跳至內容

在 Mac 上安裝 Endpoint Protection

您可以使用 Jamf Pro 在 Mac 上安裝 Endpoint Protection。這表示您可以遠端安裝我們的保護軟體。

限制

您只能在安裝了 macOS 11 Big Sur 或更新版本的 Mac 上使用這些說明。您無法將其用於安裝了 macOS 10.15 或更舊版本的 Mac。這是由於 KEXT 授權要求發生了變更。請參見需要 macOS 10.15+ 安全權限

此資訊按原樣提供。如果您需要針對特定環境的協助,請與 Sophos Professional Services 聯絡。

若要使用 Jamf Pro 在 Mac 上安裝 Endpoint Protection,請執行下列步驟:

  1. 從 Sophos Central 中下載安裝程式。您還需要複製 SophosInstall 下載 URL。
  2. 從安裝程式儲存組態設定檔和安裝指令碼。
  3. 如有必要,在 Jamf Pro 中設定電腦群組。
  4. 在 Jamf Pro 中新增並指派組態設定檔。
  5. 在 Jamf Pro 中建立並設定指令碼原則。
  6. 檢查是否已安裝 Endpoint Protection。

下載安裝程式

您需要 Sophos Central 的 macOS Endpoint Protection 安裝程式。您還需要 SophosInstall URL。您需要將其與安裝指令碼一起使用。

若要執行此操作,請依照以下步驟操作。

  1. 使用 Safari 登入 Sophos Central。
  2. 按一下保護裝置
  3. Endpoint Protection 中,選擇您的安裝程式。

    • 按一下下載完整的 macOS 安裝程式,下載包含您的授權涵蓋的所有端點產品的安裝程式。
    • 要選擇在安裝程式中包括哪些產品,請按一下選擇元件…

    有關下載安裝程式的更多說明,請參見 端點防護

  4. 按一下下載圖示(Safari 視窗的右上角)。

  5. 右鍵按一下 SophosInstall 資料夾,然後按一下複製地址

    正在複製 SophosInstall URL

  6. 儲存複製的 URL。

    您需要將其與 Jamf Pro 中的安裝指令碼一起使用。

儲存組態設定檔和安裝指令碼

接下來,您需要從安裝程式 zip 檔案中儲存組態設定檔和安裝指令碼。

若要執行此操作,請依照以下步驟操作。

  1. 查找下載的安裝程式 zip 檔案 SophosInstall.zip
  2. 擷取下列檔案:

    • Sophos Endpoint.mobileconfig
    • Install Sophos Script.txt
  3. 儲存這些檔案。

設定電腦群組

您可以使用 Jamf Pro 建立群組來組織 Mac。您可以使用這些群組遠端安裝 Endpoint Protection。您可以將組態設定檔和安裝指令碼指派給群組以執行此操作。

這些說明提供了建立群組的簡單範例,以便您開始使用。

如果您已經設定了群組,可以跳過此部分內容。

  1. 登入 Jamf Pro。
  2. 按一下電腦
  3. 按一下靜態電腦群組

    Jamf Pro 中的靜態電腦群組

  4. 按一下右側的 + 新增

    此動作將建立一個新的靜態電腦群組。

  5. 輸入群組的顯示名稱。按一下指派

  6. 選取要安裝 Endpoint Protection 的所有 Mac,然後按一下儲存

    選取裝置

    此動作將建立一個新的靜態群組。

  7. 檢查您能否在靜態電腦群組中看到您的新群組。

    已在 Jamf Pro 中建立靜態群組

新增並指派組態設定檔

限制

您必須先有一個群組才能執行此動作。

現在,您需要新增並指派組態設定檔。這是您從安裝程式 zip 檔案 SophosInstall.zip 中儲存的 Sophos Endpoint.mobileconfig 檔案。

新增設定檔

若要新增設定檔,請依照以下步驟操作:

  1. 在 Jamf Pro 中,按一下組態設定檔
  2. 按一下上傳
  3. 按一下選擇檔案,然後選取 Sophos Endpoint.mobileconfig

    這是 Sophos 簽名的組態設定檔。

  4. 按一下上傳

  5. 上傳完成後,按一下範圍

指派設定檔

現在,您可以將設定檔指派給 Mac。

若要執行此操作,請依照以下步驟操作。

  1. 按一下右側的 + 新增
  2. 按一下電腦群組
  3. 查找您的群組。對於要指派設定檔的每個群組,按一下群組右側的新增

    此螢幕擷取畫面顯示目標群組的範例。

    目標群組範例

  4. 新增群組之後,這些群組就會從清單中消失。按一下頁面底部的儲存

  5. 按一下左側選單上的組態設定檔

    您應該會看到指派給所選群組的 Sophos Endpoint 組態設定檔。

建立並設定指令碼原則

限制

您必須先有一個群組才能執行此動作。

接下來,您需要建立 Sophos 安裝指令碼,並將其指派給目標群組。您將使用先前下載的 Install Sophos Script.txt 檔案。您還需要先前複製的安裝程式下載 URL。

建立 Sophos 安裝指令碼

要建立指令碼,請依照以下步驟操作:

  1. 在 Jamf Pro 中,按一下「設定」圖示(右上角)。

    Jamf Pro 設定

  2. 按一下電腦管理

  3. 按一下指令碼
  4. 按一下新建以新增新的指令碼。
  5. 輸入顯示名稱

    新增指令碼的名稱

  6. 按一下指令碼

  7. 模式設定為 Shell/Bash
  8. 主題設定為預設
  9. Install Sophos Script.txt 的內容複製到指令碼欄位。
  10. 使用先前複製的安裝程式下載 URL 替換 "put installer URL in these quotes"

    建立安裝指令碼

  11. 按一下儲存

建立政策

接下來,您需要為指令碼建立原則,並將指令碼指派給該原則。

若要執行此操作,請依照以下步驟操作。

  1. 按一下電腦
  2. 按一下原則

    Jamf Pro 中的原則

  3. 按一下新建

  4. 輸入顯示名稱
  5. 選取週期性檢查作為啟用原則的事件。

    Jamf Pro 中的原則設定

  6. 按一下指令碼

  7. 點選配置
  8. 按一下新增,選擇先前新增的指令碼。
  9. 按一下範圍以新增部署目標。
  10. 依序按一下新增電腦群組
  11. 找到您先前建立的群組,然後按一下新增(位於右側)。

    將原則指派給群組

  12. 按一下儲存

您的原則會在下次 Jamf Pro 偵測到您的 Mac 時啟用。然後在您的 Mac 上執行 Endpoint Protection 安裝。

檢查 Endpoint Protection 是否已安裝

您可以檢查 Jamf Pro 記錄檔以查看原則是否已啟用。您也可以透過檢查 Mac,確認安裝是否正常運作。

若要執行此操作,請依照以下步驟操作。

  1. 在 Jamf Pro 中,按一下電腦
  2. 按一下原則
  3. 按一下您先前建立的原則。
  4. 檢查原則的記錄。您會看到群組具有下列狀態之一:

    • 待處理:指令碼尚未執行,並且安裝尚未進行。
    • 已完成:指令碼已執行,您的 Mac 現在應已安裝 Endpoint Protection。
  5. 檢查受管 Mac 上是否安裝了 Sophos Endpoint。在每部 Mac 上,檢查下列項目:

    • 系統喜好設定中,選中設定檔。您應該會看到在 Jamf Pro 中設定的組態設定檔的名稱。
    • 在 Sophos Endpoint 中,檢查 Endpoint 自助工具。安裝或設定的任何問題都會於此處顯示。