如何使用 Endpoint Central 部署 Cortex XDR 到 macOS 设备?
本文档将指导您使用 Endpoint Central 的软件部署功能,将 Cortex XDR 部署到多个运行 Mac 操作系统的计算机上。
目录
先决条件
Mac 设备必须注册到 MDM,因为配置文件(MDM 负载,用于管理设置和权限)只能部署到已注册设备。这对于远程安装 Cortex XDR 以及应用必要权限(包括 PPPC(隐私偏好策略控制)、网页内容过滤器、网络过滤器和系统扩展配置)至关重要。
在您安装 Cortex XDR 到 macOS 设备之前,必须部署 PPPC、网页内容过滤器、网络过滤器和系统扩展配置。您可以将它们作为单个配置部署,作为 自定义配置文件
如果您的 Mac 尚未注册,请参考此 链接 完成 MDM 注册流程。
注意: 请确保在部署 Cortex XDR 之前,这些配置已成功部署到最终设备。
自定义配置文件
按照以下步骤部署自定义配置文件。该配置文件包含 macOS 所需的权限,例如 PPPC、系统扩展、网络/网页内容过滤器。
在 Endpoint Central 控制台中导航至 配置 > 配置 > Mac > 自定义配置计算机配置.
- 指定一个 名称 和 描述 用于该配置。
- 根据需求下载以下签名或未签名自定义配置文件,格式为 .mobileconfig 。
- 使用 浏览 选项,在 自定义配置文件 字段上传下载的自定义配置文件。
- 定义要部署 Cortex XDR 的目标计算机。
- 如果需要,启用 执行设置 。
- 点击 部署/立即部署 以部署配置。
Cortex XDR 软件包创建
按照以下步骤创建手动软件包:
在 Endpoint Central 控制台,导航至 软件部署标签 > 软件包创建 > 软件包 > 添加软件包 > Mac.
- 在 软件包名称 字段输入软件包名称。
- 在 许可证类型.
- 下提供软件的适当许可类型。
- 点击 在安装中,上传 Cortex XDR 安装程序 .pkg 文件。 点击
- 添加软件包 创建您的软件包。.
您可以在
- 软件包 中查看已创建的软件包。
- 部署 Cortex XDR 到目标计算机
- 在软件包下,选择已创建的 Cortex XDR 软件包,点击
- 安装/卸载软件 > Mac > 计算机配置
- 根据需求配置部署策略。
- 点击 部署/立即部署 定义要部署 Cortex XDR 应用的目标计算机。
根据需求配置执行设置。
