DLP Agent for macOS のインストール

DLP 管理者は、macOS エンドポイントにエージェントを手動でインストールするか、配備ソフトウェアを使用してインストールします。エージェントを環境に配備する前に、テストの目的でエージェントのサブセットを手動でインストールすることを推奨します。

インストールを始める前に

これらの手順では、エージェントインストール パッケージが生成されており、インストールの前提条件が完了していることを前提にしています。エージェントインストールパッケージの生成 および macOS Endpoint Agent のインストールの前提条件の完了 を参照してください。

DLP Agent for Mac の手動
インストール

このセクションでは、DLP Agent for Mac を手動で
インストール
する手順について説明します。エージェントのインストール パッケージをテストする予定がない場合は、MDM ソフトウェアを使用して Mac エージェントをインストールします。
  1. エージェントのインストールパッケージの ZIP (
    AgentInstaller_Mac64.zip
    ) を見つけ、この zip ファイルを Mac エンドポイントに圧縮解除します。
    ファイルを
    /tmp/MacInstaller
    に解凍します。
    macOS 10.15.x 以降を実行している場合は、ファイルの内容を
    /tmp/MacInstaller
    フォルダに解凍することを推奨します。macOS では、
    [ダウンロード]
    [書類]
    などの場所でインストールを実行できません。
  2. ターミナルアプリケーションを使ってコマンド ラインから Mac エージェントを
    インストール
    します。
    ターゲットエンドポイントで次のコマンドを実行します。
    $ sudo sh install_agent.sh
    /tmp/MacInstaller
    を、エージェントインストールパッケージの圧縮解除先のパスに置換します。
    Apple M1 チップを使用するエンドポイントに DLP Agent をインストールする場合は、ターミナル アプリケーションへのフル ディスク アクセスを有効にする必要があります。[システム設定] の [セキュリティとプライバシー] 領域でターミナル アプリケーションのフル ディスク アクセスを有効にできます。MDM プロファイルを使用してフル ディスク アクセスを設定できます。macOS エンドポイントでの DLP Agent へのフルディスク アクセスの許可 を参照してください。
  3. (オプション) Mac エージェントのインストールについての情報を確認します。

配備ソフトウェアを使用した DLP Agent for macOS のインストール

モバイルデバイス管理ソフトウェア(MDM)を使用してエンドポイントに DLP Agent を
インストール
することによって、サイレント インストール処理を使用できます。常にローカルディレクトリからエージェントインストールパッケージをインストールする必要があります。ローカルディレクトリからインストールしなければ、 DLP Agent の一部の機能が無効になります。
MDM プロファイルを使用してエージェントをインストールする手順では、例として Jamf を使用します。別の MDM ツールを使用する場合、手順は異なります。
  1. macOS Endpoint Agent のインストール パッケージをローカル コンピュータに移動します。
  2. 以下の手順に従って、Jamf Composer ツールを使用して
    PKG
    ファイルを作成します。
    1. インストール対象となるすべてのエンドポイントがアクセスできる場所(たとえば、
      /Users/
      )を定義します。パッケージを配備するとき、MDM ソフトウェアは定義した場所にパッケージをプッシュします。以下の例は、その場所を示しています。
      ローカル コンピュータ上の PKG ファイル
    2. Jamf Composer を開き、
      AgentInstaller_Mac64
      フォルダを
      [Composer]
      ウィンドウにドラッグします。
    3. 以下の表に示すフォルダベースの設定に対して、実行可能権限(モデル: 755)を設定します。
      実行可能権限
      ユーザー
      R
      W
      X
      Owner
      有効
      有効
      有効
      グループ
      有効
      無効
      有効
      Everyone
      有効
      無効
      有効
    4. [Apply to All Enclosed Items]
      を選択します。
    5. [Build As PKG]
      をクリックし、ファイルを保存する場所を選択します。
  3. 以下の手順に従って、Jamf ポリシーを設定します。
    1. Jamf Pro Web コンソールにログインします。
    2. [All Settings]
      >
      [Computer Management]
      に移動し、
      [Packages]
      をクリックします。
    3. [新規]
      をクリックします。以下の画面が表示されます。
      新規パッケージ
    4. [Display Name]
      フィールドにパッケージの名前を入力します。
    5. [Choose File]
      をクリックし、Jamf Composer を使用して作成した PKG ファイルを選択して
      [Save]
      をクリックします。
      パッケージを保存すると、クラウド配布ポイントへのアップロードが開始されます。
    6. パッケージが正常にアップロードされたら、
      [Policies]
      ページに移動します。
    7. [New]
      [Policies]
      セクション内)をクリックして配備ポリシーを作成します。
    8. [New policy]
      ページで、以下の設定を完了します。
      • 表示名を入力します。たとえば、「
        DLP Agent
        」と入力します。
      • トリガを設定します。たとえば、定期的なチェックインやポリシーに基づいたチェックインを使用できます。
      • 実行頻度に
        [Once per computer]
        を選択します。
    9. [Packages]
      をクリックし、
      [Configure]
      をクリックします。手順 e でアップロードしたパッケージが表示されます。
    10. [Add]
      をクリックし、残りのフィールドと選択項目をデフォルトのままにします。
      以下の画面は、Jamf Composer に表示される内容の例を示しています。
      Jamf Web コンソールポリシーの例
    11. [Files and Processes]
      をクリックします。
    12. [Execute Command]
      フィールドに、以下のコマンドを入力します。
      installer -pkg "/Users/AgentInstaller_Mac64/AgentInstall_
      16_0_1
      -
      16.0.10000
      .1234.pkg" -target /
      パスとファイル名はサンプルです。これらの値を手順 3 で定義した値に置き換えます。
      以下の画面は、Jamf Web コンソールに表示される内容の例を示しています。
      Jamf Web コンソールでのコマンド実行の例
    13. ポリシーを保存します。
      定義した設定に基づいてポリシーがトリガされます。ポリシーがトリガされると、macOS エージェントがインストールされます。
  4. 以下の手順に従って、配備を確認します。
    1. ポリシーに移動し、
      [Logs]
      オプションをクリックします。
    2. [Details]
      オプションをクリックすると、配備の詳細が表示されます。