操作指南

主页 » 功能 » 操作指南

如何使用 Endpoint Central 在 macOS 设备上部署 Rapid 7 代理?

本文档将引导您使用 Endpoint Central 的软件部署功能,将 Rapid 7 代理部署到运行 Mac 操作系统的多台计算机。

目录

  1. 前提条件
  2. 创建包
  3. 部署到目标计算机

前提条件

Mac 设备必须注册到 MDM,因为配置文件(MDM 负载,用于管理设置和权限)只能部署到已注册的设备。这对于远程安装 Rapid 7 代理及应用诸如 PPPC(隐私偏好策略控制)等必要权限至关重要。如果 Mac 运行的是 macOS 15 或更高版本,则必须为这些机器提供完整磁盘访问权限。

在 macOS 设备上安装 Rapid 7 代理之前,部署带有完整磁盘访问权限的 PPPC 非常重要。您可以将它们作为自定义配置文件中的单个配置进行部署。

如果您的 Mac 未注册,请参考此 链接 完成 MDM 注册流程

注意: 请确保在部署 Rapid 7 代理之前,这些配置已成功部署到终端设备。

自定义配置文件

按照以下步骤部署自定义配置文件。此配置文件包含 macOS 所需的权限,如带完整磁盘访问权限的 PPPC。

以部署 Rapid 7 代理。

  1. 在 Endpoint Central 控制台中,导航至 配置 > 配置 > Mac > 自定义配置 计算机配置.

    受信赖于

  2. 指定一个 名称 和 描述 用于该配置。
  3. 下载 自定义配置文件.mobileconfig 格式,并使用 自定义配置文件 字段中的 浏览 选项上传该文件。
  4. 定义要部署 Rapid 7 代理的目标计算机。
  5. 如有必要,启用 执行设置
  6. 单击 部署/立即部署 以部署您的配置。

Rapid 7 部署依赖脚本修改

部署 Rapid 7 代理时,需要上传依赖脚本。请按照以下步骤在部署前修改脚本。

  1. 下载 Rapid7Install.sh 脚本
  2. 用您的组织详细信息修改脚本中的以下占位符:

    • 令牌值 - 这是注册代理到您的 Rapid7 环境所需的唯一标识符。在脚本第 9 行将令牌值替换为您的实际令牌值。 
       

      tokenvalue="your-token-value"

    • 软件包名称 - 在脚本第 12 行用下载的软件包名称替换软件包名称。如果下载的软件包名称是 rapid7-insight-agent-4.0.16.27-1.arm64.pkg,则将软件包名称替换为,
       

      PKG_NAME="rapid7-insight-agent-4.0.16.27-1.x86_64/arm64.pkg"

    • 版本目录 - 安装后,代理会将其配置文件放置在特定版本目录中,用于运行 configure_agent.sh 脚本。在脚本第 15 行设置安装的 Rapid 7 代理的确切版本。例如,如果下载的 Rapid 7 代理版本为 4.0.16.27,则在以下代码中填写版本号:

      AGENT_VERSION="4.0.16.27"

      CONFIG_DIR="/opt/rapid7/ir_agent/components/insight_agent/4.0.16.27"

Mac 自定义配置导航

Rapid 7 代理软件包创建

  1. 在 Endpoint Central 控制台中,导航至 软件部署选项卡 > 软件包创建 > 软件包 > 添加软件包 > Mac.

    Mac 自定义配置控制台视图

  2. 软件包名称 字段中输入您的软件包名称。
  3. 许可证类型.
  4. 下提供软件的适当许可证类型。 在安装部分上传 Apple Silicon 的 Rapid 7 代理安装文件和修改后的脚本,位于 上述

  5. 部分。 高级选项 中,在 安装命令

    字段中输入以下命令:

  6. 单击 sh ./Rapid7Install.sh 添加软件包
  7. 以创建您的软件包。 您可以在.

软件包

  1. 中查看创建的软件包。 将 Rapid 7 代理部署到目标计算机
  2. 在软件包中,选择创建的软件包,点击
  3. 安装/卸载软件 > Mac > 计算机配置
  4. 按照您的需求配置部署策略。
  5. 定义要部署 Rapid 7 代理的目标计算机。
  6. 单击 部署/立即部署 按照您的需求配置执行设置。

根据需要选择启用通知和调度程序设置。