Instalación del Agente DLP para macOS
Los administradores de DLP instalan los agentes en los endpoints de macOS manualmente o usando el software de implementación. Symantec recomienda instalar un subconjunto de agentes manualmente con fines de prueba antes de implementar agentes en el entorno.
Antes de comenzar la instalación
Estos pasos asumen que ha generado el paquete de instalación del agente y ha completado todos los requisitos previos. Consulte Generación de paquetes de instalación de agentes y Cómo completar los requisitos previos de instalación del agente de endpoint de macOS.
Instalación manual del agente DLP para Mac
Instalación
manual del agente DLP para MacEsta sección proporciona los pasos para
instalar
el agente DLP para Mac manualmente. Si no planea probar el paquete de instalación del agente, instale los agentes de Mac usando un software de MDM.- Ubique el archivo ZIP del paquete de instalación del agente (AgentInstaller_Mac64.zip) y descomprima en el endpoint de Mac.Descomprima el archivo en/tmp/MacInstaller.Si ejecuta macOS 10.15.x o versiones posteriores, Symantec recomienda que se descomprima el contenido del archivo en la carpeta/tmp/MacInstaller. macOS evita que la instalación se ejecute en ubicaciones comoDescargas,Documentos, etc.
- Instaleel agente de Mac desde la línea de comandos usando la aplicación Terminal.Ejecute el siguiente comando en el endpoint de destino:$ sudo sh install_agent.shReemplace/tmp/MacInstallerpor la ruta donde se ha descomprimido el paquete de instalación del Agente.Si está instalando el Agente DLP en los endpoints que usan el chip M1 de Apple, se debe habilitar el acceso completo al disco para la aplicación Terminal. Se puede habilitar el acceso completo al disco para la aplicación Terminal en el área Seguridad y privacidad en la Configuración del sistema. Es posible establecer la configuración de acceso completo al disco usando un perfil de MDM. Consulte Cómo permitir el acceso de disco completo para el Agente DLP en los endpoints de macOS.
- (Opcional) Revise la información sobre la instalación del agente de Mac.
Instalación del agente DLP para macOS usando el software de implementación
Es posible usar un proceso de instalación silenciosa usando el software de administración de dispositivos móviles (MDM) para
instalar
agentes DLP en los endpoint. Debe instalar siempre el paquete de instalación del agente desde un directorio local. Si no se instala desde un directorio local, algunas funciones del agente DLP se deshabilitan.Los pasos para instalar el agente de usando perfiles de MDM usan Jamf como ejemplo. Los pasos varían si se usa una herramienta de MDM diferente.
- Mueva el paquete de instalación del agente de endpoint de macOS a un equipo local.
- Genere un archivoPKGusando la herramienta Jamf Composer realizando los pasos siguientes:
- Defina una ubicación (por ejemplo,/Users/) a la que todos los endpoints destinados a la instalación puedan acceder. Cuando se implementa el paquete, el software de MDM inserta el paquete en la ubicación que se define. El ejemplo siguiente muestra la ubicación.Archivo PKG en el equipo local

- Abra Jamf Composer y arrastre la carpetaAgentInstaller_Mac64a la ventanaComposer.
- Configure permisos ejecutables (modelo: 755) para la configuración basada en carpetas detallada en la tabla siguiente:Permisos ejecutablesUsuarioRWXPropietarioHabilitadoHabilitadoHabilitadoGrupoHabilitadoDeshabilitadoHabilitadoTodosHabilitadoDeshabilitadoHabilitado
- SeleccioneAplicar a todos los elementos incluidos.
- Haga clic enGenerar como PKGy seleccione la ubicación en donde desea guardar el archivo.
- Configure la política de Jamf realizando los pasos siguientes:
- Inicie sesión en la consola web de Jamf Pro.
- Vaya aTodas las configuraciones>Administración de equiposy haga clic enPaquetes.
- Haga clic enNew. Aparecerá la pantalla siguiente.Nuevo paquete

- Escriba un nombre para el paquete en el campoNombre para mostrar.
- Haga clic enElegir archivo, seleccione el archivo PKG que creó con Jamf Composer y haga clic enGuardar.Después de guardar el paquete, comienza a cargarse en el punto de distribución en la nube.
- Cuando el paquete se cargue correctamente, vaya a la páginaPolíticas.
- Haga clic enNuevo(en la secciónPolíticas) para crear una política de implementación.
- Complete la configuración siguiente en la páginaNueva política:
- Introduzca un nombre para mostrar. Por ejemplo, escribaagente DLP.
- Configure un activador. Por ejemplo, puede usar un registro recurrente o basado en la política.
- SeleccioneUna vez por equipopara la frecuencia de ejecución.
- Haga clic enPaquetesy haga clic enConfigurar. Se muestra el paquete que se cargó en el paso e.
- Haga clic enAgregary deje los campos restantes y selecciones predeterminados.El siguiente gráfico proporciona un ejemplo de lo que se ve en Jamf Composer.Ejemplo de políticas de la consola web de Jamf

- Haga clic enArchivos y procesos.
- Escriba el siguiente comando en el campoEjecutar comando:installer -pkg "/Users/AgentInstaller_Mac64/AgentInstall_16_0_1-16.0.10000.1234.pkg" -target /La ruta y el nombre del archivo son ejemplos. Reemplace estos valores por los definidos en el paso 3.El siguiente gráfico proporciona un ejemplo de lo que se ve en la consola web de Jamf.Ejemplo de comando de ejecución de consola web de Jamf

- Guarde la política.La política se activa en función de la configuración que se ha definido. Cuando la política se activa, el agente de macOS se instala.
- Confirme la implementación realizando los pasos siguientes:
- Vaya a la política y haga clic en la opciónRegistros.
- Haga clic en la opciónDetallesdonde se enumeran los detalles de la implementación.