Installation de l'agent DLP pour macOS

Les administrateurs DLP installent les agents sur des terminaux macOS manuellement ou à l'aide d'un logiciel de déploiement. Avant de déployer des agents dans votre environnement, Symantec vous recommande d'installer manuellement un sous-ensemble d'agents à des fins de test.

Avant de commencer l'installation

La procédure suivante implique que vous avez généré le package d'installation de l'agent et réalisé toutes les opérations d'installation préalables. Voir Génération de packages d'installation d'agent et Respect des conditions requises préalables à l'installation de l'agent sur un terminal macOS.

Installation
manuelle de l'agent DLP pour Mac

Cette section fournit la procédure
d'installation
manuelle de l'agent DLP pour Mac.Si vous ne prévoyez pas de tester le package d'installation de l'agent, installez les agents Mac à l'aide d'un logiciel MDM.
  1. Recherchez le fichier .zip du package d'installation de l'agent (
    AgentInstaller_Mac64.zip
    ) et décompressez-le sur le terminal Mac.
    Décompressez le fichier sous
    /tmp/MacInstaller
    .
    Si vous exécutez macOS version 10.15.x ou ultérieure, Symantec vous recommande de décompresser le contenu du fichier dans le dossier
    /tmp/MacInstaller
    . macOS empêche l'exécution de l'installation à des emplacements tels que
    Téléchargements
    ,
    Documents
    , etc.
  2. Installez
    l'agent Mac à partir de la ligne de commande à l'aide de l'application Terminal.
    Exécutez la commande suivante sur le terminal cible :
    $ sudo sh install_agent.sh
    Remplacez
    /tmp/MacInstaller
    par l'emplacement où vous avez décompressé le package d'installation de l'agent.
    Si vous installez l'agent DLP sur des terminaux qui utilisent une puce Apple M1, vous devez activer l'accès disque complet à l'application Terminal. Vous pouvez activer l'accès disque complet pour l'application Terminal dans la zone Security & Privacy (Sécurité et confidentialité) sous System Settings (Paramètres système). Vous pouvez définir des paramètres d'accès disque complets à l'aide d'un profil MDM. Voir Octroi d'un accès disque complet pour l'agent DLP sur les terminaux macOS.
  3. (Facultatif) Vérifiez les informations sur l'installation de l'agent pour Mac.

Installation de l'agent DLP pour macOS à l'aide d'un logiciel de déploiement

Vous pouvez utiliser une procédure d'installation silencieuse à l'aide d'un logiciel de gestion de périphériques mobiles (MDM) pour
installer
des agents DLP sur des terminaux. Vous devez toujours installer le package d'installation de l'agent à partir d'un répertoire local. Dans le cas contraire, certaines fonctions de l'agent DLP sont désactivées.
Les étapes d'installation de l'agent à l'aide de profils MDM utilisent Jamf comme exemple. Les étapes diffèrent si vous utilisez un autre outil MDM.
  1. Déplacez le package d'installation de l'agent pour terminal macOS vers un ordinateur local.
  2. Créez un fichier
    PKG
    à l’aide de l'outil Jamf Composer en procédant comme suit :
    1. Définissez un emplacement (par exemple,
      /Users/
      ) auquel tous les terminaux ciblés pour l'installation peuvent accéder. Lorsque vous déployez le package, le logiciel MDM transfère le package vers l'emplacement défini. L'exemple suivant illustre l'emplacement.
      Fichier PKG sur un ordinateur local
    2. Ouvrez l'outil Jamf Composer et faites glisser le dossier
      AgentInstaller_Mac64
      vers la fenêtre
      Composer
      .
    3. Définissez les autorisations d'accès aux fichiers exécutables (modèle : 755) pour les paramètres de dossier répertoriés dans le tableau suivant :
      Autorisations d'accès aux fichiers exécutables
      Utilisateur
      R
      W
      X
      Propriétaire
      Activé
      Activé
      Activé
      Groupe
      Activé
      Désactivé
      Activé
      Tous
      Activé
      Désactivé
      Activé
    4. Sélectionnez
      Apply to All Enclosed Items
      .
    5. Cliquez sur
      Build As PKG
      et sélectionnez un emplacement pour enregistrer le fichier.
  3. Pour configurer la politique Jamf, procédez comme suit :
    1. Connectez-vous à la console Web Jamf Pro.
    2. Sélectionnez
      All Settings
      >
      Computer Management
      , puis cliquez sur
      Packages
      .
    3. Cliquez sur
      Nouveau
      . L'écran suivant s'affiche.
      New Package
    4. Dans le champ
      Display Name
      , entrez un nom pour le package.
    5. Cliquez sur
      Choose File
      , sélectionnez le fichier PKG que vous avez créé à l'aide de l'outil Jamf Composer, puis cliquez sur
      Save
      .
      Une fois enregistré, le package commence à se charger vers le point de distribution cloud.
    6. À l'issue du chargement du package, accédez à la page
      Politiques
      .
    7. Dans la section
      Policies
      , cliquez sur
      New
      pour créer une politique de déploiement.
    8. Renseignez les paramètres suivants sur la page
      Nouvelle politique
       :
      • Entrez un nom d'affichage. Par exemple, entrez
        Agent DLP
        .
      • Définissez un déclencheur.Par exemple, vous pouvez utiliser l'authentification récurrente ou basée sur la politique.
      • Sélectionnez la fréquence d'exécution
        Once per computer
        .
    9. Cliquez sur
      Packages
      , puis sur
      Configure
      . Le package chargé à l'étape e s'affiche.
    10. Cliquez sur
      Add
      et conservez les autres champs et sélections par défaut.
      Le graphique suivant illustre un exemple de l'affichage de Jamf Composer.
      Exemple de politiques de console Web Jamf
    11. Cliquez sur
      Files and Processes
      .
    12. Entrez la commande suivante dans le champ
      Execute Command
       :
      installer -pkg "/Users/AgentInstaller_Mac64/AgentInstall_
      16_0_1
      -
      16.0.10000
      .1234.pkg" -target /
      Le chemin d'accès et le nom de fichier sont fournis à titre d'exemple. Remplacez ces valeurs par celles avez définies à l'étape 3.
      Le graphique suivant illustre un exemple de l'affichage de la console Web Jamf.
      Exemple de commande d'exécution de la console Web Jamf
    13. Enregistrez la politique.
      La politique est déclenchée en fonction des paramètres définis. Lorsque la politique se déclenche, l'agent pour macOS est installé.
  4. Pour confirmez le déploiement, procédez comme suit :
    1. Accédez à la politique et cliquez sur
      Logs
      .
    2. Cliquez sur l'option
      Details
      qui répertorie les détails du déploiement.