Permitir o acesso ao disco completo para o aplicativo host de segurança de endpoint (SEHA.app) em endpoints macOS

Você deve configurar um perfil de MDM para permitir o acesso completo ao aplicativo host de segurança de endpoint (
SEHA.app
) nos 11 endpoints do macOS.
Para fins de ilustração, as instruções a seguir pressupõem que você planeje usar Jamf, um aplicativo de gerenciamento de TI.
  1. No Jamf, selecione um perfil de configuração.
  2. Vá para
    Privacy Preferences Policy Control
    .
  3. Em
    App Access
    , no campo
    Identifier
    , digite
    com.symantec.dlp.ext.host.application
    .
  4. No menu
    Identifier Type
    , selecione
    Bundle ID
    .
  5. No campo
    Code Requirement
    , digite o seguinte:
    anchor apple generic and identifier "com.symantec.dlp.ext.host.application" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = Y2CCP3S9W7)
    Se você copiar essas informações da documentação, certifique-se de que não haja quebras de linha extras ao colá-las no campo
    Code Requirement
    .
  6. Na tabela
    APP OR SERVICE
    , adicione as seguintes configurações:
    APP OR SERVICE
    ACCESS
    SystemPolicyAllFiles
    Allow
    SystemPolicyRemovableVolumes
    Allow
    SystemPolicyNetworkVolumes
    Allow
  7. Clique em
    Salvar
    .
Você pode consultar a página
Sistema > Agentes > Visão geral
do console de administração do Enforce Server para exibir e solucionar problemas.