Instalación del agente DLP para macOS

Los administradores de DLP instalan los agentes en los endpoints de macOS manualmente o usando el software de implementación. Symantec recomienda instalar un subconjunto de agentes manualmente con fines de prueba antes de implementar agentes en el entorno.

Antes de comenzar la instalación

Estos pasos asumen que ha generado el paquete de instalación del agente y ha completado todos los requisitos previos. Consulte Generación de paquetes de instalación de agentes y Cómo completar los requisitos previos de instalación del agente de endpoint de macOS.

Instalación
manual del agente DLP para Mac

Esta sección proporciona los pasos para
instalar
el agente DLP para Mac manualmente. Si no planea probar el paquete de instalación del agente, instale los agentes de Mac usando un software de MDM.
  1. Ubique el archivo ZIP del paquete de instalación del agente (
    AgentInstaller_Mac64.zip
    ) y descomprima en el endpoint de Mac.
    Descomprima el archivo en
    /tmp/MacInstaller
    .
    Si ejecuta macOS 10.15.x o versiones posteriores, Symantec recomienda que se descomprima el contenido del archivo en la carpeta
    /tmp/MacInstaller
    . macOS evita que la instalación se ejecute en ubicaciones como
    Descargas
    ,
    Documentos
    , etc.
  2. Instale
    el agente de Mac desde la línea de comandos usando la aplicación Terminal.
    Ejecute el siguiente comando en el endpoint de destino:
    $ sudo sh install_agent.sh
    Reemplace
    /tmp/MacInstaller
    con la ruta donde descomprimió el paquete de instalación del agente.
  3. (Opcional) Revise la información sobre la instalación del agente de Mac.

Instalación del agente DLP para macOS usando el software de implementación

Es posible usar un proceso de instalación silenciosa usando el software de administración de dispositivos móviles (MDM) para
instalar
agentes DLP en los endpoint. Debe instalar siempre el paquete de instalación del agente desde un directorio local. Si no se instala desde un directorio local, algunas funciones del agente DLP se deshabilitan.
Los pasos para instalar el agente de usando perfiles de MDM usan Jamf como ejemplo. Los pasos varían si se usa una herramienta de MDM diferente.
  1. Mueva el paquete de instalación del agente de endpoint de macOS a un equipo local.
  2. Genere un archivo
    PKG
    usando la herramienta Jamf Composer realizando los pasos siguientes:
    1. Defina una ubicación (por ejemplo,
      /Users/
      ) a la que todos los endpoints destinados a la instalación puedan acceder. Cuando se implementa el paquete, el software de MDM inserta el paquete en la ubicación que se define. El ejemplo siguiente muestra la ubicación.
      Archivo PKG en el equipo local
    2. Abra Jamf Composer y arrastre la carpeta
      AgentInstaller_Mac64
      a la ventana
      Composer
      .
    3. Configure permisos ejecutables (modelo: 755) para la configuración basada en carpetas detallada en la tabla siguiente:
      Permisos ejecutables
      Usuario
      R
      W
      X
      Propietario
      Habilitado
      Habilitado
      Habilitado
      Grupo
      Habilitado
      Deshabilitado
      Habilitado
      Todos
      Habilitado
      Deshabilitado
      Habilitado
    4. Seleccione
      Aplicar a todos los elementos incluidos
      .
    5. Haga clic en
      Generar como PKG
      y seleccione la ubicación en donde desea guardar el archivo.
  3. Configure la política de Jamf realizando los pasos siguientes:
    1. Inicie sesión en la consola web de Jamf Pro.
    2. Vaya a
      Todas las configuraciones
      >
      Administración de equipos
      y haga clic en
      Paquetes
      .
    3. Haga clic en
      New
      . Aparecerá la pantalla siguiente.
      Nuevo paquete
    4. Escriba un nombre para el paquete en el campo
      Nombre para mostrar
      .
    5. Haga clic en
      Elegir archivo
      , seleccione el archivo PKG que creó con Jamf Composer y haga clic en
      Guardar
      .
      Después de guardar el paquete, comienza a cargarse en el punto de distribución en la nube.
    6. Cuando el paquete se cargue correctamente, vaya a la página
      Políticas
      .
    7. Haga clic en
      Nuevo
      (en la sección
      Políticas
      ) para crear una política de implementación.
    8. Complete la configuración siguiente en la página
      Nueva política
      :
      • Introduzca un nombre para mostrar. Por ejemplo, escriba
        agente DLP
        .
      • Configure un activador. Por ejemplo, puede usar un registro recurrente o basado en la política.
      • Seleccione
        Una vez por equipo
        para la frecuencia de ejecución.
    9. Haga clic en
      Paquetes
      y haga clic en
      Configurar
      . Se muestra el paquete que se cargó en el paso e.
    10. Haga clic en
      Agregar
      y deje los campos restantes y selecciones predeterminados.
      El siguiente gráfico proporciona un ejemplo de lo que se ve en Jamf Composer.
      Ejemplo de políticas de la consola web de Jamf
    11. Haga clic en
      Archivos y procesos
      .
    12. Escriba el siguiente comando en el campo
      Ejecutar comando
      :
      installer -pkg "/Users/AgentInstaller_Mac64/AgentInstall_16_0-16.0.00000.1234.pkg" -target /
      La ruta y el nombre del archivo son ejemplos. Reemplace estos valores por los definidos en el paso 3.
      El siguiente gráfico proporciona un ejemplo de lo que se ve en la consola web de Jamf.
      Ejemplo de comando de ejecución de consola web de Jamf
    13. Guarde la política.
      La política se activa en función de la configuración que se ha definido. Cuando la política se activa, el agente de macOS se instala.
  4. Confirme la implementación realizando los pasos siguientes:
    1. Vaya a la política y haga clic en la opción
      Registros
      .
    2. Haga clic en la opción
      Detalles
      donde se enumeran los detalles de la implementación.