DLP Agent for macOS のインストール
DLP 管理者は、macOS エンドポイントにエージェントを手動でインストールするか、配備ソフトウェアを使用してインストールします。エージェントを環境に配備する前に、テストの目的でエージェントのサブセットを手動でインストールすることを推奨します。
インストールを始める前に
これらの手順では、エージェントインストール パッケージが生成されており、インストールの前提条件が完了していることを前提にしています。エージェントインストールパッケージの生成 および macOS Endpoint Agent のインストールの前提条件の完了 を参照してください。
DLP Agent for Mac の手動インストール
インストール
このセクションでは、DLP Agent for Mac を手動で
インストール
する手順について説明します。エージェントのインストール パッケージをテストする予定がない場合は、MDM ソフトウェアを使用して Mac エージェントをインストールします。- エージェントのインストールパッケージの ZIP (AgentInstaller_Mac64.zip) を見つけ、この zip ファイルを Mac エンドポイントに圧縮解除します。ファイルを/tmp/MacInstallerに解凍します。macOS 10.15.x 以降を実行している場合は、ファイルの内容を/tmp/MacInstallerフォルダに解凍することを推奨します。macOS では、[ダウンロード]や[書類]などの場所でインストールを実行できません。
- ターミナルアプリケーションを使ってコマンド ラインから Mac エージェントをインストールします。ターゲットエンドポイントで次のコマンドを実行します。$ sudo sh install_agent.sh/tmp/MacInstallerを、エージェントインストールパッケージの圧縮解除先のパスに置換します。Apple M1 チップを使用するエンドポイントに DLP Agent をインストールする場合は、ターミナル アプリケーションへのフル ディスク アクセスを有効にする必要があります。[システム設定] の [セキュリティとプライバシー] 領域でターミナル アプリケーションのフル ディスク アクセスを有効にできます。MDM プロファイルを使用してフル ディスク アクセスを設定できます。macOS エンドポイントでの DLP Agent へのフルディスク アクセスの許可 を参照してください。
- (オプション) Mac エージェントのインストールについての情報を確認します。
配備ソフトウェアを使用した DLP Agent for macOS のインストール
モバイルデバイス管理ソフトウェア(MDM)を使用してエンドポイントに DLP Agent を
インストール
することによって、サイレント インストール処理を使用できます。常にローカルディレクトリからエージェントインストールパッケージをインストールする必要があります。ローカルディレクトリからインストールしなければ、 DLP Agent の一部の機能が無効になります。MDM プロファイルを使用してエージェントをインストールする手順では、例として Jamf を使用します。別の MDM ツールを使用する場合、手順は異なります。
- macOS Endpoint Agent のインストール パッケージをローカル コンピュータに移動します。
- 以下の手順に従って、Jamf Composer ツールを使用してPKGファイルを作成します。
- インストール対象となるすべてのエンドポイントがアクセスできる場所(たとえば、/Users/)を定義します。パッケージを配備するとき、MDM ソフトウェアは定義した場所にパッケージをプッシュします。以下の例は、その場所を示しています。ローカル コンピュータ上の PKG ファイル

- Jamf Composer を開き、AgentInstaller_Mac64フォルダを[Composer]ウィンドウにドラッグします。
- 以下の表に示すフォルダベースの設定に対して、実行可能権限(モデル: 755)を設定します。実行可能権限ユーザーRWXOwner有効有効有効グループ有効無効有効Everyone有効無効有効
- [Apply to All Enclosed Items]を選択します。
- [Build As PKG]をクリックし、ファイルを保存する場所を選択します。
- 以下の手順に従って、Jamf ポリシーを設定します。
- Jamf Pro Web コンソールにログインします。
- [All Settings]>[Computer Management]に移動し、[Packages]をクリックします。
- [新規]をクリックします。以下の画面が表示されます。新規パッケージ

- [Display Name]フィールドにパッケージの名前を入力します。
- [Choose File]をクリックし、Jamf Composer を使用して作成した PKG ファイルを選択して[Save]をクリックします。パッケージを保存すると、クラウド配布ポイントへのアップロードが開始されます。
- パッケージが正常にアップロードされたら、[Policies]ページに移動します。
- [New]([Policies]セクション内)をクリックして配備ポリシーを作成します。
- [New policy]ページで、以下の設定を完了します。
- 表示名を入力します。たとえば、「DLP Agent」と入力します。
- トリガを設定します。たとえば、定期的なチェックインやポリシーに基づいたチェックインを使用できます。
- 実行頻度に[Once per computer]を選択します。
- [Packages]をクリックし、[Configure]をクリックします。手順 e でアップロードしたパッケージが表示されます。
- [Add]をクリックし、残りのフィールドと選択項目をデフォルトのままにします。以下の画面は、Jamf Composer に表示される内容の例を示しています。Jamf Web コンソールポリシーの例

- [Files and Processes]をクリックします。
- [Execute Command]フィールドに、以下のコマンドを入力します。installer -pkg "/Users/AgentInstaller_Mac64/AgentInstall_16_0_1-16.0.10000.1234.pkg" -target /パスとファイル名はサンプルです。これらの値を手順 3 で定義した値に置き換えます。以下の画面は、Jamf Web コンソールに表示される内容の例を示しています。Jamf Web コンソールでのコマンド実行の例

- ポリシーを保存します。定義した設定に基づいてポリシーがトリガされます。ポリシーがトリガされると、macOS エージェントがインストールされます。
- 以下の手順に従って、配備を確認します。
- ポリシーに移動し、[Logs]オプションをクリックします。
- [Details]オプションをクリックすると、配備の詳細が表示されます。