如何在 Endpoint Central 中为 Application Control 配置 Mac 先决条件？

Mac 代理将自动下载。为了在 Mac 计算机上成功部署策略，需要配置以下两个先决条件：

1. 系统扩展请求
2. 完全磁盘访问请求

这些先决条件可以手动配置；如果您的网络中有移动设备管理（MDM）解决方案，也可以使用它自动部署预定义的配置文件。

手动配置 Mac 先决条件的步骤

要在 Mac 上配置并允许系统扩展请求和完全磁盘访问请求，请按照以下步骤操作。

1. 部署策略后，终端设备上会弹出一个窗口，显示需要配置的先决条件列表。

   

2. 可以通过此弹出窗口配置系统扩展请求和完全磁盘访问请求。点击启用访问以配置系统扩展请求，然后选择“打开系统设置”。

   

3. 在“隐私与安全性”部分，点击允许，以从系统软件中加载 Application Control。

   

4. 使用您的凭据继续后续操作。

   

5. 完成后，系统扩展请求将被启用。

   

6. 点击启用访问以配置完全磁盘访问请求，随后将显示可配置访问权限的应用程序列表。

7. 在列表中，为Application Control Driver启用访问权限。

   

8. 使用您的凭据继续后续操作。

   

9. 完成后，完全磁盘访问请求将被启用。

   

使用 MDM 解决方案配置先决条件的步骤

要完成这些先决条件，您可以使用 MDM 解决方案。下载预配置的配置文件，并将其部署到需要通过 Endpoint Central 管理的 Mac 终端设备。

如果您在使用所提供的预配置文件时遇到任何困难，也可以选择手动将其上传到您的 MDM 解决方案中，并将其部署到 Mac 终端设备。下面提供了使用 MDM 解决方案手动配置这两个先决条件所需的详细信息。

系统扩展请求

若要使用 Microsoft Intune 或 Jamf Pro 等 MDM 解决方案进行配置，请参考以下来源获取指导。

1. Microsoft Intune：请参考此处的步骤，并在允许的系统扩展部分输入以下条目。
2. Jamf Pro：请参考此处的步骤，并在允许的系统扩展和团队 ID下输入以下详细信息。
   • 允许的扩展类别 - 终端安全扩展
   • 团队标识符 - TZ824L8Y37
   • 扩展包标识符 - com.manageengine.appctrl.driver