Octroi d'un accès disque complet pour l'agent DLP sur les terminaux macOS
Vous devez configurer un profil MDM pour autoriser l'accès disque complet pour l’agent DLP sur les terminaux macOS
À des fins d'illustration, les instructions suivantes supposent que vous planifiez d'utiliser Jamf, une application de gestion IT.
Lorsque vous téléchargez le package du programme d'installation de l’agent depuis le portail de téléchargement des produits Broadcom, le package contient un fichier de configuration MDM en lecture à utiliser que vous pouvez utiliser avec une application de gestion telle que Jamf pour effectuer plusieurs tâches de déploiement simultanément. Voir Exemple de fichier de configuration MDM Jamf pour les terminaux macOS.
- Dans Jamf, sélectionnez un profil de configuration.
- Accédez àPrivacy Preferences Policy Control.
- SousApp Access, dans le champIdentifier, tapez/Library/Manufacturer/Endpoint Agent/edpa.
- Dans le menuIdentifier Type, sélectionnezPath.
- Dans le champCode Requirement, entrez ce qui suit :identifier edpa and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = Y2CCP3S9W7Si vous copiez ces informations à partir de la documentation, assurez-vous qu’il n’y a aucun saut de ligne supplémentaire lorsque vous les collez dans le champCode Requirement.
- Dans le tableauAPP OR SERVICE, ajoutez les paramètres suivants :APP OR SERVICEACCESSSystemPolicyAllFilesAllowSystemPolicyRemovableVolumesAllowSystemPolicyNetworkVolumesAllow
- Cliquez surEnregistrer.
Vous pouvez vous reporter à la page
Système > Agents > Vue générale
de la console d’administration du serveur Enforce pour afficher et dépanner tous les problèmes.