Argomento
Questo articolo fornisce un esempio di configurazione per l'implementazione di software di sicurezza comuni e l'ottimizzazione dell'esperienza dell'utente finale per SentinelOne.
Si noti che queste configurazioni sono fornite a titolo esemplificativo e si consiglia di consultare prima la documentazione del software dello strumento di sicurezza per assicurarsi che sia configurato correttamente.
Ambiente
- NinjaOne Mobile Device Management (MDM)
- Apple macOS
- NinjaOne Integrations
- CrowdStrike
Descrizione
Gli strumenti e le app di sicurezza richiedono generalmente l'applicazione di varie configurazioni durante l'installazione per funzionare correttamente all'interno di un ambiente configurato. Quando i dispositivi sono gestiti da NinjaOne MDM, è possibile utilizzare NinjaOne per distribuire queste configurazioni standard.
Sensore CrowdStrike Falcon per macOS
Questa sezione illustra come semplificare la distribuzione e la configurazione del sensore CrowdStrike Falcon per macOS. Distribuisci la seguente configurazione mobile come payload personalizzato nella tua politica NinjaOne macOS su tutti i dispositivi che hanno installato il sensore CrowdStrike Falcon. Per ulteriori informazioni sui payload personalizzati macOS registrati in MDM, consulta Impostazioni della politica NinjaOne Apple MDM: payload personalizzati.
Questo payload configurerà quanto segue:
- Le autorizzazioni per accedere a tutti i file vengono concesse automaticamente
- L'estensione di sistema viene approvata automaticamente
- Il filtro dei contenuti web viene configurato automaticamente
- L'elaborazione in background viene approvata automaticamente e non può essere disabilitata
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>Services</key>
<dict>
<key>SystemPolicyAllFiles</key>
<array>
<dict>
<key>Allowed</key>
<true/>
<key>CodeRequirement</key>
<string>identificatore "com.crowdstrike.falcon.Agent" e ancoraggio apple generico e certificato 1[campo.1.2.840.113635.100.6.2.6] /* esiste */ e certificato foglia[campo.1.2.840.113635.100.6.1.13] /* esiste */ e certificato foglia[subject.OU] = X9E956P446</string>
<key>Commento</key>
<string></string>
<key>Identificatore</key>
<string>com.crowdstrike.falcon.Agent</string>
<key>TipoIdentificatore</key>
<string>bundleID</string>
<key>StaticCode</key>
<false/>
</dict>
<dict>
<key>Allowed</key>
<true/>
<key>CodeRequirement</key>
<string>identificatore "com.crowdstrike.falcon.App" e ancoraggio apple generico e certificato 1[campo.1.2.840.113635.100.6.2.6] /* esiste */ e certificato foglia[campo.1.2.840.113635.100.6.1.13] /* esiste */ e certificato foglia[soggetto.OU] = X9E956P446</string>
<chiave>Commento</chiave>
<string></string>
<chiave>Identificatore</chiave>
<string>com.crowdstrike.falcon.App</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<false/>
</dict>
</array>
</dict>
<key>PayloadDisplayName</key>
<string>Preferenze privacy Falcon Agent</string>
<key>PayloadIdentifier</key>
<string>FalconSensorPreferences.030D905D-2609-455F-93B2-484BFF7930E2&lt;/string>
<key>PayloadType</key>
<string>com.apple.TCC.configuration-profile-policy</string>
<key>PayloadUUID</key>
<string>030D905D-2609-455F-93B2-484BFF7930E2</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>AllowUserOverrides</key>
<true/>
<key>AllowedSystemExtensions</key>
<dict>
<key>X9E956P446</key>
<array>
<string>com.crowdstrike.falcon.Agent</string>
</array>
</dict>
<key>NonRemovableFromUISystemExtensions</key>
<dict>
<key>X9E956P446</key>
<array>
<string>com.crowdstrike.falcon.Agent</string>
</array>
</dict>
<key>PayloadDisplayName</key>
<string>Falcon Agent System Extensions</string>
<key>PayloadIdentifier</key>
<string>FalconSensorSystemExtension.B685133B-6BF8-41A0-AE81-C0D24959CA69</string>
<key>PayloadType</key>
<string>com.apple.system-extension-policy</string>
<key>PayloadUUID</key>
<string>B685133B-6BF8-41A0-AE81-C0D24959CA69</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>Rules</key>
<array>
<dict>
<key>RuleType</key>
<string>BundleIdentifier</string>
<key>RuleValue</key>
<string>com.crowdstrike.falcon.UserAgent</string>
<key>Comment</key>
<string>Falcon Sensor User Agent</string>
</dict>
<dict>
<key>RuleType</key>
<string>TeamIdentifier</string>
<key>RuleValue</key>
<string>X9E956P446</string>
<key>Comment</key>
<string>ID team Crowdstrike</string>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>Falcon Sensor Service Management</string>
<key>PayloadIdentifier</key>
<string>FalconSensorServiceManagement.0E7503BC-1F54-433D-9AC3-4A64DDEAB75D</string>
<key>PayloadUUID</key>
<string>0E7503BC-1F54-433D-9AC3-4A64DDEAB75D</string>
<key>PayloadType</key>
<string>com.apple.servicemanagement</string>
</dict>
<dict>
<key>FilterDataProviderBundleIdentifier</key>
<string>com.crowdstrike.falcon.Agent</string>
<key>FilterDataProviderDesignatedRequirement</key>
<string>identifier "com.crowdstrike.falcon.Agent" e anchor apple generic e certificate 1[field.1.2.840.113635.100.6.2.6] e certificate leaf[field.1.2.840.113635.100.6.1.13] e certificate leaf[subject.OU] = "X9E956P446"</string>
<key>FilterGrade</key>
<string>inspector</string>
<key>FilterPackets</key>
<false/>
<key>FilterSockets</key>
<true/>
<key>FilterType</key>
<string>Plugin</string>
<key>Organization</key>
<string>CrowdStrike Inc.</string>
<key>PluginBundleID</key>
<string>com.crowdstrike.falcon.App</string>
<key>PayloadDisplayName</key>
<string>Falcon Sensor Content Filter</string>
<key>PayloadIdentifier</key>
<string>FalconSensorContentFilter.B93181BB-7598-4FDB-BF99-3AAACDA7697C</string>
<key>PayloadType</key>
<string>com.apple.webcontent-filter</string>
<key>PayloadUUID</key>
<string>B93181BB-7598-4FDB-BF99-3AAACDA7697C</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDescription</key>
<string></string>
<key>PayloadDisplayName</key>
<string>Crowdstrike Falcon Sensor</string>
<key>PayloadIdentifier</key>
<string>FalconSensor.A197D861-F347-492A-9E29-795E3AB3324C</string>
<key>PayloadOrganization</key>
<string>NinjaOne</string>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>A197D861-F347-492A-9E29-795E3AB3324C</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Risorse aggiuntive
Per ulteriori informazioni su NinjaOne MDM, consultare le seguenti risorse: