Cómo permitir el acceso de disco completo para la aplicación del host de seguridad de endpoints (SEHA.app) en los endpoints de macOS

Se debe crear un perfil de configuración de MDM para permitir el acceso de disco completo para la aplicación del host de seguridad de endpoints (
SEHA.app
) en los endpoints de macOS 11.
A continuación se proporciona un ejemplo, a modo ilustrativo, en el que se asume que desea usar Jamf, una aplicación de administración de TI.
  1. En Jamf, seleccione un perfil de configuración.
  2. Vaya a
    Privacy Preferences Policy Control
    .
  3. En
    App Access
    , en el campo
    Identifier
    , escriba
    com.symantec.dlp.ext.host.application
    .
  4. En el menú
    Identifier Type
    , seleccione
    Bundle ID
    .
  5. En el campo
    Code Requirement
    , introduzca lo siguiente:
    anchor apple generic and identifier "com.symantec.dlp.ext.host.application" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = Y2CCP3S9W7)
    Si copia esta información desde la documentación, asegúrese de que no haya saltos de línea adicionales al pegarla en el campo
    Code Requirement
    .
  6. En la tabla
    APP OR SERVICE
    , agregue los valores de configuración siguientes:
    APP OR SERVICE
    ACCESS
    SystemPolicyAllFiles
    Allow
    SystemPolicyRemovableVolumes
    Allow
    SystemPolicyNetworkVolumes
    Allow
  7. Haga clic en
    Save
    .
Para obtener información sobre problemas y cómo solucionarlos, consulte la página
Sistema > Agentes > Descripción general
en la Consola de administración de Enforce Server.