Permitir o acesso total ao disco para o DLP Agent em endpoints do macOS

Você deve configurar um perfil de MDM para permitir o acesso completo ao DLP Agent em endpoints do macOS.
Para fins de ilustração, as instruções a seguir pressupõem que você planeje usar Jamf, um aplicativo de gerenciamento de TI.
O pacote do instalador do agente que é obtido por download no portal de downloads de produtos da Broadcom contém um arquivo de configuração do MDM pronto para uso que pode ser usado com um aplicativo de gerenciamento, como o Jamf, para executar as várias tarefas de implementação simultaneamente. Consulte Exemplo de arquivo de configuração Jamf do MDM para endpoints macOS.
  1. No Jamf, selecione um perfil de configuração.
  2. Vá para
    Privacy Preferences Policy Control
    .
  3. Em
    App Access
    , no campo
    Identifier field
    , digite
    /Library/Manufacturer/Endpoint Agent/edpa
    .
  4. No menu
    Identifier Type
    , selecione
    Path
    .
  5. No campo
    Code Requirement
    , digite o seguinte:
    identifier edpa and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = Y2CCP3S9W7
    Se você copiar essas informações da documentação, certifique-se de que não haja quebras de linha extras ao colá-las no campo
    Code Requirement
    .
  6. Na tabela
    APP OR SERVICE
    , adicione as seguintes configurações:
    APP OR SERVICE
    ACCESS
    SystemPolicyAllFiles
    Allow
    SystemPolicyRemovableVolumes
    Allow
    SystemPolicyNetworkVolumes
    Allow
  7. Clique em
    Salvar
    .
Você pode consultar a página
Sistema > Agentes > Visão geral
do console de administração do Enforce Server para exibir e solucionar problemas.