Thema
Dieser Artikel enthält eine Beispielkonfiguration für die Bereitstellung gängiger Sicherheitssoftware und die Optimierung der Benutzererfahrung für SentinelOne.
Beachten Sie, dass diese Konfigurationen nur als Beispiele dienen. Wir empfehlen Ihnen, zunächst die Software-Dokumentation des Sicherheitstools zu konsultieren, um sicherzustellen, dass es korrekt konfiguriert ist.
Umgebung
- NinjaOne Mobile Device Management (MDM)
- Apple macOS
- NinjaOne-Integrationen
- SentinelOne
Beschreibung
Sicherheitstools und -Apps erfordern in der Regel, dass Sie während der Installation verschiedene Konfigurationen vornehmen, damit sie in einer konfigurierten Umgebung ordnungsgemäß funktionieren. Wenn Geräte von NinjaOne MDM verwaltet werden, können Sie NinjaOne verwenden, um diese Standardkonfigurationen bereitzustellen.
SentinelOne-Agent für macOS
In diesem Abschnitt wird beschrieben, wie Sie die Bereitstellung und Konfiguration des SentinelOne-Agenten für macOS optimieren können. Stellen Sie die folgende mobile Konfiguration als benutzerdefinierte Payload in Ihrer NinjaOne-macOS-Richtlinie auf allen Geräten bereit, auf denen der SentinelOne-Agent installiert ist. Weitere Informationen zu benutzerdefinierten Payloads für MDM-registrierte macOS-Geräte finden Sie unter NinjaOne Apple MDM-Richtlinieneinstellungen: Benutzerdefinierte Payloads.
Diese Payload konfiguriert Folgendes:
- Benachrichtigungen des SentinelOne-Agenten sind immer sichtbar.
- Berechtigungen für den Zugriff auf „Alle Dateien“ und „Bluetooth“ werden automatisch erteilt.
- Die Systemerweiterung wird automatisch genehmigt.
- Der Webinhaltsfilter wird automatisch konfiguriert.
- Die Hintergrundverarbeitung wird automatisch genehmigt und kann nicht deaktiviert werden.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>NotificationSettings</key>
<array>
<dict>
<key>BundleIdentifier</key>
<string>com.sentinelOne.SentinelAgent</string>
<key>BadgesEnabled</key>
<true />
<key>AlertType</key>
<integer>2</integer>
<key>CriticalAlertEnabled</key>
<true />
<key>NotificationsEnabled</key>
<true />
<key>ShowInCarPlay</key>
<false />
<key>ShowInLockScreen</key>
<true />
<key>ShowInNotificationCenter</key>
<true />
<key>SoundsEnabled</key>
<true />
</dict>
</array>
<key>PayloadType</key>
<string>com.apple.notificationsettings</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.apple.notificationsettings.FBAE4EE4-76AA-4839-959A-26A115241574</string>
<key>PayloadUUID</key>
<string>FBAE4EE4-76AA-4839-959A-26A115241574</string>
<key>PayloadDisplayName</key>
<string>SentinelOne-Benachrichtigungen</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>Services</key>
<dict>
<key>SystemPolicyAllFiles</key>
<array>
<dict>
<key>Allowed</key>
<integer>1</integer>
<key>CodeRequirement</key>
<string>anchor apple generic and identifier "com.sentinelone.sentineld" und (Zertifikat-Blatt[field.1.2.840.113635.100.6.1.9] /* existiert */ oder Zertifikat 1[field.1.2.840.113635.100.6.2.6] /* existiert */ und Zertifikat-Blatt[field.1.2.840.113635.100.6.1.13] /* existiert */ und Zertifikat-Blatt[subject.OU] = "4AYE5J54KN")</string>
<key>Identifier</key>
<string>com.sentinelone.sentineld</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
</dict>
<dict>
<key>Allowed</key>
<integer>1</integer>
<key>CodeRequirement</key>
<string>Anker „apple generic“ und Identifikator „com.sentinelone.sentineld-helper" und (Zertifikat-Blatt[field.1.2.840.113635.100.6.1.9] /* existiert */ oder Zertifikat 1[field.1.2.840.113635.100.6.2.6] /* existiert */ und Zertifikat-Blatt[field.1.2.840.113635.100.6.1.13] /* existiert */ und Zertifikat-Blatt[subject.OU] = "4AYE5J54KN")</string>
<key>Identifier</key>
<string>com.sentinelone.sentineld-helper</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
</dict >
<dict>
<key>Allowed</key>
<integer>1</integer>
<key>CodeRequirement</key>
<string>Anker „apple generic“ und Kennung „com.sentinelone.sentineld-shell“ und (Zertifikat leaf[field.1.2.840.113635.100.6.1.9] /* existiert */ oder Zertifikat 1[field.1.2.840.113635.100.6.2.6] /* existiert */ und Zertifikat-Blatt[field.1.2.840.113635.100.6.1.13] /* existiert */ und Zertifikat-Blatt[subject.OU] = "4AYE5J54KN")</string>
<key>Identifier</key>
<string>com.sentinelone.sentineld-shell</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
</dict>
</array>
<key>BluetoothAlways</key>
<array>
<dict>
<key>Allowed</key>
<integer>1</integer>
<key>CodeRequirement</key>
<string>Anker apple generic und Identifikator „com.sentinelone.sentinel-helper“ und (Zertifikat leaf[field.1.2.840.113635.100.6.1.9] /* existiert */ oder Zertifikat 1[field.1.2.840.113635.100.6.2.6] /* existiert */ und Zertifikat-Blatt[field.1.2.840.113635.100.6.1.13] /* existiert */ und Zertifikat-Blatt[subject.OU] = "4AYE5J54KN")</string>
<key>Identifier</key>
<string>com.sentinelone.sentinel-helper</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
</dict>
</array>
</dict>
<key>PayloadType</key>
<string>com.apple.TCC.configuration-profile-policy</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.apple.TCC.configuration-profile-policy.820943C1-D570-4466-B18D-BD00FF002A36</string>
<key>PayloadUUID</key>
<string>820943C1-D570-4466-B18D-BD00FF002A36</string>
<key>PayloadDisplayName</key>
<string>Steuerung der Datenschutzpräferenzen</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>FilterDataProviderBundleIdentifier</key>
<string>com.sentinelone.network-monitoring</string>
<key>FilterDataProviderDesignatedRequirement</key>
<string>identifier "com.sentinelone.network-monitoring" and anchor apple generic and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* existiert */ oder Zertifikat 1[field.1.2.840.113635.100.6.2.6] /* existiert */ und Zertifikat-Blatt[field.1.2.840.113635.100.6.1.13] /* existiert */ und Zertifikat-Blatt[subject.OU] = "4AYE5J54KN")</string>
<key>FilterGrade</key>
<string>firewall</string>
<key>FilterPackets</key>
<false/>
<key>FilterSockets</key>
<true/>
<key>FilterType</key>
<string>Plugin</string>
<key>PluginBundleID</key>
<string>com.sentinelone.extensions-wrapper</string>
<key>UserDefinedName</key>
<string>SentinelOne Extensions</string>
<key>PayloadType</key>
<string>com.apple.webcontent-filter</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.apple.webcontent-filter.5C9D8A65-3FDC-4488-ACA9-7D61151C8FD4</string>
<key>PayloadUUID</key>
<string>5C9D8A65-3FDC-4488-ACA9-7D61151C8FD4</string>
<key>PayloadDisplayName</key>
<string>Web Content Filter Payload</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>AllowUserOverrides</key>
<false/>
<key>AllowedTeamIdentifiers</key>
<array>
<string>4AYE5J54KN</string>
</array>
<key>RemovableSystemExtensions</key>
<dict>
<key>4AYE5J54KN</key>
<array>
<string>com.sentinelone.network-monitoring</string>
</array>
</dict>
<key>NonRemovableFromUISystemExtensions</key>
<dict>
<key>4AYE5J54KN</key>
<array>
<string>com.sentinelone.network-monitoring</string>
</array>
</dict>
<key>PayloadType</key>
<string>com.apple.system-extension-policy</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.apple.system-extension-policy.CC5F64AF-7C8C-4977-912F-8060B56CE223</string>
<key>PayloadUUID</key>
<string>CC5F64AF-7C8C-4977-912F-8060B56CE223</string>
<key>PayloadDisplayName</key>
<string>Systemerweiterungen</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>Rules</key>
<array>
<dict>
<key>RuleType</key>
<string>LabelPrefix</string>
<key>RuleValue</key>
<string>com.sentinelone.</string>
<key>Comment</key>
<string>Entfernung von SentinelOne-Startagenten und -Start-Daemons verhindern</string>
</dict>
<dict>
<key>RuleType</key>
<string>BundleIdentifierPrefix</string>
<key>RuleValue</key>
<string>com.sentinelone.</string>
<key>Comment</key>
<string>Entfernung von SentinelOne Launch Agents und Launch Daemons verhindern</string>
</dict>
</array>
<key>PayloadType</key>
<string>com.apple.servicemanagement</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.apple.servicemanagement.C4050BE2-2915-4548-89B5-F2E16EBCE2DD</string>
<key>PayloadUUID</key>
<string>C4050BE2-2915-4548-89B5-F2E16EBCE2DD</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDescription</key>
<string>Gewährt Sentinel One-Prozessen Zugriff auf alle Festplatten</string>
<key>PayloadDisplayName</key>
<string>SentinelOne - Datenschutzsteuerung</string>
<key>PayloadIdentifier</key>
<string>SentinelOne.014D9FCD-A9F9-4F66-927D-7214A8B1A0BC</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>014D9FCD-A9F9-4F66-927D-7214A8B1A0BC</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Weitere Ressourcen
Weitere Informationen zu NinjaOne MDM finden Sie in den folgenden Ressourcen: