Aller au contenu

Installation d’Endpoint Protection sur les Macs

Vous pouvez installer Endpoint Protection sur vos ordinateurs Mac avec Jamf Pro. Ceci vous permettra d’installer à distance notre logiciel de protection.

Restriction

Ces instructions s’appliquent uniquement aux ordinateurs Mac à partir de macOS 11 Big Sur. Elles ne s’appliquent pas aux ordinateurs Mac jusqu’à macOS 10.15. Ceci est dû à des modifications apportées aux exigences d’autorisation KEXT. Voir macOS 10.15+ Autorisations de sécurité requises.

Ces informations sont fournies telles qu’elles. Contactez l’équipe Sophos Professional Services si vous avez besoin d’aide pour votre environnement spécifique.

Pour installer Endpoint Protection sur vos ordinateurs Mac avec Jamf Pro, procédez de la manière suivante :

  1. Téléchargez le programme d’installation depuis Sophos Central. Vous devez également copier l’URL de téléchargement SophosInstall.
  2. Enregistrez le profil de configuration et le script d’installation à partir du programme d’installation.
  3. Configurez des groupes d’ordinateurs dans Jamf Pro, si nécessaire.
  4. Ajoutez et assignez un profil de configuration dans Jamf Pro.
  5. Créez et configurez des stratégies de script dans Jamf Pro.
  6. Vérifiez qu’Endpoint Protection est installé.

Télécharger le programme d’installation

Vous aurez besoin du programme d’installation Endpoint Protection pour macOS dans Sophos Central. Vous aurez également besoin de l’URL SophosInstall. Vous aurez besoin de l’utiliser avec le script d’installation.

Procédez de la manière suivante :

  1. Connectez-vous à Sophos Central avec Safari.
  2. Cliquez sur Protéger les appareils.
  3. Dans Endpoint Protection, choisissez votre programme d’installation.

    • Cliquez sur Télécharger le programme d’installation complet de macOS pour obtenir un programme d’installation avec tous les produits Endpoint inclus dans votre licence.
    • Cliquez sur Choisir les composants… pour choisir les produits inclus au programme d’installation.

    Pour obtenir plus d’aide sur le téléchargement des programmes d’installation, consultez Protection Endpoint.

  4. Cliquez sur l’icône de téléchargement (en haut à droite de votre fenêtre Safari).

  5. Cliquez avec le bouton droit de la souris sur le dossier SophosInstall et cliquez sur Copier l’adresse.

    Copie de l’URL SophosInstall

  6. Enregistrez l’URL copiée.

    Vous aurez besoin de l’utiliser avec le script d’installation dans Jamf Pro.

Enregistrez le profil de configuration et le script d’installation

Enregistrez ensuite le profil de configuration et le script d’installation à partir du fichier zip du programme d’installation.

Procédez de la manière suivante :

  1. Recherchez le fichier zip du programme d’installation téléchargé, SophosInstall.zip.
  2. Procédez à l’extraction des fichiers suivants :

    • Sophos Endpoint.mobileconfig
    • Install Sophos Script.txt
  3. Enregistrez ces fichiers.

Configurez des groupes d’ordinateurs

La création de groupes avec Jamf Pro vous permet d’organiser vos ordinateurs Mac. Vous pourrez utiliser ces groupes pour installer Endpoint Protection à distance. Pour ce faire, vous devrez assigner un profil de configuration et un script d’installation aux groupes.

Ces instructions facilitent le démarrage en vous donnant un exemple de création de groupe simple.

Si vous avez déjà configuré des groupes, vous pouvez ignorer cette section.

  1. Connectez-vous à Jamf Pro.
  2. Cliquez sur Ordinateurs.
  3. Cliquez sur Groupes d’ordinateurs statiques.

    Groupes d’ordinateurs statiques dans Jamf Pro

  4. Cliquez sur + Nouveau sur la droite.

    Ceci crée un nouveau groupe d’ordinateurs statiques.

  5. Saisissez un Nom d’affichage pour le groupe. Cliquez sur Affectations.

  6. Sélectionnez tous les Mac sur lesquels vous souhaitez installer Endpoint Protection et cliquez sur Enregistrer.

    Sélectionner les appareils

    Ceci crée un nouveau groupe statique.

  7. Vérifiez que vous pouvez voir votre nouveau groupe dans Groupes d’ordinateurs statiques.

    Groupe statique créé dans Jamf Pro

Ajouter et assigner des profils de configuration

Restriction

Avant de pouvoir faire ceci, vous devez avoir un groupe.

Vous devez maintenant ajouter et assigner votre profil de configuration. Il s’agit du fichier Sophos Endpoint.mobileconfig que vous avez enregistré à partir du fichier zip du programme d’installation, SophosInstall.zip.

Ajouter un profil

Pour ajouter votre profil, procédez de la manière suivante :

  1. Dans Jamf Pro, cliquez sur Profils de configuration.
  2. Cliquez sur Télécharger.
  3. Cliquez sur Choisir un fichier et sélectionnez Sophos Endpoint.mobileconfig.

    Il s’agit du profil de configuration signé par Sophos.

  4. Cliquez sur Télécharger.

  5. Une fois le téléchargement terminé, cliquez sur Portée.

Assigner un profil

Vous assignez maintenant le profil à vos ordinateurs Mac.

Procédez de la manière suivante :

  1. Cliquez sur + Ajouter sur la droite.
  2. Cliquez sur Groupes d’ordinateurs.
  3. Trouvez vos groupes. Cliquez sur Ajouter à droite des groupes auxquels vous souhaitez assigner le profil.

    Cette capture d’écran montre un exemple de groupe cible.

    Exemple de groupe cible

  4. Une fois que vous avez ajouté vos groupes, ils disparaissent de la liste. Cliquez sur Enregistrer en bas de la page.

  5. Cliquez sur Profils de configuration dans le menu de gauche.

    Le profil de configuration Sophos Endpoint doit être assigné aux groupes que vous avez choisis.

Créer et configurer une stratégie de script

Restriction

Avant de pouvoir faire ceci, vous devez avoir un groupe.

Ensuite, vous devez créer et assigner le script d’installation Sophos aux groupes ciblés. Vous utiliserez le fichier Install Sophos Script.txt que vous avez téléchargé précédemment. Vous aurez également besoin de l’URL de téléchargement du programme d’installation que vous avez copiée précédemment.

Créer un script du programme d’installation

Pour créer le script, procédez comme suit :

  1. Dans Jamf Pro, cliquez sur l’icône Réglages (en haut à droite).

    Réglages Jamf Pro

  2. Cliquez sur Gestion d’ordinateurs.

  3. Cliquez sur Scripts.
  4. Cliquez sur Nouveau pour ajouter un nouveau script.
  5. Saisissez un Nom d’affichage.

    Ajout d’un nom pour le script

  6. Cliquez sur Script.

  7. Définissez le Mode sur Shell/Bash.
  8. Définissez le Thème sur Par défaut.
  9. Copiez-collez le contenu de Install Sophos Script.txt dans le champ de script.
  10. Remplacez "put installer URL in these quotes" par l’URL de téléchargement du programme d’installation que vous avez copiée précédemment.

    Créer le script d’installation

  11. Cliquez sur Enregistrer.

Créer une stratégie

Créez ensuite une stratégie pour votre script et assignez-lui votre script.

Procédez de la manière suivante :

  1. Cliquez sur Ordinateurs.
  2. Cliquez sur Stratégies.

    Stratégies dans Jamf Pro

  3. Cliquez sur Nouveau.

  4. Saisissez un Nom d’affichage.
  5. Sélectionnez Check-in récurrent comme événement qui active la stratégie.

    Réglages des stratégies dans Jamf Pro

  6. Cliquez sur Scripts.

  7. Cliquez sur Configurer.
  8. Cliquez sur Ajouter et choisissez le script que vous avez ajouté précédemment.
  9. Cliquez sur Portée pour ajouter les déploiements ciblés.
  10. Cliquez sur Ajouter puis sur Groupes d’ordinateurs.
  11. Recherchez le groupe que vous avez créé précédemment et cliquez sur Ajouter (à droite).

    Assignation d’une stratégie à un groupe

  12. Cliquez sur Enregistrer.

Votre stratégie s’activera lors de la prochaine détection de vos ordinateurs Mac par Jamf Pro. Cette opération exécute ensuite l’installation d’Endpoint Protection sur vos Mac.

Vérifiez qu’Endpoint Protection est bien installé.

Vous pouvez vérifier les fichiers journaux de Jamf Pro pour voir si votre stratégie a été activée. Vous pouvez également vérifier que l’installation a fonctionné en vérifiant vos Mac.

Procédez de la manière suivante :

  1. Dans Jamf Pro, cliquez sur Ordinateurs.
  2. Cliquez sur Stratégies.
  3. Cliquez sur la stratégie que vous avez créée précédemment.
  4. Vérifiez les journaux de la stratégie. Vos groupes afficheront l’un des états suivants :

    • En attente : le script n’a pas encore été exécuté et l’installation n’a pas encore eu lieu.
    • Terminé : le script a été exécuté et Endpoint Protection devrait maintenant être installé sur vos Mac.
  5. Vérifiez que Sophos Endpoint est installé sur vos ordinateurs Mac gérés. Sur chaque ordinateur Mac, vérifiez les points suivants :

    • Dans Préférences système, vérifiez les Profils. Vous devriez voir le nom du profil de configuration que vous avez configuré dans Jamf Pro.
    • Dans Sophos Endpoint, vérifiez l’outil d’Auto-assistance Endpoint. Vous y trouverez des informations sur tous les problèmes d’installation ou de configuration.