Cómo permitir el acceso de disco completo para el Agente DLP en los endpoints de macOS

Se debe configurar un perfil de MDM para permitir el acceso de disco completo para el Agente DLP en los endpoints de macOS.
A continuación se proporciona un ejemplo, a modo ilustrativo, en el que se asume que desea usar Jamf, una aplicación de administración de TI.
Cuando se descarga el paquete del instalador del agente desde el portal de descargas de productos de Broadcom, el paquete contiene un archivo de configuración de MDM de lectura para usar que se puede utilizar con una aplicación de administración como Jamf para realizar varias tareas de implementación simultáneas. Consulte Ejemplo de archivo de configuración de Jamf MDM para endpoints de macOS.
  1. En Jamf, seleccione un perfil de configuración.
  2. Vaya a
    Privacy Preferences Policy Control
    .
  3. En
    App Access
    , en el campo
    Identifier
    , escriba
    /Library/Manufacturer/Endpoint Agent/edpa
    .
  4. En el menú
    Identifier Type
    , seleccione
    Path
    .
  5. En el campo
    Code Requirement
    , introduzca lo siguiente:
    identifier edpa and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = Y2CCP3S9W7
    Si copia esta información desde la documentación, asegúrese de que no haya saltos de línea adicionales al pegarla en el campo
    Code Requirement
    .
  6. En la tabla
    APP OR SERVICE
    , agregue los valores de configuración siguientes:
    APP OR SERVICE
    ACCESS
    SystemPolicyAllFiles
    Allow
    SystemPolicyRemovableVolumes
    Allow
    SystemPolicyNetworkVolumes
    Allow
  7. Haga clic en
    Save
    .
Para obtener información sobre problemas y cómo solucionarlos, consulte la página
Sistema > Agentes > Descripción general
en la Consola de administración de Enforce Server.