Instalar o DLP Agent para macOS
Os administradores do DLP instalam agentes nos endpoints do macOS manualmente ou usando o software de implementação. A Symantec recomenda que você instale um subconjunto de agentes manualmente para fins de teste antes de implementar agentes em seu ambiente.
Antes de iniciar a instalação
Essas etapas partem do pressuposto que você gerou o pacote de instalação do agente e concluiu os pré-requisitos de instalação. Consulte Como gerar pacotes da instalação do agente e Pré-requisitos para a instalação completa do agente de endpoint para macOS.
Como instalar e o DLP Agent para Mac manualmente
Como instalar e
o DLP Agent para Mac manualmenteEsta seção fornece as etapas para
instalar
e manualmente o DLP Agent para Mac. Caso não planeje testar o pacote de instalação do agente, instale os agentes para Mac usando o software do MDM.- Localize o arquivo ZIP do pacote de instalação do agente (AgentInstaller_Mac64.zip) e descompacte-o no endpoint Mac.Descompacte o arquivo em/tmp/MacInstaller.Se você estiver executando o macOS 10.15.x e versões posteriores, a Symantec recomenda que você descompacte o conteúdo do arquivo na pasta/tmp/MacInstaller. O macOS impede que a instalação seja executada em locais comoDownloads,Documentos, etc.
- Instalee o agente do Mac a partir da linha de comando usando o aplicativo Terminal.Execute o seguinte comando no endpoint de destino:$ sudo sh install_agent.shSubstitua/tmp/MacInstallerpelo caminho no qual você descompactou o pacote de instalação do agente.Se você estiver instalando o DLP Agent para endpoints que usam o chip Apple M1, será necessário ativar o acesso total ao disco para o aplicativo Terminal. Você pode ativar o acesso total ao disco para o aplicativo Terminal na área Security & Privacy em System Settings. Você pode definir as configurações de acesso total ao disco usando um perfil do MDM. Consulte Permitir o acesso total ao disco para o DLP Agent em endpoints do macOS.
- (Opcional) Verifique as informações sobre a instalação do agente do Mac.
Como instalar o DLP Agent para macOS usando o software de implementação
Você pode usar um processo de instalação silenciosa usando um software de MDM (Mobile Device Management - Gerenciamento de Dispositivos Móveis) para
instalar
DLP Agents nos endpoints. Você sempre deve instalar o pacote de instalação do agente a partir de um diretório local. Se você não instalar de um diretório local, algumas funções do DLP Agent serão desativadas.As etapas para instalar o agente usando perfis de MDM usam Jamf como exemplo. As etapas serão diferentes se você usar uma ferramenta de MDM diferente.
- Mova o pacote de instalação do agente de endpoint do macOS para uma máquina local.
- Crie um arquivoPKGusando a ferramenta Jamf Composer e executando as seguintes etapas:
- Defina um local (por exemplo,/Users/) que todos os endpoints direcionados para a instalação possam acessar. Quando você implementar o pacote, o software de MDM enviará o pacote por push ao local que você definir. O exemplo a seguir mostra o local.Arquivo PKG no computador local

- Abra o Jamf Composer e arraste a pastaAgentInstaller_Mac64para a janela doComposer.
- Defina permissões executáveis (modelo: 755) para as configurações com base na pasta listadas na seguinte tabela:Permissões dos executáveisUsuárioLeituraGravaçãoXProprietárioAtivadoAtivadoAtivadoGrupoAtivadoDesativadoAtivadoTodosAtivadoDesativadoAtivado
- SelecioneApply to All Enclosed Items.
- Clique emBuild As PKGe selecione um local em que deseje salvar o arquivo.
- Configure a política do Jamf executando as seguintes etapas:
- Efetue logon no console web do Jamf Pro.
- Vá paraAll Settings>Computer Managemente clique emPackages.
- Clique emNova. A tela a seguir será exibida.Novo pacote

- Digite um nome para o pacote no campoDisplay Name.
- Clique emChoose File, selecione o arquivo PKG que você criou usando o Jamf Composer e clique emSalvar.Depois que você salvar o pacote, o sistema começará a fazer upload dele para o ponto de distribuição da nuvem.
- Quando o upload do pacote tiver sido concluído com êxito, vá para a páginaPolíticas.
- Clique emNovo(na seçãoPolíticas) para criar uma política de implementação.
- Preencha as seguintes configurações da páginaNova política:
- Digite um nome de exibição. Por exemplo, digiteDLP Agent.
- Defina um acionador.Por exemplo, você pode usar a verificação recorrente ou com base na política.
- SelecioneOnce per computerpara a frequência de execução.
- Clique emPacotese emConfigurar. O pacote que você tiver carregado na etapa será exibido.
- Clique emAdicionare deixe os campos e as seleções restantes com seus padrões.O gráfico a seguir fornece um exemplo do que você verá em seu Jamf Composer.Exemplo de políticas do console web do Jamf

- Clique emFiles and Processes.
- Digite o comando a seguir no campoExecute Command:installer -pkg "/Users/AgentInstaller_Mac64/AgentInstall_16_0_1-16.0.10000.1234.pkg" -target /O caminho e o nome do arquivo são exemplos. Substitua esses valores pelos definidos na etapa 3.O gráfico a seguir fornece um exemplo do que você verá no console web do Jamf.Exemplo de comando de execução do console web do Jamf

- Salve a política.A política será acionada com base nas configurações que você tiver definido. Quando a política for acionada, o agente do macOS será instalado.
- Confirme a implantação executando as seguintes etapas:
- Vá para a política e clique na opçãoLogs.
- Clique na opçãoDetalhes, na qual os detalhes da implementação estão relacionados.