Sujet
Cet article fournit un exemple de configuration pour déployer un logiciel de sécurité courant et optimiser l'expérience utilisateur final pour SentinelOne.
Veuillez noter que ces configurations sont fournies à titre d'exemple. Nous vous recommandons de consulter au préalable la documentation du logiciel de sécurité afin de vous assurer qu'il est correctement configuré.
Environnement
- NinjaOne Mobile Device Management (MDM)
- Apple macOS
- NinjaOne Integrations
- CrowdStrike
Description
Les outils et applications de sécurité nécessitent généralement que vous appliquiez diverses configurations lors de leur installation afin de fonctionner correctement dans un environnement configuré. Lorsque les appareils sont gérés par NinjaOne MDM, vous pouvez utiliser NinjaOne pour déployer ces configurations standard.
Capteur CrowdStrike Falcon pour macOS
Cette section décrit comment rationaliser le déploiement et la configuration du capteur CrowdStrike Falcon pour macOS. Déployez la configuration mobile suivante en tant que charge utile personnalisée dans votre politique NinjaOne macOS sur tous les appareils sur lesquels le capteur CrowdStrike Falcon est installé. Pour plus d'informations sur les charges utiles personnalisées macOS enregistrées dans MDM, reportez-vous à NinjaOne Apple MDM Policy Settings: Custom Payloads(Paramètres de politique NinjaOne Apple MDM : charges utiles personnalisées).
Cette charge utile configurera les éléments suivants :
- Les autorisations d'accès à tous les fichiers sont automatiquement accordées
- L'extension système est automatiquement approuvée
- Le filtre de contenu Web est automatiquement configuré
- Le traitement en arrière-plan est automatiquement approuvé et ne peut pas être désactivé
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>Services</key>
<dict>
<key>SystemPolicyAllFiles</key>
<array>
<dict>
<key>Allowed</key>
<true/>
<key>CodeRequirement</key>
<string>identifiant « com.crowdstrike.falcon.Agent » et ancre apple générique et certificat 1[champ.1.2.840.113635.100.6.2.6] /* existe */ et certificat feuille[champ.1.2.840.113635.100.6.1.13] /* existe */ et certificat feuille[subject.OU] = X9E956P446</string>
<key>Commentaire</key>
<string></string>
<key>Identifiant</key>
<string>com.crowdstrike.falcon.Agent</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<false/>
</dict>
<dict>
<key>Allowed</key>
<true/>
<key>CodeRequirement</key>
<string>identifiant « com.crowdstrike.falcon.App » et ancre apple générique et certificat 1[champ.1.2.840.113635.100.6.2.6] /* existe */ et certificat feuille[champ.1.2.840.113635.100.6.1.13] /* existe */ et certificat feuille[subject.OU] = X9E956P446</string>
<key>Commentaire</key>
<string></string>
<key>Identifiant</key>
<string>com.crowdstrike.falcon.App</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<false/>
</dict>
</array>
</dict>
<key>PayloadDisplayName</key>
<string>Falcon Agent Privacy Preferences</string>
<key>PayloadIdentifier</key>
<string>FalconSensorPreferences.030D905D-2609-455F-93B2-484BFF7930E2</string>
<key>PayloadType</key>
<string>com.apple.TCC.configuration-profile-policy</string>
<key>PayloadUUID</key>
<string>030D905D-2609-455F-93B2-484BFF7930E2</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>AllowUserOverrides</key>
<true/>
<key>AllowedSystemExtensions</key>
<dict>
<key>X9E956P446</key>
<array>
<string>com.crowdstrike.falcon.Agent</string>
</array>
</dict>
<key>NonRemovableFromUISystemExtensions</key>
<dict>
<key>X9E956P446</key>
<array>
<string>com.crowdstrike.falcon.Agent</string>
</array>
</dict>
<key>PayloadDisplayName</key>
<string>Falcon Agent System Extensions</string>
<key>PayloadIdentifier</key>
<string>FalconSensorSystemExtension.B685133B-6BF8-41A0-AE81-C0D24959CA69</string>
<key>PayloadType</key>
<string>com.apple.system-extension-policy</string>
<key>PayloadUUID</key>
<string>B685133B-6BF8-41A0-AE81-C0D24959CA69</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>Rules</key>
<array>
<dict>
<key>RuleType</key>
<string>BundleIdentifier</string>
<key>RuleValue</key>
<string>com.crowdstrike.falcon.UserAgent</string>
<key>Comment</key>
<string>Falcon Sensor User Agent</string>
</dict>
<dict>
<key>RuleType</key>
<string>TeamIdentifier</string>
<key>RuleValue</key>
<string>X9E956P446</string>
<key>Comment</key>
<string>Crowdstrike Team ID</string>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Falcon Sensor Service Management</string>
<key>PayloadIdentifier</key>
<string>FalconSensorServiceManagement.0E7503BC-1F54-433D-9AC3-4A64DDEAB75D</string>
<key>PayloadUUID</key>
<string>0E7503BC-1F54-433D-9AC3-4A64DDEAB75D</string>
<key>PayloadType</key>
<string>com.apple.servicemanagement</string>
</dict>
<dict>
<key>FilterDataProviderBundleIdentifier</key>
<string>com.crowdstrike.falcon.Agent</string>
<key>FilterDataProviderDesignatedRequirement</key>
<string>identifier "com.crowdstrike.falcon.Agent » et ancre apple générique et certificat 1[champ.1.2.840.113635.100.6.2.6] et certificat feuille[champ.1.2.840.113635.100.6.1.13] et certificat feuille[subject.OU] = "X9E956P446"</string>
<key>FilterGrade</key>
<string>inspector</string>
<key>FilterPackets</key>
<false/>
<key>FilterSockets</key>
<true/>
<key>FilterType</key>
<string>Plugin</string>
<key>Organization</key>
<string>CrowdStrike Inc.</string>
<key>PluginBundleID</key>
<string>com.crowdstrike.falcon.App</string>
<key>PayloadDisplayName</key>
<string>Falcon Sensor Content Filter</string>
<key>PayloadIdentifier</key>
<string>FalconSensorContentFilter.B93181BB-7598-4FDB-BF99-3AAACDA7697C</string>
<key>PayloadType</key>
<string>com.apple.webcontent-filter</string>
<key>PayloadUUID</key>
<string>B93181BB-7598-4FDB-BF99-3AAACDA7697C</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDescription</key>
<string></string>
<key>PayloadDisplayName</key>
<string>Crowdstrike Falcon Sensor</string>
<key>PayloadIdentifier</key>
<string>FalconSensor.A197D861-F347-492A-9E29-795E3AB3324C</string>
<key>PayloadOrganization</key>
<string>NinjaOne</string>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>A197D861-F347-492A-9E29-795E3AB3324C</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Ressources supplémentaires
Consultez les ressources suivantes pour en savoir plus sur NinjaOne MDM :