Cómo permitir el acceso de disco completo para el Agente DLP en los endpoints de macOS
Se debe configurar un perfil de MDM para permitir el acceso de disco completo para el Agente DLP en los endpoints de macOS.
A continuación se proporciona un ejemplo, a modo ilustrativo, en el que se asume que desea usar Jamf, una aplicación de administración de TI.
Cuando se descarga el paquete del instalador del agente desde el portal de descargas de productos de Broadcom, el paquete contiene un archivo de configuración de MDM de lectura para usar que se puede utilizar con una aplicación de administración como Jamf para realizar varias tareas de implementación simultáneas. Consulte Ejemplo de archivo de configuración de Jamf MDM para endpoints de macOS.
- En Jamf, seleccione un perfil de configuración.
- Vaya aPrivacy Preferences Policy Control.
- EnApp Access, en el campoIdentifier, escriba/Library/Manufacturer/Endpoint Agent/edpa.
- En el menúIdentifier Type, seleccionePath.
- En el campoCode Requirement, introduzca lo siguiente:identifier edpa and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = Y2CCP3S9W7Si copia esta información desde la documentación, asegúrese de que no haya saltos de línea adicionales al pegarla en el campoCode Requirement.
- En la tablaAPP OR SERVICE, agregue los valores de configuración siguientes:APP OR SERVICEACCESSSystemPolicyAllFilesAllowSystemPolicyRemovableVolumesAllowSystemPolicyNetworkVolumesAllow
- Haga clic enSave.
Para obtener información sobre problemas y cómo solucionarlos, consulte la página
Sistema > Agentes > Descripción general
en la Consola de administración de Enforce Server.