Octroi d'un accès disque complet pour l'agent DLP sur les terminaux macOS

Vous devez configurer un profil MDM pour autoriser l'accès disque complet pour l’agent DLP sur les terminaux macOS
À des fins d'illustration, les instructions suivantes supposent que vous planifiez d'utiliser Jamf, une application de gestion IT.
Lorsque vous téléchargez le package du programme d'installation de l’agent depuis le portail de téléchargement des produits Broadcom, le package contient un fichier de configuration MDM en lecture à utiliser que vous pouvez utiliser avec une application de gestion telle que Jamf pour effectuer plusieurs tâches de déploiement simultanément. Voir Exemple de fichier de configuration MDM Jamf pour les terminaux macOS.
  1. Dans Jamf, sélectionnez un profil de configuration.
  2. Accédez à
    Privacy Preferences Policy Control
    .
  3. Sous
    App Access
    , dans le champ
    Identifier
    , tapez
    /Library/Manufacturer/Endpoint Agent/edpa
    .
  4. Dans le menu
    Identifier Type
    , sélectionnez
    Path
    .
  5. Dans le champ
    Code Requirement
    , entrez ce qui suit :
    identifier edpa and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = Y2CCP3S9W7
    Si vous copiez ces informations à partir de la documentation, assurez-vous qu’il n’y a aucun saut de ligne supplémentaire lorsque vous les collez dans le champ
    Code Requirement
    .
  6. Dans le tableau
    APP OR SERVICE
    , ajoutez les paramètres suivants :
    APP OR SERVICE
    ACCESS
    SystemPolicyAllFiles
    Allow
    SystemPolicyRemovableVolumes
    Allow
    SystemPolicyNetworkVolumes
    Allow
  7. Cliquez sur
    Enregistrer
    .
Vous pouvez vous reporter à la page
Système > Agents > Vue générale
de la console d’administration du serveur Enforce pour afficher et dépanner tous les problèmes.