macOS Endpoint Agent のインストールの前提条件の完了

このセクションに示されている macOS Endpoint Agent のインストール前提条件を完了して、エージェントのインストール後にエージェント監視機能が有効になるようにします。組織の MDM 管理者は、以下の手順を実行します。
以下の手順では、エージェントインストールファイルがパッケージ化されていることを前提としています。

macOS Endpoint Agent のインストールの前提条件について

macOS エンドポイントの監視機能を有効にするプロファイルを配布するために、選択したモバイルデバイス管理(MDM)ソフトウェアを使用できます。設定ファイルの詳細については、「macOS エンドポイント用 Jamf MDM 設定ファイルのサンプル」を参照してください。
MDM プロファイルを配備する手順では、例として Jamf を使用します。別の MDM ツールを使用する場合、手順は異なります。

インストールの前提条件を完了する手順

macOS エンドポイントでのインストールの前提条件を満たすには、以下の手順を実行します。
Broadcom 製品ダウンロードポータルからエージェントインストーラパッケージをダウンロードします。このパッケージには、Jamf のような管理アプリケーションで使用して以下の配備タスクを実行できる、すぐに使用可能な MDM 設定ファイルが含まれています。詳細については、「macOS エンドポイント用 Jamf MDM 設定ファイルのサンプル」を参照してください。
  1. フルディスクアクセスを有効にします。
    MDM プロファイルを配備してフルディスクアクセスを有効にし、エージェントの監視サポートを許可します。以下の項目に対して MDM プロファイルを配備します。
    エージェントを手動でインストールする場合は、ターミナル アプリでディスクへのフルアクセスを有効にします。
  2. macOS 13 エージェントで DLP Agent が自動的に起動するように設定します。
  3. ブラウザ拡張機能を有効にします。
    MDM プロファイルを配備して、ブラウザ拡張機能を有効にします。選択するブラウザは、組織の監視要件に基づいています。以下のブラウザで拡張機能を有効にできます。
  4. Microsoft Office アプリケーションの印刷監視を有効にします。
  5. MIP 分類通知と、Microsoft Office アプリケーションへのアクセスを有効にします。