macOS エンドポイントでの DLP Agent へのフルディスク アクセスの許可
macOS エンドポイントで DLP Agent へのフルディスク アクセスを許可するには、MDM プロファイルを設定する必要があります。
例として、以下の手順は IT 管理アプリケーションの Jamf を使用することを想定しています。
Broadcom 製品ダウンロード ポータルからエージェント インストーラ パッケージをダウンロードすると、パッケージには、Jamf のような管理アプリケーションで使用して複数の配備タスクを同時に実行できる、すぐに使用可能な MDM 設定ファイルが含まれています。macOS エンドポイント用 Jamf MDM 設定ファイルのサンプル を参照してください。
- Jamf で、設定プロファイルを選択します。
- [Privacy Preferences Policy Control]に移動します。
- [App Access]の[Identifier]フィールドに、「/Library/Manufacturer/Endpoint Agent/edpa」と入力します。
- [Identifier Type]メニューで、[Path]を選択します。
- [Code Requirement]フィールドに、以下を入力します。identifier edpa and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = Y2CCP3S9W7ドキュメントからこの情報をコピーする場合、[Code Requirement]フィールドにこの情報を貼り付ける際に、改行が追加されていないことを確認してください。
- [APP OR SERVICE]テーブルに、以下の設定を追加します。APP OR SERVICEACCESSSystemPolicyAllFilesAllowSystemPolicyRemovableVolumesAllowSystemPolicyNetworkVolumesAllow
- [保存]をクリックします。
Enforce サーバ管理コンソールの
[システム] > [エージェント] > [概要]
ページを参照して、問題の表示およびトラブルシューティングを行うことができます。