Sujet
Cet article fournit un exemple de configuration pour déployer un logiciel de sécurité courant et optimiser l'expérience utilisateur final pour SentinelOne.
Veuillez noter que ces configurations sont fournies à titre d'exemple. Nous vous recommandons de consulter au préalable la documentation du logiciel de sécurité afin de vous assurer qu'il est correctement configuré.
Environnement
- NinjaOne Mobile Device Management (MDM)
- Apple macOS
- NinjaOne Integrations
- SentinelOne
Description
Les outils et applications de sécurité nécessitent généralement que vous appliquiez diverses configurations lors de leur installation afin de fonctionner correctement dans un environnement configuré. Lorsque les appareils sont gérés par NinjaOne MDM, vous pouvez utiliser NinjaOne pour déployer ces configurations standard.
Agent SentinelOne pour macOS
Cette section décrit comment rationaliser le déploiement et la configuration de l'agent SentinelOne pour macOS. Déployez la configuration mobile suivante en tant que charge utile personnalisée dans votre politique NinjaOne macOS sur tous les appareils sur lesquels l'agent SentinelOne est installé. Pour plus d'informations sur les charges utiles personnalisées macOS enregistrées dans MDM, consultez NinjaOne Apple MDM Policy Settings: Custom Payloads(Paramètres de politique NinjaOne Apple MDM : charges utiles personnalisées).
Cette charge utile configurera les éléments suivants :
- Les notifications de l'agent SentinelOne sont toujours visibles.
- Les autorisations d'accès à tous les fichiers et au Bluetooth sont automatiquement accordées.
- L'extension système est automatiquement approuvée.
- Le filtre de contenu Web est automatiquement configuré.
- Le traitement en arrière-plan est automatiquement approuvé et ne peut pas être désactivé.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd>
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>NotificationSettings</key>
<array>
<dict>
<key>BundleIdentifier</key>
<string>com.sentinelOne.SentinelAgent</string>
<key>BadgesEnabled</key>
<true />
<key>AlertType</key>
<integer>2</integer>
<key>CriticalAlertEnabled</key>
<true />
<key>NotificationsEnabled</key>
<true />
<key>ShowInCarPlay</key>
<false />
<key>ShowInLockScreen</key>
<true />
<key>ShowInNotificationCenter</key>
<true />
<key>SoundsEnabled</key>
<true />
</dict>
</array>
<key>PayloadType</key>
<string>com.apple.notificationsettings</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.apple.notificationsettings.FBAE4EE4-76AA-4839-959A-26A115241574</string>
<key>PayloadUUID</key>
<string>FBAE4EE4-76AA-4839-959A-26A115241574</string>
<key>PayloadDisplayName</key>
<string>SentinelOne Notifications</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>Services</key>
<dict>
<key>SystemPolicyAllFiles</key>
<array>
<dict>
<key>Allowed</key>
<integer>1</integer>
<key>CodeRequirement</key>
<string>anchor apple generic and identifier "com.sentinelone.sentineld" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* existe */ ou certificat 1[champ.1.2.840.113635.100.6.2.6] /* existe */ et certificat feuille[champ.1.2.840.113635.100.6.1.13] /* existe */ et certificat feuille[subject.OU] = "4AYE5J54KN")</string>
<key>Identifier</key>
<string>com.sentinelone.sentineld</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
</dict>
<dict>
<key>Allowed</key>
<entier>1</entier>
<clé>CodeRequirement</clé>
<string>anchor apple generic and identifier "com.sentinelone.sentineld-helper" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* existe */ et certificat feuille[champ.1.2.840.113635.100.6.1.13] /* existe */ et certificat feuille[sujet.OU] = « 4AYE5J54KN »)</chaîne>
<key>Identifier</key>
<string>com.sentinelone.sentineld-helper</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
</dict >
<dict>
<key>Allowed</key>
<integer>1</integer>
<key>CodeRequirement</key>
<string>anchor apple generic and identifier "com.sentinelone.sentineld-shell" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* existe */ ou certificat 1[champ.1.2.840.113635.100.6.2.6] /* existe */ et certificat feuille[champ.1.2.840.113635.100.6.1.13] /* existe */ et certificat feuille[subject.OU] = « 4AYE5J54KN »)</string>
<key>Identifier</key>
<string>com.sentinelone.sentineld-shell</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
</dict>
</array>
<key>BluetoothAlways</key>
<tableau>
<dict>
<clé>Autorisé</clé>
<entier>1</entier>
<key>CodeRequirement</key>
<string>anchor apple generic and identifier "com.sentinelone.sentinel-helper" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* existe */ ou certificat 1[champ.1.2.840.113635.100.6.2.6] /* existe */ et certificat feuille[champ.1.2.840.113635.100.6.1.13] /* existe */ et certificat feuille[sujet.OU] = "4AYE5J54KN")</string>
<key>Identifier</key>
<string>com.sentinelone.sentinel-helper</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
</dict>
</array>
</dict>
<key>PayloadType</key>
<string>com.apple.TCC.configuration-profile-policy</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.apple.TCC.configuration-profile-policy.820943C1-D570-4466-B18D-BD00FF002A36</string>
<key>PayloadUUID</key>
<string>820943C1-D570-4466-B18D-BD00FF002A36</string>
<key>PayloadDisplayName</key>
<string>Contrôle de la politique de préférences de confidentialité</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>FilterDataProviderBundleIdentifier</key>
<string>com.sentinelone.network-monitoring</string>
<key>FilterDataProviderDesignatedRequirement</key>
<string>identifier « com.sentinelone.network-monitoring » et anchor apple generic et (certificate leaf[field.1.2.840.113635.100.6.1.9] /* existe */ ou certificat 1[champ.1.2.840.113635.100.6.2.6] /* existe */ et certificat feuille[champ.1.2.840.113635.100.6.1.13] /* existe */ et certificat feuille[sujet.OU] = "4AYE5J54KN")</string>
<key>FilterGrade</key>
<string>firewall</string>
<key>FilterPackets</key>
<false/>
<key>FilterSockets</key>
<true/>
<key>FilterType</key>
<string>Plugin</string>
<key>PluginBundleID</key>
<string>com.sentinelone.extensions-wrapper</string>
<key>UserDefinedName</key>
<string>SentinelOne Extensions</string>
<key>PayloadType</key>
<string>com.apple.webcontent-filter</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.apple.webcontent-filter.5C9D8A65-3FDC-4488-ACA9-7D61151C8FD4</string>
<key>PayloadUUID</key>
<string>5C9D8A65-3FDC-4488-ACA9-7D61151C8FD4</string>
<key>PayloadDisplayName</key>
<string>Web Content Filter Payload</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>AllowUserOverrides</key>
<false/>
<key>AllowedTeamIdentifiers</key>
<array>
<string>4AYE5J54KN</string>
</array>
<key>RemovableSystemExtensions</key>
<dict>
<key>4AYE5J54KN</key>
<array>
<string>com.sentinelone.network-monitoring</string>
</array>
</dict>
<key>NonRemovableFromUISystemExtensions</key>
<dict>
<key>4AYE5J54KN</key>
<array>
<string>com.sentinelone.network-monitoring</string>
</tableau>
</dict>
<clé>PayloadType</clé>
<chaîne>com.apple.system-extension-policy</chaîne>
<clé>PayloadOrganization</clé>
<string>Sentinel Labs, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.apple.system-extension-policy.CC5F64AF-7C8C-4977-912F-8060B56CE223</string>
<key>PayloadUUID</key>
<string>CC5F64AF-7C8C-4977-912F-8060B56CE223</string>
<key>PayloadDisplayName</key>
<string>Extensions système</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>Rules</key>
<array>
<dict>
<key>RuleType</key>
<string>LabelPrefix</string>
<key>RuleValue</key>
<string>com.sentinelone.</string>
<key>Comment</key>
<string>Empêcher la suppression des agents de lancement et des démons de lancement SentinelOne</string>
</dict>
<dict>
<key>RuleType</key>
<string>BundleIdentifierPrefix</string>
<key>RuleValue</key>
<string>com.sentinelone.</string>
<key>Comment</key>
<string>Empêcher la suppression des agents de lancement et des démons de lancement SentinelOne</string>
</dict>
</array>
<key>PayloadType</key>
<string>com.apple.servicemanagement</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.apple.servicemanagement.C4050BE2-2915-4548-89B5-F2E16EBCE2DD</string>
<key>PayloadUUID</key>
<string>C4050BE2-2915-4548-89B5-F2E16EBCE2DD</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDescription</key>
<string>Fournit l'accès à tous les disques aux processus Sentinel One</string>
<key>PayloadDisplayName</key>
<string>SentinelOne - Contrôle de la confidentialité&lt;/string>
<key>PayloadIdentifier</key>
<string>SentinelOne.014D9FCD-A9F9-4F66-927D-7214A8B1A0BC</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>014D9FCD-A9F9-4F66-927D-7214A8B1A0BC</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Ressources supplémentaires
Consultez les ressources suivantes pour en savoir plus sur NinjaOne MDM :