstillinger på systemet.
Hvorfor kan jeg ikke bare distribuere DMG filer direkte via MDM?
MDM-protokollen er primært designet til at håndtere standard installationspakker som PKG filer. DMG filer kræver montering og manuel filkopiering, hvilket ikke er en del af standard MDM-kommandoerne for softwareinstallation. Derudover kan sikkerhedsindstillinger på macOS blokere installationer, der ikke kommer fra identificerede udviklere eller via godkendte installationsmetoder.
Er det altid nødvendigt at konvertere DMG til PKG for enterprise distribution?
Ja, hvis du udelukkende bruger standard MDM til softwareudrulning. Hvis dit UEM-system har en avanceret agent, der kan håndtere alternative installationsmetoder, kan der være undtagelser, men konvertering til PKG er den mest kompatible tilgang for centraliseret styring på macOS.
Hvad betyder det, at en PKG er signeret?
En digital signatur på en PKG fil bekræfter, at pakken kommer fra en kendt kilde (udvikleren eller organisationen, der signerede den) og ikke er blevet ændret, siden den blev signeret. Dette er en vigtig sikkerhedsforanstaltning på macOS, især for installationer uden brugerinteraktion via MDM.
Kan jeg selv signere en PKG fil, jeg har oprettet?
Ja, hvis din organisation har et Apple Developer ID-certifikat til software distribution. Processen involverer brug af kommandolinjeværktøjer som `productsign` efter du har oprettet PKG filen med productbuild. Dette kræver dog et gyldigt certifikat og er et skridt ud over selve konverteringen fra DMG.
Min MDM-installation af en PKG fejlede. Hvordan fejlfinder jeg?
Tjek logfilerne på den Mac, hvor installationen fejlede. Åbn applikationen 'Konsol' og søg efter beskeder relateret til 'installd' eller navnet på din applikation/pakke. Dette vil ofte give detaljer om årsagen til fejlen, f.eks. en manglende signatur, tilladelsesproblemer eller konflikter med eksisterende filer.
Konklusion
Håndtering af DMG filer på macOS spænder fra den simple træk-og-slip metode for individuelle brugere til mere komplekse processer for IT-administratorer. For central softwareudrulning via MDM eller UEM er det ofte nødvendigt at konvertere applikationer fra DMG format til standard PKG installationspakker ved hjælp af kommandolinjeværktøjer som productbuild. Verificering af den oprettede PKG, herunder signaturtjek med pkgutil, er afgørende for en succesfuld udrulning. Forståelse af forskellen på signerede og usignerede pakker og de distributionsmetoder (MDM vs. UEM agent) der understøtter dem, er nøglen til effektiv softwarehåndtering på administrerede macOS-enheder.
Hvis du vil læse andre artikler, der ligner Din Guide til DMG Filer på macOS, kan du besøge kategorien Software.