Installation de l'agent DLP pour macOS
Les administrateurs DLP installent les agents sur des terminaux macOS manuellement ou à l'aide d'un logiciel de déploiement. Avant de déployer des agents dans votre environnement, Symantec vous recommande d'installer manuellement un sous-ensemble d'agents à des fins de test.
Avant de commencer l'installation
La procédure suivante implique que vous avez généré le package d'installation de l'agent et réalisé toutes les opérations d'installation préalables. Voir Génération de packages d'installation d'agent et Respect des conditions requises préalables à l'installation de l'agent sur un terminal macOS.
Installation manuelle de l'agent DLP pour Mac
Installation
manuelle de l'agent DLP pour MacCette section fournit la procédure
d'installation
manuelle de l'agent DLP pour Mac.Si vous ne prévoyez pas de tester le package d'installation de l'agent, installez les agents Mac à l'aide d'un logiciel MDM.- Recherchez le fichier .zip du package d'installation de l'agent (AgentInstaller_Mac64.zip) et décompressez-le sur le terminal Mac.Décompressez le fichier sous/tmp/MacInstaller.Si vous exécutez macOS version 10.15.x ou ultérieure, Symantec vous recommande de décompresser le contenu du fichier dans le dossier/tmp/MacInstaller. macOS empêche l'exécution de l'installation à des emplacements tels queTéléchargements,Documents, etc.
- Installezl'agent Mac à partir de la ligne de commande à l'aide de l'application Terminal.Exécutez la commande suivante sur le terminal cible :$ sudo sh install_agent.shRemplacez/tmp/MacInstallerpar l'emplacement où vous avez décompressé le package d'installation de l'agent.Si vous installez l'agent DLP sur des terminaux qui utilisent une puce Apple M1, vous devez activer l'accès disque complet à l'application Terminal. Vous pouvez activer l'accès disque complet pour l'application Terminal dans la zone Security & Privacy (Sécurité et confidentialité) sous System Settings (Paramètres système). Vous pouvez définir des paramètres d'accès disque complets à l'aide d'un profil MDM. Voir Octroi d'un accès disque complet pour l'agent DLP sur les terminaux macOS.
- (Facultatif) Vérifiez les informations sur l'installation de l'agent pour Mac.
Installation de l'agent DLP pour macOS à l'aide d'un logiciel de déploiement
Vous pouvez utiliser une procédure d'installation silencieuse à l'aide d'un logiciel de gestion de périphériques mobiles (MDM) pour
installer
des agents DLP sur des terminaux. Vous devez toujours installer le package d'installation de l'agent à partir d'un répertoire local. Dans le cas contraire, certaines fonctions de l'agent DLP sont désactivées.Les étapes d'installation de l'agent à l'aide de profils MDM utilisent Jamf comme exemple. Les étapes diffèrent si vous utilisez un autre outil MDM.
- Déplacez le package d'installation de l'agent pour terminal macOS vers un ordinateur local.
- Créez un fichierPKGà l’aide de l'outil Jamf Composer en procédant comme suit :
- Définissez un emplacement (par exemple,/Users/) auquel tous les terminaux ciblés pour l'installation peuvent accéder. Lorsque vous déployez le package, le logiciel MDM transfère le package vers l'emplacement défini. L'exemple suivant illustre l'emplacement.Fichier PKG sur un ordinateur local

- Ouvrez l'outil Jamf Composer et faites glisser le dossierAgentInstaller_Mac64vers la fenêtreComposer.
- Définissez les autorisations d'accès aux fichiers exécutables (modèle : 755) pour les paramètres de dossier répertoriés dans le tableau suivant :Autorisations d'accès aux fichiers exécutablesUtilisateurRWXPropriétaireActivéActivéActivéGroupeActivéDésactivéActivéTousActivéDésactivéActivé
- SélectionnezApply to All Enclosed Items.
- Cliquez surBuild As PKGet sélectionnez un emplacement pour enregistrer le fichier.
- Pour configurer la politique Jamf, procédez comme suit :
- Connectez-vous à la console Web Jamf Pro.
- SélectionnezAll Settings>Computer Management, puis cliquez surPackages.
- Cliquez surNouveau. L'écran suivant s'affiche.New Package

- Dans le champDisplay Name, entrez un nom pour le package.
- Cliquez surChoose File, sélectionnez le fichier PKG que vous avez créé à l'aide de l'outil Jamf Composer, puis cliquez surSave.Une fois enregistré, le package commence à se charger vers le point de distribution cloud.
- À l'issue du chargement du package, accédez à la pagePolitiques.
- Dans la sectionPolicies, cliquez surNewpour créer une politique de déploiement.
- Renseignez les paramètres suivants sur la pageNouvelle politique:
- Entrez un nom d'affichage. Par exemple, entrezAgent DLP.
- Définissez un déclencheur.Par exemple, vous pouvez utiliser l'authentification récurrente ou basée sur la politique.
- Sélectionnez la fréquence d'exécutionOnce per computer.
- Cliquez surPackages, puis surConfigure. Le package chargé à l'étape e s'affiche.
- Cliquez surAddet conservez les autres champs et sélections par défaut.Le graphique suivant illustre un exemple de l'affichage de Jamf Composer.Exemple de politiques de console Web Jamf

- Cliquez surFiles and Processes.
- Entrez la commande suivante dans le champExecute Command:installer -pkg "/Users/AgentInstaller_Mac64/AgentInstall_16_0_1-16.0.10000.1234.pkg" -target /Le chemin d'accès et le nom de fichier sont fournis à titre d'exemple. Remplacez ces valeurs par celles avez définies à l'étape 3.Le graphique suivant illustre un exemple de l'affichage de la console Web Jamf.Exemple de commande d'exécution de la console Web Jamf

- Enregistrez la politique.La politique est déclenchée en fonction des paramètres définis. Lorsque la politique se déclenche, l'agent pour macOS est installé.
- Pour confirmez le déploiement, procédez comme suit :
- Accédez à la politique et cliquez surLogs.
- Cliquez sur l'optionDetailsqui répertorie les détails du déploiement.