Argomento
Questo articolo fornisce un esempio di configurazione per l'implementazione di software di sicurezza comuni e l'ottimizzazione dell'esperienza dell'utente finale per SentinelOne.
Si noti che queste configurazioni sono fornite a titolo esemplificativo e si consiglia di consultare prima la documentazione del software dello strumento di sicurezza per assicurarsi che sia configurato correttamente.
Ambiente
- NinjaOne Mobile Device Management (MDM)
- Apple macOS
- NinjaOne Integrations
- SentinelOne
Descrizione
Gli strumenti e le app di sicurezza richiedono generalmente l'applicazione di varie configurazioni durante l'installazione per funzionare correttamente all'interno di un ambiente configurato. Quando i dispositivi sono gestiti da NinjaOne MDM, è possibile utilizzare NinjaOne per distribuire queste configurazioni standard.
Agente SentinelOne per macOS
Questa sezione illustra come semplificare la distribuzione e la configurazione dell'agente SentinelOne per macOS. Distribuisci la seguente configurazione mobile come payload personalizzato nella tua politica NinjaOne macOS su tutti i dispositivi su cui è installato l'agente SentinelOne. Per ulteriori informazioni sui payload personalizzati macOS registrati in MDM, consulta Impostazioni della politica NinjaOne Apple MDM: payload personalizzati.
Questo payload configurerà quanto segue:
- Le notifiche dell'agente SentinelOne sono sempre visibili.
- Le autorizzazioni per accedere a Tutti i file e Bluetooth vengono concesse automaticamente.
- L'estensione di sistema viene approvata automaticamente.
- Il filtro dei contenuti web viene configurato automaticamente.
- L'elaborazione in background viene approvata automaticamente e non può essere disabilitata.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>NotificationSettings</key>
<array>
<dict>
<key>BundleIdentifier</key>
<string>com.sentinelOne.SentinelAgent</string>
<key>BadgesEnabled</key>
<true />
<key>AlertType</key>
<integer>2</integer>
<key>CriticalAlertEnabled</key>
<true />
<key>NotificationsEnabled</key>
<true />
<key>ShowInCarPlay</key>
<false />
<key>ShowInLockScreen</key>
<true />
<key>ShowInNotificationCenter</key>
<true />
<key>SoundsEnabled</key>
<true />
</dict>
</array>
<key>PayloadType</key>
<string>com.apple.notificationsettings</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.apple.notificationsettings.FBAE4EE4-76AA-4839-959A-26A115241574</string>
<key>PayloadUUID</key>
<string>FBAE4EE4-76AA-4839-959A-26A115241574</string>
<key>PayloadDisplayName</key>
<string>Notifiche SentinelOne</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>Servizi</key>
<dict>
<key>SystemPolicyAllFiles</key>
<array>
<dict>
<key>Allowed</key>
<integer>1</integer>
<key>CodeRequirement</key>
<string>anchor apple generic and identifier "com.sentinelone.sentineld" and (certificate leaf[campo.1.2.840.113635.100.6.1.9] /* esiste */ o certificato 1[campo.1.2.840.113635.100.6.2.6] /* esiste */ e certificato foglia[campo.1.2.840.113635.100.6.1.13] /* esiste */ e certificato foglia[subject.OU] = "4AYE5J54KN")</string>
<key>Identificatore</key>
<string>com.sentinelone.sentineld</string>
<key>IdentificatoreTipo</key>
<string>bundleID</string>
<key>CodiceStatico</key>
<integer>0</integer>
</dict>
<dict>
<key>Allowed</key>
<integer>1</integer>
<key>CodeRequirement</key>
<string>anchor apple generic and identifier "com.sentinelone.sentineld-helper" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* esiste */ o certificato 1[campo.1.2.840.113635.100.6.2.6] /* esiste */ e certificato foglia[campo.1.2.840.113635.100.6.1.13] /* esiste */ e certificato foglia[soggetto.OU] = "4AYE5J54KN")</string>
<chiave>Identificatore</chiave>
<string>com.sentinelone.sentineld-helper</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
</dict >
<dict>
<key>Allowed</key>
<integer>1</integer>
<key>CodeRequirement</key>
<string>anchor apple generic and identifier "com.sentinelone.sentineld-shell" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* esiste */ o certificato 1[campo.1.2.840.113635.100.6.2.6] /* esiste */ e certificato foglia[campo.1.2.840.113635.100.6.1.13] /* esiste */ e certificato foglia[soggetto.OU] = "4AYE5J54KN")</string>
<key>Identificatore</key>
<string>com.sentinelone.sentineld-shell</string>
<key>IdentificatoreTipo</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
</dict>
</array>
<key>BluetoothAlways</key>
<array>
<dict>
<key>Allowed</key>
<integer>1</integer>
<key>CodeRequirement</key>
<string>anchor apple generic and identifier "com.sentinelone.sentinel-helper" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* esiste */ o certificato 1[campo.1.2.840.113635.100.6.2.6] /* esiste */ e certificato foglia[campo.1.2.840.113635.100.6.1.13] /* esiste */ e certificato foglia[subject.OU] = "4AYE5J54KN")</string>
<key>Identifier</key>
<string>com.sentinelone.sentinel-helper</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
</dict>
</array>
</dict>
<key>PayloadType</key>
<string>com.apple.TCC.configuration-profile-policy</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.apple.TCC.configuration-profile-policy.820943C1-D570-4466-B18D-BD00FF002A36</string>
<key>PayloadUUID</key>
<string>820943C1-D570-4466-B18D-BD00FF002A36</string>
<key>PayloadDisplayName</key>
<string>Privacy Preferences Policy Control</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>FilterDataProviderBundleIdentifier</key>
<string>com.sentinelone.network-monitoring</string>
<key>FilterDataProviderDesignatedRequirement</key>
<string>identificatore "com.sentinelone.network-monitoring" e anchor apple generic e (certificato foglia[campo.1.2.840.113635.100.6.1.9] /* esiste */ o certificato 1[campo.1.2.840.113635.100.6.2.6] /* esiste */ e certificato foglia[campo.1.2.840.113635.100.6.1.13] /* esiste */ e certificato foglia[subject.OU] = "4AYE5J54KN")</string>
<key>FilterGrade</key>
<string>firewall</string>
<key>FilterPackets</key>
<false/>
<key>FilterSockets</key>
<true/>
<key>FilterType</key>
<string>Plugin</string>
<key>PluginBundleID</key>
<string>com.sentinelone.extensions-wrapper</string>
<key>UserDefinedName</key>
<string>SentinelOne Extensions</string>
<key>PayloadType</key>
<string>com.apple.webcontent-filter</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.apple.webcontent-filter.5C9D8A65-3FDC-4488-ACA9-7D61151C8FD4</string>
<key>PayloadUUID</key>
<string>5C9D8A65-3FDC-4488-ACA9-7D61151C8FD4</string>
<key>PayloadDisplayName</key>
<string>Web Content Filter Payload</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>AllowUserOverrides</key>
<false/>
<key>AllowedTeamIdentifiers</key>
<array>
<string>4AYE5J54KN</string>
</array>
<key>RemovableSystemExtensions</key>
<dict>
<key>4AYE5J54KN</key>
<array>
<string>com.sentinelone.network-monitoring</string>
</array>
</dict>
<key>NonRemovableFromUISystemExtensions</key>
<dict>
<key>4AYE5J54KN</key>
<array>
<string>com.sentinelone.network-monitoring</string>
</array>
</dict>
<key>PayloadType</key>
<string>com.apple.system-extension-policy</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.apple.system-extension-policy.CC5F64AF-7C8C-4977-912F-8060B56CE223</string>
<key>PayloadUUID</key>
<string>CC5F64AF-7C8C-4977-912F-8060B56CE223</string>
<key>PayloadDisplayName</key>
<string>Estensioni di sistema</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
<dict>
<key>Regole</chiave>
<array>
<dict>
<chiave>RuleType</chiave>
<string>LabelPrefix</string>
<chiave>RuleValue</chiave>
<string>com.sentinelone.</string>
<key>Comment</key>
<string>Prevent removal of SentinelOne Launch Agents and Launch Daemons</string>
</dict>
<dict>
<key>RuleType</key>
<string>BundleIdentifierPrefix</string>
<key>RuleValue</key>
<string>com.sentinelone.</string>
<key>Comment</key>
<string>Impedisci la rimozione degli agenti di avvio e dei daemon di avvio SentinelOne</string>
</dict>
</array>
<key>PayloadType</key>
<string>com.apple.servicemanagement</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadIdentifier</key>
<string>com.apple.servicemanagement.C4050BE2-2915-4548-89B5-F2E16EBCE2DD</string>
<key>PayloadUUID</key>
<string&gt;C4050BE2-2915-4548-89B5-F2E16EBCE2DD</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</array>
<key>PayloadDescription</key>
<string>Fornisce accesso a tutti i dischi ai processi Sentinel One</string>
<key>PayloadDisplayName</key>
<string>SentinelOne - Controllo della privacy</string>
<key>PayloadIdentifier</key>
<string>SentinelOne.014D9FCD-A9F9-4F66-927D-7214A8B1A0BC</string>
<key>PayloadOrganization</key>
<string>Sentinel Labs, Inc.</string>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>014D9FCD-A9F9-4F66-927D-7214A8B1A0BC</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Risorse aggiuntive
Per ulteriori informazioni su NinjaOne MDM, consultare le seguenti risorse: