Pular para o conteúdo

Instalar o Endpoint Protection usando o Jamf Pro

Restrição

Você só pode usar essas instruções para Macs com macOS 11 Big Sur ou posterior instalado. Não é possível usá-las em Macs com macOS 10.15 ou anterior instalado. Isso se deve a alterações nos requisitos de autorização KEXT. Consulte Permissões de segurança no macOS.

Você pode instalar o Endpoint Protection em seus Macs usando o Jamf Pro. Isso significa que você pode instalar nosso software de proteção remotamente.

Fornecemos um perfil de configuração. O perfil define as autorizações apropriadas para as configurações. Elas incluem:

  • Acesso total ao disco
  • extensões do sistema
  • notificações

Essas configurações são necessárias para que o Endpoint Protection funcione corretamente.

O instalador macOS Endpoint Protection mais recente inclui um perfil de configuração atualizado. Esse perfil contém as configurações necessárias para impedir que os usuários desativem o Sophos Endpoint em Macs que executam o macOS 13 Ventura.

Essas instruções são para o JAMF Pro, no entanto, o script e o perfil do MDM devem funcionar em outras soluções MDM.

Essas informações são fornecidas no estado em que se encontram e foram criadas usando o Jamf Pro 10.40. Entre em contato com a Sophos Professional Services se precisar de ajuda com seu ambiente específico.

Para instalar o Endpoint Protection em seus Macs usando o Jamf Pro, faça o seguinte:

  1. Baixe o programa de instalação do Sophos Central. Você também precisa copiar a URL de download do SophosInstall.
  2. Salve o perfil de configuração e o script de instalação do programa de instalação.
  3. Configure grupos de computadores no Jamf Pro, se necessário.
  4. Adicione e atribua um perfil de configuração no Jamf Pro.
  5. Crie e configure políticas de script no Jamf Pro.
  6. Verifique se o Endpoint Protection está instalado.

Fazer download do programa de instalação

Você precisa do programa de instalação do macOS Endpoint Protection do Sophos Central. Você também precisa da URL do SophosInstall. Você precisa disso para usar com o script de instalação.

Para isso, siga este procedimento:

  1. Faça login no Sophos Central.
  2. Vá para Dispositivos > Programas de instalação.
  3. Em Endpoint Protection, escolha o programa de instalação.

    • Clique em Download do macOS Installer completo para baixar o programa de instalação com todos os produtos de endpoint que sua licença cobre.
    • Clique em Escolher componentes... para escolher quais produtos serão incluídos no programa de instalação.

      Para obter mais ajuda sobre o download de programas de instalação, consulte Endpoint Protection.

  4. Salve a URL baixada. Para isso, siga este procedimento:

    1. Clique com o botão direito do mouse na pasta SophosInstall.zip e clique em Obter Informações.
    2. Em More Info, copie a URL exibida em Where from.

      Copiando URL do SophosInstall.

      Se a URL não for mostrada em Where from, faça o seguinte:

      1. No seu navegador, em Downloads, clique com o botão direito do mouse na pasta SophosInstall.zip.
      2. Clique em Copiar endereço.

        Isso lhe dá a URL do programa de instalação baixado.

    3. Salve a URL copiada.

      Você precisa dela para usar com o script de instalação no Jamf Pro.

Salvar perfil de configuração e script de instalação

Em seguida, você precisa salvar o perfil de configuração e o script de instalação do arquivo zip do programa de instalação.

Para isso, siga este procedimento:

  1. Localize o arquivo zip do programa de instalação baixado, SophosInstall.zip.
  2. Extraia os seguintes arquivos:

    • Sophos Endpoint.mobileconfig
    • Install Sophos Script.txt
  3. Salve esses arquivos.

Configurar grupos de computadores

Você cria grupos usando o Jamf Pro para organizar seus Macs. Você pode usar esses grupos para instalar o Endpoint Protection remotamente. Você atribui um perfil de configuração e um script de instalação a grupos para fazer isso.

Essas instruções fornecem um exemplo simples de criação de um grupo para que você comece a trabalhar.

Se você já tiver grupos configurados, pode ignorar esta seção.

  1. Faça login no Jamf Pro.
  2. Clique em Computers.
  3. Clique em Static Computer Groups.

    Grupos de computadores estáticos no Jamf Pro.

  4. Clique em + New, à direita.

    Isso cria um novo grupo de computadores estáticos.

  5. Insira um nome para o grupo em Display Name. Clique em Assignments.

  6. Selecione todos os Macs nos quais deseja instalar o Endpoint Protection e clique Salvar.

    Selecionar aparelhos.

    Isso cria um novo grupo estático.

  7. Verifique se você pode ver seu novo grupo em Static Computer Groups.

    Grupo estático criado no Jamf Pro.

Adicionar e atribuir perfis de configuração

Restrição

Você deve ter um grupo antes de fazer isso.

Agora, você precisa adicionar e atribuir seu perfil de configuração. Este é o arquivo Sophos Endpoint.mobileconfig que você salvou do arquivo zip do programa de instalação SophosInstall.zip.

Adição de Perfil

Para adicionar o seu perfil, siga este procedimento:

  1. No Jamf Pro, clique em Configuration Profiles.
  2. Clique em Upload.
  3. Clique Choose File e selecione Sophos Endpoint.mobileconfig.

    Este é o perfil de configuração assinado pela Sophos.

  4. Clique em Upload.

  5. Quando o carregamento estiver concluído, clique em Scope.

Atribuir perfil

Agora você atribui o perfil aos seus Macs.

Para isso, siga este procedimento:

  1. Clique em + Add à direita.
  2. Clique em Computer Groups.
  3. Encontre seus grupos. Para cada grupo ao qual você deseja atribuir o perfil, clique em Add à direita do grupo.

    Esta captura de tela mostra um grupo de destino de exemplo.

    Exemplo de grupo de destino.

  4. Depois de adicionar seus grupos, eles desaparecem da lista. Clique em Save na parte inferior da página.

  5. Clique em Configuration Profiles no menu à esquerda.

    Você deve ver o perfil de configuração do Sophos Endpoint atribuído aos seus grupos escolhidos.

Criar e configurar uma política de script

Restrição

Você deve ter um grupo antes de fazer isso.

Em seguida, você precisa criar e atribuir o script de instalação da Sophos aos seus grupos de destino. Você usará o arquivo Install Sophos Script.txt baixado anteriormente. Você também precisará da URL de download do programa de instalação que você copiou anteriormente.

Criar o script de instalação da Sophos

Para criar o script, faça o seguinte:

  1. No Jamf Pro, clique no ícone de configurações (canto superior direito).

    Configurações do Jamf Pro.

  2. Clique em Computer Management.

  3. Clique em Scripts.
  4. Clique em New para adicionar um novo script.
  5. Insira um Nome de exibição.

    Adicionando um nome para o script.

  6. Clique em Script.

  7. Defina Mode como Shell/Bash.
  8. Defina Theme como Default.
  9. Copie o conteúdo de Install Sophos Script.txt para o campo de script.
  10. Substitua "put installer URL in these quotes" pela URL de download do programa de instalação que você copiou anteriormente.

    Criar script de instalação.

  11. Clique em Salvar.

Para obter mais informações sobre as opções de linha de comando, consulte Opções de linha de comando do programa de instalação para Mac.

Criar política

Em seguida, você precisa criar uma política para o seu script e atribuir seu script a ela.

Para isso, siga este procedimento:

  1. Clique em Computers.
  2. Clique em Policies.

    Políticas no Jamf Pro.

  3. Clique em New.

  4. Insira um Nome de exibição.
  5. Selecione Recurring Check-in como o evento que ativa a política.

    Configurações de política no Jamf Pro.

  6. Clique em Scripts.

  7. Clique em Configure.
  8. Clique em Add e escolha o script que você adicionou anteriormente.
  9. Clique em Scope para adicionar seus destinos de implantação.
  10. Clique em Add e em Computer Groups.
  11. Localize o grupo que você criou anteriormente e clique em Add (à direita).

    Atribuir política ao grupo.

  12. Clique em Salvar.

Sua política será ativada na próxima vez em que o Jamf Pro detectar seus Macs. Em seguida, é executada a instalação do Endpoint Protection em seus Macs.

Verificar se o Endpoint Protection está instalado

Você pode verificar os arquivos de log do Jamf Pro para ver se a sua política foi ativada. Você também pode verificar se a instalação funcionou verificando seus Macs.

Para isso, siga este procedimento:

  1. No Jamf Pro, clique em Computers.
  2. Clique em Policies.
  3. Clique na política que você criou anteriormente.
  4. Verifique os logs da política. Você verá um dos seguintes status para os seus grupos:

    • Pending: o script ainda não foi executado e a instalação ainda não aconteceu.
    • Completed: o script foi executado e seus Macs agora devem ter o Endpoint Protection instalado neles.
  5. Verifique se os Macs gerenciados têm o Sophos Endpoint instalado neles. Em cada Mac, verifique o seguinte:

    • Em System Preferences, verifique em Profiles. Você deve ver o nome do perfil de configuração que configurou no Jamf Pro.
    • No Sophos Endpoint, verifique a ferramenta Endpoint Self Help. Quaisquer problemas com a instalação ou configuração são mostrados aqui.

    Para obter ajuda sobre como corrigir problemas de permissão, consulte Permissões de segurança no macOS