如何使用 Endpoint Central 在 macOS 设备上部署 SentinelOne?
本文档将指导您使用 Endpoint Central 的软件部署功能,将 SentinelOne 部署到运行 Mac 操作系统的多台计算机上。
目录
前提条件
Mac 设备必须注册到 MDM,因为配置文件(MDM 有效载荷,用于管理设置和权限)只能部署到已注册的设备。这对于远程安装 SentinelOne 并应用必要的权限(包括 PPPC(隐私偏好策略控制)、Web 内容过滤和系统扩展配置)至关重要。
在您安装 SentinelOne 于 macOS 设备之前,部署 PPPC、Web 内容过滤和系统扩展配置是必不可少的。您可以将它们作为单个配置进行部署,自定义配置文件
如果您的 Mac 未注册,请参考此 链接 完成 MDM 注册过程
注意:请确保这些配置在终端设备上成功部署后,再部署 SentinelOne。
自定义配置文件
按照以下步骤部署自定义配置文件。此配置文件包含 macOS 所需的权限,如 PPPC、系统扩展、网络/网页内容过滤器。
在 Endpoint Central 控制台中,导航至 配置 > 配置 > Mac > 自定义配置计算机配置.
- 指定 名称以及 描述用于配置。
- 下载 自定义配置文件 格式为 .mobileconfig 并使用 自定义配置文件 字段通过 浏览 选项上传此文件。
- 定义您要部署 SentinelOne 的目标计算机。
- 如有需要,启用 执行设置 。
- 点击 部署/立即部署 以部署您的配置。
SentinelOne 软件包创建
按照以下步骤创建手动软件包:
从您的 SentinelOne 管理门户下载适用于 macOS 的 SentinelOne 安装包。
在 Endpoint Central 控制台中,导航至 软件部署标签 > 软件包创建 > 软件包 > 添加软件包 > Mac.
- 在 软件包名称 字段中输入软件包名称。
- 在 许可类型.
- 下为软件提供适当的许可类型。
- 在安装部分,上传以下文件: 名为
- com.sentinelone.registration-token 的注册令牌文件
SentinelOne 安装包文件。例如文件名:Sentinel-Release-23-4-1-7125.pkg 在高级选项 中,在 安装命令
字段输入以下命令:sudo cp com.sentinelone.registration-token /tmp && sudo installer -pkg "./[SentinelOne 软件包文件名].pkg" -target /
例如,
sudo cp com.sentinelone.registration-token /tmp && sudo installer -pkg "./Sentinel-Release-23-4-1-7125.pkg" -target /
字段输入以下命令:
- 点击 请注意,上述命令中的 SentinelOne 软件包文件名需替换为您下载的安装文件名。 点击添加软件包
- 创建您的软件包。 您可以在.
软件包
- 中查看已创建的软件包。 部署 SentinelOne 到目标计算机
- 在软件包中选择已创建的软件包,然后点击
- 安装/卸载软件 > Mac > 计算机配置
- 根据您的需求配置部署策略。
- 定义您要部署 SentinelOne 应用程序的目标计算机。
- 点击 部署/立即部署 根据需要配置执行设置。
升级 SentinelOne 软件
根据需求选择启用通知和调度程序设置。
- 以部署 SentinelOne 应用程序。 要更新 macOS 上的 SentinelOne 软件,请按照以下步骤操作:
SentinelOne 安装包文件。例如文件名:Sentinel-Release-23-4-1-7125.pkg 在高级选项 中,在 字段中输入软件包名称。
字段输入以下命令:使用
sudo cp com.sentinelone.registration-token /tmp && sudo installer -pkg "./[SentinelOne 软件包文件名].pkg" -target /
SentinelOne 升级包
创建软件包
- sudo /usr/local/bin/sentinelctl upgrade-pkg "./[软件包文件名].pkg" sudo /usr/local/bin/sentinelctl upgrade-pkg "./Sentinel-Release-25-1-2-8039_macos_v25_1_2_8039.pkg" 请确保在安装命令中提供正确的 .pkg 文件名。
