Permitir o acesso total ao disco para o DLP Agent em endpoints do macOS
Você deve configurar um perfil de MDM para permitir o acesso completo ao DLP Agent em endpoints do macOS.
Para fins de ilustração, as instruções a seguir pressupõem que você planeje usar Jamf, um aplicativo de gerenciamento de TI.
O pacote do instalador do agente que é obtido por download no portal de downloads de produtos da Broadcom contém um arquivo de configuração do MDM pronto para uso que pode ser usado com um aplicativo de gerenciamento, como o Jamf, para executar as várias tarefas de implementação simultaneamente. Consulte Exemplo de arquivo de configuração Jamf do MDM para endpoints macOS.
- No Jamf, selecione um perfil de configuração.
- Vá paraPrivacy Preferences Policy Control.
- EmApp Access, no campoIdentifier field, digite/Library/Manufacturer/Endpoint Agent/edpa.
- No menuIdentifier Type, selecionePath.
- No campoCode Requirement, digite o seguinte:identifier edpa and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = Y2CCP3S9W7Se você copiar essas informações da documentação, certifique-se de que não haja quebras de linha extras ao colá-las no campoCode Requirement.
- Na tabelaAPP OR SERVICE, adicione as seguintes configurações:APP OR SERVICEACCESSSystemPolicyAllFilesAllowSystemPolicyRemovableVolumesAllowSystemPolicyNetworkVolumesAllow
- Clique emSalvar.
Você pode consultar a página
Sistema > Agentes > Visão geral
do console de administração do Enforce Server para exibir e solucionar problemas.