Instalar o DLP Agent para macOS

Os administradores do DLP instalam agentes nos endpoints do macOS manualmente ou usando o software de implementação. A Symantec recomenda que você instale um subconjunto de agentes manualmente para fins de teste antes de implementar agentes em seu ambiente.

Antes de iniciar a instalação

Essas etapas partem do pressuposto que você gerou o pacote de instalação do agente e concluiu os pré-requisitos de instalação. Consulte Como gerar pacotes da instalação do agente e Pré-requisitos para a instalação completa do agente de endpoint para macOS.

Como instalar e
o DLP Agent para Mac manualmente

Esta seção fornece as etapas para
instalar
e manualmente o DLP Agent para Mac. Caso não planeje testar o pacote de instalação do agente, instale os agentes para Mac usando o software do MDM.
  1. Localize o arquivo ZIP do pacote de instalação do agente (
    AgentInstaller_Mac64.zip
    ) e descompacte-o no endpoint Mac.
    Descompacte o arquivo em
    /tmp/MacInstaller
    .
    Se você estiver executando o macOS 10.15.x e versões posteriores, a Symantec recomenda que você descompacte o conteúdo do arquivo na pasta
    /tmp/MacInstaller
    . O macOS impede que a instalação seja executada em locais como
    Downloads
    ,
    Documentos
    , etc.
  2. Instale
    e o agente do Mac a partir da linha de comando usando o aplicativo Terminal.
    Execute o seguinte comando no endpoint de destino:
    $ sudo sh install_agent.sh
    Substitua
    /tmp/MacInstaller
    pelo caminho no qual você descompactou o pacote de instalação do agente.
    Se você estiver instalando o DLP Agent para endpoints que usam o chip Apple M1, será necessário ativar o acesso total ao disco para o aplicativo Terminal. Você pode ativar o acesso total ao disco para o aplicativo Terminal na área Security & Privacy em System Settings. Você pode definir as configurações de acesso total ao disco usando um perfil do MDM. Consulte Permitir o acesso total ao disco para o DLP Agent em endpoints do macOS.
  3. (Opcional) Verifique as informações sobre a instalação do agente do Mac.

Como instalar o DLP Agent para macOS usando o software de implementação

Você pode usar um processo de instalação silenciosa usando um software de MDM (Mobile Device Management - Gerenciamento de Dispositivos Móveis) para
instalar
DLP Agents nos endpoints. Você sempre deve instalar o pacote de instalação do agente a partir de um diretório local. Se você não instalar de um diretório local, algumas funções do DLP Agent serão desativadas.
As etapas para instalar o agente usando perfis de MDM usam Jamf como exemplo. As etapas serão diferentes se você usar uma ferramenta de MDM diferente.
  1. Mova o pacote de instalação do agente de endpoint do macOS para uma máquina local.
  2. Crie um arquivo
    PKG
    usando a ferramenta Jamf Composer e executando as seguintes etapas:
    1. Defina um local (por exemplo,
      /Users/
      ) que todos os endpoints direcionados para a instalação possam acessar. Quando você implementar o pacote, o software de MDM enviará o pacote por push ao local que você definir. O exemplo a seguir mostra o local.
      Arquivo PKG no computador local
    2. Abra o Jamf Composer e arraste a pasta
      AgentInstaller_Mac64
      para a janela do
      Composer
      .
    3. Defina permissões executáveis (modelo: 755) para as configurações com base na pasta listadas na seguinte tabela:
      Permissões dos executáveis
      Usuário
      Leitura
      Gravação
      X
      Proprietário
      Ativado
      Ativado
      Ativado
      Grupo
      Ativado
      Desativado
      Ativado
      Todos
      Ativado
      Desativado
      Ativado
    4. Selecione
      Apply to All Enclosed Items
      .
    5. Clique em
      Build As PKG
      e selecione um local em que deseje salvar o arquivo.
  3. Configure a política do Jamf executando as seguintes etapas:
    1. Efetue logon no console web do Jamf Pro.
    2. Vá para
      All Settings
      >
      Computer Management
      e clique em
      Packages
      .
    3. Clique em
      Nova
      . A tela a seguir será exibida.
      Novo pacote
    4. Digite um nome para o pacote no campo
      Display Name
      .
    5. Clique em
      Choose File
      , selecione o arquivo PKG que você criou usando o Jamf Composer e clique em
      Salvar
      .
      Depois que você salvar o pacote, o sistema começará a fazer upload dele para o ponto de distribuição da nuvem.
    6. Quando o upload do pacote tiver sido concluído com êxito, vá para a página
      Políticas
      .
    7. Clique em
      Novo
      (na seção
      Políticas
      ) para criar uma política de implementação.
    8. Preencha as seguintes configurações da página
      Nova política
      :
      • Digite um nome de exibição. Por exemplo, digite
        DLP Agent
        .
      • Defina um acionador.Por exemplo, você pode usar a verificação recorrente ou com base na política.
      • Selecione
        Once per computer
        para a frequência de execução.
    9. Clique em
      Pacotes
      e em
      Configurar
      . O pacote que você tiver carregado na etapa será exibido.
    10. Clique em
      Adicionar
      e deixe os campos e as seleções restantes com seus padrões.
      O gráfico a seguir fornece um exemplo do que você verá em seu Jamf Composer.
      Exemplo de políticas do console web do Jamf
    11. Clique em
      Files and Processes
      .
    12. Digite o comando a seguir no campo
      Execute Command
      :
      installer -pkg "/Users/AgentInstaller_Mac64/AgentInstall_
      16_0_1
      -
      16.0.10000
      .1234.pkg" -target /
      O caminho e o nome do arquivo são exemplos. Substitua esses valores pelos definidos na etapa 3.
      O gráfico a seguir fornece um exemplo do que você verá no console web do Jamf.
      Exemplo de comando de execução do console web do Jamf
    13. Salve a política.
      A política será acionada com base nas configurações que você tiver definido. Quando a política for acionada, o agente do macOS será instalado.
  4. Confirme a implantação executando as seguintes etapas:
    1. Vá para a política e clique na opção
      Logs
      .
    2. Clique na opção
      Detalhes
      , na qual os detalhes da implementação estão relacionados.