Tema
Este artículo proporciona una configuración de ejemplo para implementar software de seguridad común y optimizar la experiencia del usuario final para SentinelOne.
Tenga en cuenta que estas configuraciones se proporcionan a modo de ejemplo, y le recomendamos que consulte primero la documentación del software de la herramienta de seguridad para asegurarse de que está configurada correctamente.
Entorno
- NinjaOne Mobile Device Management (MDM)
- Apple macOS
- NinjaOne Integrations
- SentinelOne
Descripción
Las herramientas y aplicaciones de seguridad suelen requerir la aplicación de diversas configuraciones durante la instalación para que funcionen correctamente en un entorno configurado. Cuando los dispositivos se gestionan con NinjaOne MDM, puede utilizar NinjaOne para implementar estas configuraciones estándar.
Agente SentinelOne para macOS
En esta sección se describe cómo optimizar la implementación y la configuración del agente SentinelOne para macOS. Implemente la siguiente configuración móvil como una carga útil personalizada en su política de NinjaOne macOS en cualquier dispositivo que tenga instalado el agente SentinelOne. Para obtener más información sobre las cargas útiles personalizadas de macOS inscritas en MDM, consulte Configuración de la política de NinjaOne Apple MDM: cargas útiles personalizadas.
Esta carga útil configurará lo siguiente:
- Las notificaciones del agente SentinelOne siempre están visibles.
- Los permisos para acceder a Todos los archivos y Bluetooth se conceden automáticamente.
- La extensión del sistema se aprueba automáticamente.
- El filtro de contenido web se configura automáticamente.
- El procesamiento en segundo plano se aprueba automáticamente y no se puede desactivar.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0"&gt;
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>NotificationSettings</key>
<array>
<dict>
<key>BundleIdentifier</key>
<string>com.sentinelOne.SentinelAgent</string>
<key>BadgesEnabled</key>
<true />
<key>AlertType</key>
<integer>2</integer>
<key>CriticalAlertEnabled</key>
<true />
<key>NotificationsEnabled</key>
<true />
<key>ShowInCarPlay</key>
<false />
<key>ShowInLockScreen</key>
<true />
<key>ShowInNotificationCenter</key>
<true />
<key>SoundsEnabled</key>
<true />
</dict>
</array>
<key>PayloadType</key>
<string>com.apple.notificationsettings</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.apple.notificationsettings.FBAE4EE4-76AA-4839-959A-26A115241574</string>
<key>PayloadUUID</key>
<string>FBAE4EE4-76AA-4839-959A-26A115241574</string>
<key>PayloadDisplayName</key>
<string>Notificaciones de SentinelOne</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>Services</key>
<dict>
<key>SystemPolicyAllFiles</key>
<array>
<dict>
<key>Allowed</key>
<integer>1</integer>
<key>CodeRequirement</key>
<cadena>ancla apple genérico e identificador «com.sentinelone.sentineld» y (hoja de certificado[campo.1.2.840.113635.100.6.1.9] /* existe */ o certificado 1[campo.1.2.840.113635.100.6.2.6] /* existe */ y certificado hoja[campo.1.2.840.113635.100.6.1.13] /* existe */ y certificado hoja[subject.OU] = "4AYE5J54KN")</string>
<key>Identifier</key>
<string>com.sentinelone.sentineld</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
</dict>
<dict>
<key>Allowed</key>
<integer>1</integer>
<key>CodeRequirement</key>
<string>anchor apple generic and identifier "com.sentinelone.sentineld-helper" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* existe */ o certificado 1[campo.1.2.840.113635.100.6.2.6] /* existe */ y certificado hoja[campo.1.2.840.113635.100.6.1.13] /* existe */ y certificado hoja[subject.OU] = "4AYE5J54KN")</string>
<key>Identifier</key>
<string>com.sentinelone.sentineld-helper</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
</dict >
<dict>
<key>Allowed</key>
<integer>1</integer>
<key>CodeRequirement</key>
<string>anchor apple generic and identifier "com.sentinelone.sentineld-shell" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* existe */ y certificado hoja[campo.1.2.840.113635.100.6.1.13] /* existe */ y certificado hoja[sujeto.OU] = "4AYE5J54KN")</cadena>
<clave>Identificador</clave>
<cadena>com.sentinelone.sentineld-shell</cadena>
<clave>TipoDeIdentificador</clave>
<cadena>bundleID</cadena>
<clave>CódigoEstático</clave>
<integer>0</integer>
</dict>
</array>
<key>BluetoothAlways</key>
<array>
<dict>
<key>Allowed</key>
<integer>1</integer>
<key>CodeRequirement</key>
<cadena>ancla genérica apple e identificador «com.sentinelone.sentinel-helper» y (hoja de certificado[campo.1.2.840.113635.100.6.1.9] /* existe */ o certificado 1[campo.1.2.840.113635.100.6.2.6] /* existe */ y certificado hoja[campo.1.2.840.113635.100.6.1.13] /* existe */ y certificado hoja[sujeto.OU] = "4AYE5J54KN")&lt;/string>
<key>Identifier</key>
<string>com.sentinelone.sentinel-helper</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
</dict>
</array>
</dict>
<key>PayloadType</key>
<string>com.apple.TCC.configuration-profile-policy</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.apple.TCC.configuration-profile-policy.820943C1-D570-4466-B18D-BD00FF002A36</string>
<key>PayloadUUID</key>
<string>820943C1-D570-4466-B18D-BD00FF002A36</string>
<key>PayloadDisplayName</key>
<string>Privacy Preferences Policy Control</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>Identificador del paquete del proveedor de datos de filtro</key>
<string>com.sentinelone.network-monitoring</string>
<key>FilterDataProviderDesignatedRequirement</key>
<string>identificador «com.sentinelone.network-monitoring» y ancla genérica de Apple y (hoja de certificado[campo.1.2.840.113635.100.6.1.9] /* existe */ o certificado 1[campo.1.2.840.113635.100.6.2.6] /* existe */ y certificado hoja[campo.1.2.840.113635.100.6.1.13] /* existe */ y certificado hoja[sujeto.OU] = "4AYE5J54KN")</cadena>
<clave>FilterGrade</key>
<string>firewall</string>
<key>FilterPackets</key>
<false/>
<key>FilterSockets</key>
<true/>
<key>FilterType</key>
<string>Plugin</string>
<key>PluginBundleID</key>
<string>com.sentinelone.extensions-wrapper</string>
<key>UserDefinedName</key>
<string>SentinelOne Extensions</string>
<key>PayloadType</key>
<string>com.apple.webcontent-filter</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.apple.webcontent-filter.5C9D8A65-3FDC-4488-ACA9-7D61151C8FD4</string>
<key>PayloadUUID</key>
<string>5C9D8A65-3FDC-4488-ACA9-7D61151C8FD4</string>
<key>PayloadDisplayName</key>
<string>Web Content Filter Payload</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>AllowUserOverrides</key>
<false/>
<key>AllowedTeamIdentifiers</key>
<array>
<string>4AYE5J54KN</string>
</array>
<key>RemovableSystemExtensions</key>
<dict>
<key>4AYE5J54KN&lt;/key>
<array>
<string>com.sentinelone.network-monitoring</string>
</array>
</dict>
<key>NonRemovableFromUISystemExtensions</key>
<dict>
<key>4AYE5J54KN</key>
<array>
<string>com.sentinelone.network-monitoring</string>
</array>
</dict>
<key>PayloadType</key>
<string>com.apple.system-extension-policy</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.apple.system-extension-policy.CC5F64AF-7C8C-4977-912F-8060B56CE223</string>
<key>PayloadUUID</key>
<string>CC5F64AF-7C8C-4977-912F-8060B56CE223</string>
<key>PayloadDisplayName</key>
<string>Extensiones del sistema</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>Rules</key>
<array>
<dict>
<key>RuleType</key>
<string>LabelPrefix</string>
<key>RuleValue</key>
<string>com.sentinelone.</string>
<key>Comment</key>
<string>Prevent removal of SentinelOne Launch Agents and Launch Daemons</string>
</dict>
<dict>
<key>RuleType</key>
<string>BundleIdentifierPrefix</string>
<key>RuleValue</key>
<string>com.sentinelone.</string>
<key>Comentario</clave>
<cadena>Evitar la eliminación de los agentes de inicio y los demonios de inicio de SentinelOne</cadena>
</diccionario>
</matriz>
<clave>Tipo de carga útil</clave>
<string>com.apple.servicemanagement</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.apple.servicemanagement.C4050BE2-2915-4548-89B5-F2E16EBCE2DD</string>
<key>PayloadUUID</key>
<string>C4050BE2-2915-4548-89B5-F2E16EBCE2DD</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDescription</key>
<string>Proporciona acceso a todos los discos a los procesos de Sentinel One</string>
<key>PayloadDisplayName</key>
<string>SentinelOne - Control de privacidad</string>
<key>PayloadIdentifier</key>
<string>SentinelOne.014D9FCD-A9F9-4F66-927D-7214A8B1A0BC</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>014D9FCD-A9F9-4F66-927D-7214A8B1A0BC</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Recursos adicionales
Consulte los siguientes recursos para obtener más información sobre NinjaOne MDM: