Tema
Este artículo proporciona una configuración de ejemplo para implementar software de seguridad común y optimizar la experiencia del usuario final para SentinelOne.
Tenga en cuenta que estas configuraciones se proporcionan a modo de ejemplo, y le recomendamos que consulte primero la documentación del software de la herramienta de seguridad para asegurarse de que está configurada correctamente.
Entorno
- NinjaOne Mobile Device Management (MDM)
- Apple macOS
- NinjaOne Integrations
- CrowdStrike
Descripción
Las herramientas y aplicaciones de seguridad suelen requerir la aplicación de diversas configuraciones durante la instalación para que funcionen correctamente en un entorno configurado. Cuando los dispositivos se gestionan con NinjaOne MDM, puede utilizar NinjaOne para implementar estas configuraciones estándar.
CrowdStrike Falcon Sensor para macOS
En esta sección se describe cómo optimizar la implementación y la configuración del sensor CrowdStrike Falcon para macOS. Implemente la siguiente configuración móvil como una carga útil personalizada en su política de NinjaOne macOS en cualquier dispositivo que tenga instalado el sensor CrowdStrike Falcon. Para obtener más información sobre las cargas útiles personalizadas de macOS inscritas en MDM, consulte Configuración de la política de NinjaOne Apple MDM: cargas útiles personalizadas.
Esta carga útil configurará lo siguiente:
- Se conceden automáticamente los permisos para acceder a todos los archivos
- La extensión del sistema se aprueba automáticamente
- El filtro de contenido web se configura automáticamente
- El procesamiento en segundo plano se aprueba automáticamente y no se puede desactivar
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>Services</key>
<dict>
<key>SystemPolicyAllFiles</key>
<array>
<dict>
<key>Allowed</key>
<true/>
<key>CodeRequirement</key>
<string>identifier "com.crowdstrike.falcon.Agent" y ancla genérica de Apple y certificado 1[campo.1.2.840.113635.100.6.2.6] /* existe */ y hoja de certificado[campo.1.2.840.113635.100.6.1.13] /* existe */ y hoja de certificado[sujeto.OU] = X9E956P446</string>
<key>Comment</key>
<string></string>
<key>Identifier</key>
<string>com.crowdstrike.falcon.Agent</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<false/>
</dict>
<dict>
<key>Permitido</key>
<true/>
<key>Requisito de código</key>
<string>identificador «com.crowdstrike.falcon.App" y ancla apple genérica y certificado 1[campo.1.2.840.113635.100.6.2.6] /* existe */ y certificado hoja[campo.1.2.840.113635.100.6.1.13] /* existe */ y certificado hoja[subject.OU] = X9E956P446</string>
<key>Comentario</key>
<string></string>
<key>Identificador</key>
<string>com.crowdstrike.falcon.App</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<false/>
</dict>
</array>
</dict>
<key>PayloadDisplayName</key>
<string>Falcon Agent Privacy Preferences</string>
<key>PayloadIdentifier</key>
<string>FalconSensorPreferences.030D905D-2609-455F-93B2-484BFF7930E2&lt;/string>
<key>PayloadType</key>
<string>com.apple.TCC.configuration-profile-policy</string>
<key>PayloadUUID</key>
<string>030D905D-2609-455F-93B2-484BFF7930E2</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>AllowUserOverrides</key>
<true/>
<key>AllowedSystemExtensions</key>
<dict>
<key>X9E956P446</key>
<array>
<string>com.crowdstrike.falcon.Agent</string>
</array>
</dict>
<key>NonRemovableFromUISystemExtensions</key>
<dict>
<key>X9E956P446</key>
<array>
<string>com.crowdstrike.falcon.Agent</string>
</array>
</dict>
<key>PayloadDisplayName</key>
<string>Falcon Agent System Extensions</string>
<key>PayloadIdentifier</key>
<string>FalconSensorSystemExtension.B685133B-6BF8-41A0-AE81-C0D24959CA69</string>
<key>PayloadType</key>
<string>com.apple.system-extension-policy</string>
<key>PayloadUUID</key>
<string>B685133B-6BF8-41A0-AE81-C0D24959CA69</string>
<key>PayloadVersion</key>
<entero>1</entero>
</diccionario>
<diccionario>
<clave>Rules</key>
<array>
<dict>
<key>RuleType</key>
<string>BundleIdentifier</string>
<key>RuleValue</key>
<string>com.crowdstrike.falcon.UserAgent</string>
<key>Comment</key>
<string>Falcon Sensor User Agent</string>
</dict>
<dict>
<key>RuleType</key>
<string>TeamIdentifier</string>
<key>RuleValue</key>
<string>X9E956P446</string>
<key>Comment</key>
<string>Crowdstrike Team ID</string>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Falcon Sensor Service Management</string>
<key>PayloadIdentifier</key>
<string>FalconSensorServiceManagement.0E7503BC-1F54-433D-9AC3-4A64DDEAB75D</string>
<key>PayloadUUID</key>
<string>0E7503BC-1F54-433D-9AC3-4A64DDEAB75D</string>
<key>PayloadType</key>
<string>com.apple.servicemanagement</string>
</dict>
<dict>
<key>FilterDataProviderBundleIdentifier</key>
<string>com.crowdstrike.falcon.Agent</string>
<key>FilterDataProviderDesignatedRequirement</key>
<string>identificador «com.crowdstrike.falcon.Agent» y ancla genérica de Apple y certificado 1[campo.1.2.840.113635.100.6.2.6] y hoja de certificado[campo.1.2.840.113635.100.6.1.13] y certificado hoja[subject.OU] = "X9E956P446"</string>
<key>FilterGrade</key>
<string>inspector</string>
<key>FilterPackets</key>
<false/>
<key>FilterSockets</key>
<true/>
<key>FilterType</key>
<string>Plugin</string>
<key>Organization</key>
<string>CrowdStrike Inc.</string>
<key>PluginBundleID</key>
<string>com.crowdstrike.falcon.App</string>
<key>PayloadDisplayName</key>
<string>Falcon Sensor Content Filter</string>
<key>PayloadIdentifier</key>
<string>FalconSensorContentFilter.B93181BB-7598-4FDB-BF99-3AAACDA7697C</string>
<key>PayloadType</key>
<string>com.apple.webcontent-filter</string>
<key>PayloadUUID</key>
<string>B93181BB-7598-4FDB-BF99-3AAACDA7697C</string>
<key>PayloadVersion</key>
<entero>1</entero>
</dict>
</matriz>
<clave>PayloadDescription</clave>
<cadena></cadena>
<clave>PayloadDisplayName</clave>
<string>Crowdstrike Falcon Sensor</string>
<key>PayloadIdentifier</key>
<string>FalconSensor.A197D861-F347-492A-9E29-795E3AB3324C</string>
<key>PayloadOrganization</key>
<string>NinjaOne</string>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>A197D861-F347-492A-9E29-795E3AB3324C</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Recursos adicionales
Consulte los siguientes recursos para obtener más información sobre NinjaOne MDM: