Sujet
Cet article fournit un exemple de configuration permettant de déployer des logiciels de sécurité courants et d'optimiser l'expérience utilisateur pour SentinelOne.
Notez que ces configurations sont fournies à titre d'exemple, et nous vous recommandons de consulter au préalable la documentation du logiciel de sécurité pour vous assurer qu'il est correctement configuré.
Environnement
- NinjaOne Mobile Device Management (MDM)
- Apple macOS
- Intégrations NinjaOne
- CrowdStrike
Description
Les outils et applications de sécurité nécessitent généralement l'application de diverses configurations lors de l'installation afin de fonctionner correctement dans un environnement configuré. Lorsque les appareils sont gérés par NinjaOne MDM, vous pouvez utiliser NinjaOne pour déployer ces configurations standard.
Capteur CrowdStrike Falcon pour macOS
Cette section explique comment rationaliser le déploiement et la configuration du capteur CrowdStrike Falcon pour macOS. Déployez la configuration mobile suivante en tant que charge utile personnalisée dans votre politique NinjaOne pour macOS sur tous les appareils sur lesquels le capteur CrowdStrike Falcon est installé. Pour plus d'informations sur les charges utiles personnalisées macOS enregistrées via MDM, consultez la section « personnalisées).
Cette charge utile configurera les éléments suivants :
- Les autorisations d'accès à tous les fichiers sont automatiquement accordées
- L'extension système est automatiquement approuvée
- Le filtre de contenu Web est automatiquement configuré
- Le traitement en arrière-plan est automatiquement approuvé et ne peut pas être désactivé
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>Services</key>
<dict>
<key>SystemPolicyAllFiles</key>
<array>
<dict>
<key>Allowed</key>
<true/>
<key>CodeRequirement</key>
<string>identifier "com.crowdstrike.falcon.Agent" et ancrage apple générique et certificat 1[field.1.2.840.113635.100.6.2.6] /* existe */ et feuille de certificat[field.1.2.840.113635.100.6.1.13] /* existe */ et feuille de certificat[subject.OU] = X9E956P446</string>
<key>Comment</key>
<string></string>
<key>Identifier</key>
<string>com.crowdstrike.falcon.Agent</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<false/>
</dict>
<dict>
<key>Allowed</key>
<true/>
<key>CodeRequirement</key>
<string>identifier "com.crowdstrike.falcon.App" et ancrage générique Apple et certificat 1[field.1.2.840.113635.100.6.2.6] /* existe */ et certificat feuille[field.1.2.840.113635.100.6.1.13] /* existe */ et certificat feuille[subject.OU] = X9E956P446</string>
<key>Comment</key>
<string></string>
<key>Identifier</key>
<string>com.crowdstrike.falcon.App</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<false/>
</dict>
</array>
</dict>
<key>PayloadDisplayName</key>
<string>Préférences de confidentialité de l'agent Falcon</string>
<key>PayloadIdentifier</key>
<string>FalconSensorPreferences.030D905D-2609-455F-93B2-484BFF7930E2</string>
<key>PayloadType</key>
<string>com.apple.TCC.configuration-profile-policy</string>
<key>PayloadUUID</key>
<string>030D905D-2609-455F-93B2-484BFF7930E2</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>AllowUserOverrides</key>
<true/>
<key>AllowedSystemExtensions</key>
<dict>
<key>X9E956P446</key>
<array>
<string>com.crowdstrike.falcon.Agent</string>
</array>
</dict>
<key>NonRemovableFromUISystemExtensions</key>
<dict>
<key>X9E956P446</key>
<array>
<string>com.crowdstrike.falcon.Agent</string>
</array>
</dict>
<key>PayloadDisplayName</key>
<string>Falcon Agent System Extensions</string>
<key>PayloadIdentifier</key>
<string>FalconSensorSystemExtension.B685133B-6BF8-41A0-AE81-C0D24959CA69</string>
<key>PayloadType</key>
<string>com.apple.system-extension-policy</string>
<key>PayloadUUID</key>
<string>B685133B-6BF8-41A0-AE81-C0D24959CA69</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>Rules</key>
<array>
<dict>
<key>RuleType</key>
<string>BundleIdentifier</string>
<key>RuleValue</key>
<string>com.crowdstrike.falcon.UserAgent</string>
<key>Comment</key>
<string>Falcon Sensor User Agent</string>
</dict>
<dict>
<key>RuleType</key>
<string>TeamIdentifier</string>
<key>RuleValue</key>
<string>X9E956P446</string>
<key>Comment</key>
<string>Crowdstrike Team ID</string>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Falcon Sensor Service Management</string>
<key>PayloadIdentifier</key>
<string>FalconSensorServiceManagement.0E7503BC-1F54-433D-9AC3-4A64DDEAB75D</string>
<key>PayloadUUID</key>
<string>0E7503BC-1F54-433D-9AC3-4A64DDEAB75D</string>
<key>PayloadType</key>
<string>com.apple.servicemanagement</string>
</dict>
<dict>
<key>FilterDataProviderBundleIdentifier</key>
<string>com.crowdstrike.falcon.Agent</string>
<key>FilterDataProviderDesignatedRequirement</key>
<string>identifier "com.crowdstrike.falcon.Agent" et ancrage apple générique et certificat 1[field.1.2.840.113635.100.6.2.6] et feuille de certificat[field.1.2.840.113635.100.6.1.13] et feuille de certificat[subject.OU] = « X9E956P446 »</string>
<key>FilterGrade</key>
<string>inspector</string>
<key>FilterPackets</key>
<false/>
<key>FilterSockets</key>
<true/>
<key>FilterType</key>
<string>Plugin</string>
<key>Organization</key>
<string>CrowdStrike Inc.</string>
<key>PluginBundleID</key>
<string>com.crowdstrike.falcon.App</string>
<key>PayloadDisplayName</key>
<string>Falcon Sensor Content Filter</string>
<key>PayloadIdentifier</key>
<string>FalconSensorContentFilter.B93181BB-7598-4FDB-BF99-3AAACDA7697C</string>
<key>PayloadType</key>
<string>com.apple.webcontent-filter</string>
<key>PayloadUUID</key>
<string>B93181BB-7598-4FDB-BF99-3AAACDA7697C</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDescription</key>
<string></string>
<key>PayloadDisplayName</key>
<string>Crowdstrike Falcon Sensor</string>
<key>PayloadIdentifier</key>
<string>FalconSensor.A197D861-F347-492A-9E29-795E3AB3324C</string>
<key>PayloadOrganization</key>
<string>NinjaOne</string>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>A197D861-F347-492A-9E29-795E3AB3324C</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Ressources supplémentaires
Consultez les ressources suivantes pour en savoir plus sur NinjaOne MDM :