Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=protect-devices-endpoint-Mac-JAMF-Pro

Instalar Endpoint Protection mediante Jamf Pro

Restricción

Solo puede utilizar estas instrucciones para Macs que tengan instalado macOS 11 Big Sur o posterior. No se pueden utilizar para equipos Mac con macOS 10.15 o anterior instalado. Esto se debe a los cambios en los requisitos de autorización de KEXT. Consulte Permisos de seguridad en macOS.

Puede instalar Endpoint Protection en sus equipos Mac mediante Jamf Pro. Esto significa que puede instalar nuestro software de protección de forma remota.

Proporcionamos un perfil de configuración. El perfil establece las autorizaciones adecuadas para la configuración. Entre ellas se encuentran las siguientes:

  • Acceso total al disco
  • extensiones del sistema
  • notificaciones

Esta configuración es necesaria para que Endpoint Protection funcione correctamente.

El instalador más reciente de Endpoint Protection para macOS incluye un perfil de configuración actualizado. Este perfil contiene la configuración necesaria para evitar que los usuarios desactiven Sophos Endpoint en los Macs con macOS 13 Ventura.

Estas instrucciones son para JAMF Pro; sin embargo, el perfil y el script de MDM deberían funcionar en otras soluciones de MDM.

Esta información se proporciona tal cual y se creó con Jamf Pro 10.40. Póngase en contacto con los servicios profesionales de Sophos si necesita ayuda con su entorno específico.

Para instalar Endpoint Protection en equipos Mac con Jamf Pro, haga lo siguiente:

  1. Descargue el instalador desde Sophos Central. También debe copiar la URL de descarga de SophosInstall.
  2. Guarde el perfil de configuración y el script de instalación del instalador.
  3. Configure grupos de ordenadores en Jamf Pro, si es necesario.
  4. Añada y asigne un perfil de configuración en Jamf Pro.
  5. Cree y configure políticas de scripts en Jamf Pro.
  6. Compruebe que Endpoint Protection esté instalado.

Descargar el instalador

Necesita el instalador de Endpoint Protection para macOS de Sophos Central. También necesita la URL de SophosInstall. La necesita para utilizarla con el script de instalación.

Para ello, haga lo siguiente:

  1. Inicie sesión en Sophos Central.
  2. Vaya a Dispositivos > Instaladores.

  3. En Endpoint Protection, elija el instalador.

    • Haga clic en Descargar instalador de macOS completo para descargar un instalador con todos los productos para estaciones de trabajo que cubre su licencia.

    • Haga clic en Elegir componentes… para escoger los productos que se incluirán en el instalador.

      Para obtener ayuda con la descarga del instalador, consulte Endpoint Protection.

  4. Guarde la URL de descarga. Para ello, haga lo siguiente:

    1. Haga clic con el botón derecho en la carpeta SophosInstall.zip y haga clic en Obtener información.

    2. En Más información, copie la dirección URL que se muestra en Origen.

      Copiando la URL de SophosInstall.

      Si la URL no aparece en Origen, haga lo siguiente:

      1. Haga clic con el botón derecho en la carpeta SophosInstall.zip en Descargas del navegador.

      2. Haga clic en Copiar dirección.

        Esto le da la URL del instalador descargado.

    3. Guarde la URL copiada.

      La necesita para utilizarla con el script de instalación en Jamf Pro.

Guardar el perfil de configuración y el script de instalación

A continuación, debe guardar el perfil de configuración y el script de instalación del archivo zip del instalador.

Para ello, haga lo siguiente:

  1. Busque el archivo zip del instalador descargado, SophosInstall.zip.

  2. Extraiga los archivos siguientes:

    • Sophos Endpoint.mobileconfig
    • Install Sophos Script.txt

  3. Guarde estos archivos.

Configurar grupos de ordenadores

Con Jamf Pro se crean grupos para organizar los equipos Mac. Puede utilizar estos grupos para instalar Endpoint Protection de forma remota. Para ello, se asigna un perfil de configuración y un script de instalación a los grupos.

Estas instrucciones ofrecen un ejemplo sencillo de creación de un grupo para empezar.

Si ya tiene grupos configurados, puede omitir esta sección.

  1. Inicie sesión en Jamf Pro.
  2. Haga clic en Ordenadores.

  3. Haga clic en Grupos de ordenadores estáticos.

    Grupos de ordenadores estáticos en Jamf Pro.

  4. A la derecha, haga clic en Nuevo +.

    Esto crea un nuevo grupo de ordenadores estáticos.

  5. Introduzca un Nombre para mostrar para el grupo. Haga clic en Asignaciones.

  6. Seleccione todos los equipos Mac en los que desea instalar Endpoint Protection y haga clic en Guardar.

    Seleccionar dispositivos.

    Esto crea un nuevo grupo estático.

  7. Compruebe que puede ver el nuevo grupo en Grupos de ordenadores estáticos.

    Se ha creado el grupo estático en Jamf Pro.

Añadir y asignar perfiles de configuración

Restricción

Para ello es necesario tener un grupo.

Necesita añadir y asignar su perfil de configuración. Este es el archivo Sophos Endpoint.mobileconfig que ha guardado desde el archivo zip del instalador, SophosInstall.zip.

Añadir perfil

Para añadir su perfil, haga lo siguiente:

  1. En Jamf Pro, haga clic en Perfiles de configuración.
  2. Haga clic en Cargar.

  3. Haga clic en Elegir archivo y seleccione Sophos Endpoint.mobileconfig.

    Este es el perfil de configuración firmado por Sophos.

  4. Haga clic en Cargar.

  5. Cuando haya finalizado la carga, haga clic en Ámbito.

Asignar perfil

Ahora asigne el perfil a sus ordenadores Mac.

Para ello, haga lo siguiente:

  1. A la derecha, haga clic en Añadir +.
  2. Haga clic en Grupos de ordenadores.

  3. Localice sus grupos. Para cada grupo al que desee asignar el perfil, haga clic en Añadir a la derecha del grupo.

    Esta captura de pantalla muestra un ejemplo de grupo de destino.

    Ejemplo de grupo de destino.

  4. Después de añadir los grupos, estos desaparecen de la lista. Haga clic en Guardar en la parte inferior de la página.

  5. Haga clic en Perfiles de configuración en el menú de la izquierda.

    Debería ver el perfil de configuración de Sophos Endpoint asignado a los grupos seleccionados.

Crear y configurar una política de scripts

Restricción

Para ello es necesario tener un grupo.

A continuación, debe crear y asignar el script de instalación de Sophos a los grupos de destino. Utilizará el archivo Install Sophos Script.txt que descargó antes. También necesitará la URL de descarga del instalador que copió antes.

Crear el script de instalación de Sophos

Para crear el script, haga lo siguiente:

  1. En Jamf Pro, haga clic en el icono Configuración (parte superior derecha).

    Configuración de Jamf Pro.

  2. Haga clic en Administración de ordenadores.

  3. Haga clic en Scripts.
  4. Haga clic en Nuevo para añadir un nuevo script.

  5. Especifique un Nombre para mostrar.

    Añadir un nombre al script.

  6. Haga clic en Script.

  7. Establezca el Modo en Shell/Bash.
  8. Establezca el Tema en Predeterminado.
  9. Copie el contenido de Install Sophos Script.txt en el campo del script.

  10. Reemplace "put installer URL in these quotes" con la URL de descarga del instalador que copió antes.

    Crear el script de instalación.

  11. Haga clic en Guardar.

Para obtener más información acerca de las opciones de la línea de comandos, consulte Opciones de la línea de comandos del instalador para Mac.

Crear una política

A continuación, debe crear una política para el script y asignarle el mismo.

Para ello, haga lo siguiente:

  1. Haga clic en Ordenadores.

  2. Haga clic en Políticas.

    Políticas en Jamf Pro.

  3. Haga clic en Nueva.

  4. Especifique un Nombre para mostrar.

  5. Seleccione Registro recurrente como evento que activa la política.

    Configuración de políticas en Jamf Pro.

  6. Haga clic en Scripts.

  7. Haga clic en Configurar.
  8. Haga clic en Añadir y elija el script que añadió antes.
  9. Haga clic en Ámbito para añadir los destinos de despliegue.
  10. Haga clic en Añadir y, a continuación, en Grupos de ordenadores.

  11. Busque el grupo que creó antes y haga clic en Añadir (a la derecha).

    Asignar una política a un grupo.

  12. Haga clic en Guardar.

Su política se activa la próxima vez que Jamf Pro detecte sus ordenadores Mac. A continuación, se ejecuta la instalación de Endpoint Protection en los equipos Mac.

Comprobar que Endpoint Protection está instalado

Puede comprobar los archivos de registro de Jamf Pro para ver si su política se ha activado. También puede verificar que la instalación ha funcionado comprobando sus Macs.

Para ello, haga lo siguiente:

  1. En Jamf Pro, haga clic en Ordenadores.
  2. Haga clic en Políticas.
  3. Haga clic en la política que creó antes.

  4. Compruebe los registros de la política. Verá uno de los siguientes estados para los grupos:

    • Pendiente: el script no se ha ejecutado todavía y la instalación aún no se ha realizado.
    • Completado: el script se ha ejecutado y los equipos Mac deberían tener instalado Endpoint Protection.

  5. Compruebe que los ordenadores Mac gestionados tienen instalado Sophos Endpoint. En cada Mac, verifique lo siguiente:

    • En Preferencias del sistema, compruebe Perfiles. Debería ver el nombre del perfil de configuración que ha configurado en Jamf Pro.
    • En Sophos Endpoint, compruebe la herramienta *Endpoint Self Help*. Cualquier problema con la instalación o la configuración se muestra aquí.

    Para obtener ayuda sobre cómo solucionar los problemas de permisos, consulte Permisos de seguridad en macOS.