Installation d’Endpoint Protection avec Jamf Pro

Vous pouvez installer Endpoint Protection sur vos ordinateurs Mac avec Jamf Pro. Ceci vous permettra d’installer à distance notre logiciel de protection.

Nous fournissons un profil de configuration. Le profil définit les autorisations appropriées pour les paramètres. Sont inclus :

• Accès intégral au disque
• extensions système
• notifications

Ces paramètres sont requis pour le bon fonctionnement d’Endpoint Protection.

Ces instructions sont destinées à JAMF Pro. Cependant, le profil et le script MDM devraient fonctionner dans d’autres solutions MDM.

Ces informations sont fournies telles qu’elles et ont été créées à l’aide de Jamf Pro 10.40. Contactez l’équipe Sophos Professional Services si vous avez besoin d’aide pour votre environnement spécifique.

Pour installer Endpoint Protection sur vos ordinateurs Mac avec Jamf Pro, procédez de la manière suivante :

1. Téléchargez le programme d’installation depuis Sophos Central. Vous devez également copier l’URL de téléchargement SophosInstall.
2. Enregistrez le profil de configuration et le script d’installation à partir du programme d’installation.
3. Configurez des groupes d’ordinateurs dans Jamf Pro, si nécessaire.
4. Ajoutez et assignez un profil de configuration dans Jamf Pro.
5. Créez et configurez des stratégies de script dans Jamf Pro.
6. Vérifiez qu’Endpoint Protection est installé.

Télécharger le programme d’installation

Vous aurez besoin du programme d’installation Endpoint Protection pour macOS dans Sophos Central. Vous aurez également besoin de l’URL SophosInstall. Vous aurez besoin de l’utiliser avec le script d’installation.

Procédez de la manière suivante :

1. Connectez-vous à Sophos Central.
2. Allez dans Appareils > Programmes d’installation.

3. Dans Endpoint Protection, choisissez votre programme d’installation.

   • Cliquez sur Télécharger le programme d’installation complet de macOS pour obtenir un programme d’installation avec tous les produits Endpoint inclus dans votre licence.

   • Cliquez sur Choisir les composants… pour choisir les produits inclus au programme d’installation.

     Pour obtenir plus d’aide sur le téléchargement des programmes d’installation, consultez Endpoint Protection.

4. Enregistrez l’URL de téléchargement. Procédez de la manière suivante :

   1. Cliquez avec le bouton droit de la souris sur le dossier SophosInstall.zip et cliquez sur Lire les informations.

   2. Sous Plus d’informations, copiez l’URL indiquée dans Origine.

      

      Si l’URL n’apparaît pas dans Origine, procédez comme suit :

      1. Cliquez avec le bouton droit de la souris sur le dossier SophosInstall.zip dans votre navigateur Téléchargements.

      2. Cliquez sur Copier l’adresse.

         Ceci vous donne l’URL du programme d’installation téléchargé.

   3. Enregistrez l’URL copiée.

      Vous aurez besoin de l’utiliser avec le script d’installation dans Jamf Pro.

Enregistrer le profil de configuration et le script d’installation

Enregistrez ensuite le profil de configuration et le script d’installation à partir du fichier zip du programme d’installation.

Procédez de la manière suivante :

1. Recherchez le fichier zip du programme d’installation téléchargé, SophosInstall.zip.

2. Procédez à l’extraction des fichiers suivants :

   • Sophos Endpoint.mobileconfig
   • Install Sophos Script.txt

3. Enregistrez ces fichiers.

Configurer des groupes d’ordinateurs

La création de groupes avec Jamf Pro vous permet d’organiser vos ordinateurs Mac. Vous pourrez utiliser ces groupes pour installer Endpoint Protection à distance. Pour ce faire, vous devrez assigner un profil de configuration et un script d’installation aux groupes.

Ces instructions facilitent le démarrage en vous donnant un exemple de création de groupe simple.

Si vous avez déjà configuré des groupes, vous pouvez ignorer cette section.

1. Connectez-vous à Jamf Pro.
2. Cliquez sur Ordinateurs.

3. Cliquez sur Groupes d’ordinateurs statiques.

   

4. Cliquez sur + Nouveau sur la droite.

   Ceci crée un nouveau groupe d’ordinateurs statiques.

5. Saisissez un Nom d’affichage pour le groupe. Cliquez sur Affectations.

6. Sélectionnez tous les Mac sur lesquels vous souhaitez installer Endpoint Protection et cliquez sur Enregistrer.

   

   Ceci crée un nouveau groupe statique.

7. Vérifiez que vous pouvez voir votre nouveau groupe dans Groupes d’ordinateurs statiques.

   

Ajouter et assigner des profils de configuration

Vous devez maintenant ajouter et assigner votre profil de configuration. Il s’agit du fichier Sophos Endpoint.mobileconfig que vous avez enregistré à partir du fichier zip du programme d’installation, SophosInstall.zip.

Ajouter un profil

Pour ajouter votre profil, procédez de la manière suivante :

1. Dans Jamf Pro, cliquez sur Profils de configuration.
2. Cliquez sur Télécharger.

3. Cliquez sur Choisir un fichier et sélectionnez Sophos Endpoint.mobileconfig.

   Il s’agit du profil de configuration signé par Sophos.

4. Cliquez sur Télécharger.

5. Une fois le téléchargement terminé, cliquez sur Portée.

Assigner un profil

Vous assignez maintenant le profil à vos ordinateurs Mac.

Procédez de la manière suivante :

1. Cliquez sur + Ajouter sur la droite.
2. Cliquez sur Groupes d’ordinateurs.

3. Trouvez vos groupes. Cliquez sur Ajouter à droite des groupes auxquels vous souhaitez assigner le profil.

   Cette capture d’écran montre un exemple de groupe cible.

   

4. Une fois que vous avez ajouté vos groupes, ils disparaissent de la liste. Cliquez sur Enregistrer en bas de la page.

5. Cliquez sur Profils de configuration dans le menu de gauche.

   Le profil de configuration Sophos Endpoint doit être assigné aux groupes que vous avez choisis.

Créer et configurer une stratégie de script

Ensuite, vous devez créer et assigner le script d’installation Sophos aux groupes ciblés. Vous utiliserez le fichier Install Sophos Script.txt que vous avez téléchargé précédemment. Vous aurez également besoin de l’URL de téléchargement du programme d’installation que vous avez copiée précédemment.

Créer un script du programme d’installation

Pour créer le script, procédez comme suit :

1. Dans Jamf Pro, cliquez sur l’icône Réglages (en haut à droite).

   

2. Cliquez sur Gestion d’ordinateurs.

3. Cliquez sur Scripts.
4. Cliquez sur Nouveau pour ajouter un nouveau script.

5. Saisissez un Nom d’affichage.

   

6. Cliquez sur Script.

7. Définissez le Mode sur Shell/Bash.
8. Définissez le Thème sur Par défaut.
9. Copiez-collez le contenu de Install Sophos Script.txt dans le champ de script.

10. Remplacez "put installer URL in these quotes" par l’URL de téléchargement du programme d’installation que vous avez copiée précédemment.

    

11. Cliquez sur Enregistrer.

Retrouvez plus de renseignements sur les options de ligne de commande sur Programme d’installation pour Mac avec options de ligne de commande.

Créer une stratégie

Créez ensuite une stratégie pour votre script et assignez-lui votre script.

Procédez de la manière suivante :

1. Cliquez sur Ordinateurs.

2. Cliquez sur Stratégies.

   

3. Cliquez sur Nouveau.

4. Saisissez un Nom d’affichage.

5. Sélectionnez Check-in récurrent comme événement qui active la stratégie.

   

6. Cliquez sur Scripts.

7. Cliquez sur Configurer.
8. Cliquez sur Ajouter et choisissez le script que vous avez ajouté précédemment.
9. Cliquez sur Portée pour ajouter les déploiements ciblés.
10. Cliquez sur Ajouter puis sur Groupes d’ordinateurs.

11. Recherchez le groupe que vous avez créé précédemment et cliquez sur Ajouter (à droite).

    

12. Cliquez sur Enregistrer.

Votre stratégie s’activera lors de la prochaine détection de vos ordinateurs Mac par Jamf Pro. Cette opération exécute ensuite l’installation d’Endpoint Protection sur vos Mac.

Vérifier qu’Endpoint Protection est installé

Vous pouvez vérifier les fichiers journaux de Jamf Pro pour voir si votre stratégie a été activée. Vous pouvez également vérifier que l’installation a fonctionné en vérifiant vos Mac.

Procédez de la manière suivante :

1. Dans Jamf Pro, cliquez sur Ordinateurs.
2. Cliquez sur Stratégies.
3. Cliquez sur la stratégie que vous avez créée précédemment.

4. Vérifiez les journaux de la stratégie. Vos groupes afficheront l’un des états suivants :

   • En attente : le script n’a pas encore été exécuté et l’installation n’a pas encore eu lieu.
   • Terminé : le script a été exécuté et Endpoint Protection devrait maintenant être installé sur vos Mac.

5. Vérifiez que Sophos Endpoint est installé sur vos ordinateurs Mac gérés. Sur chaque ordinateur Mac, vérifiez les points suivants :

   • Dans Préférences système, vérifiez les Profils. Vous devriez voir le nom du profil de configuration que vous avez configuré dans Jamf Pro.
   • Dans Sophos Endpoint, vérifiez l’outil d’Auto-assistance Endpoint. Vous y trouverez des informations sur tous les problèmes d’installation ou de configuration.

   Retrouvez de l’aide sur la résolution des problèmes d’autorisation sur Autorisations de sécurité sur macOS.