Wie wird SentinelOne EDR auf MacOS bereitgestellt?

Ausführbare Datei

Laden Sie die ausführbare MacOS-Datei unter diesem Link herunter.

Kunden-ID

Ihre Kunden-ID ist für die Bereitstellung des EDR erforderlich. Diese ist in Stoïk Protect im MDR-Tab unter Einstellungen im Abschnitt Informationen verfügbar.

Automatische Bereitstellung / über die Befehlszeile

1. Speichern Sie den Wert Ihrer Kunden-ID in einer Datei unter folgendem Pfad: com.sentinelone.registration-token und stellen Sie mit dem folgenden Befehl sicher, dass diese Datei dem Benutzer root gehört sudo chown root
2. Verwenden Sie die folgende Befehlszeile, wobei Sie /tmp/SentinelXXXXX.pkg durch den Pfad der ausführbaren Datei ersetzen, die Sie im ersten Schritt heruntergeladen haben :
   sudo /usr/sbin/installer -pkg /tmp/SentinelXXXX.pkg -target

Manuelle Bereitstellung

1. Die ausführbare Datei starten
2. Auf der sich öffnenden Schnittstelle geben Sie Ihre Kundennummer in Site token.
   
3. Klicken Sie auf Weiter
4. Wenn das SentinelOne-Symbol "Needs user attention" oder diese Meldungen "Authorize Full-Disk-Access to SentinelOne in System Preferences", "Authorize SentinelOne components in System Preferences" anzeigt. Erlauben Sie in den Systemeinstellungen den vollen Zugriff auf die Festplatte für SentinelOne-Anwendungen.

Vollständigen Zugriff auf das Laufwerk erlauben

1) Klicken Sie auf "Systemeinstellungen"
2) Dann "Privacy & Security", und "Full Disk Access"

3) Klicken Sie auf die Schaltfläche "+"

4) Halten Sie die Tasten Befehl+Shift+G gleichzeitig gedrückt, um das Menü "Gehe zu Ordner" zu öffnen.

5) Geben Sie den folgenden Pfad ein:

/Library/Sentinel/sentinel-agent.bundle/Contents/MacOS/

6) Doppelklicken Sie auf Ihren Zielordner...

7) Wählen Sie die SentinelOne-Anwendungen aus und klicken Sie auf Öffnen :

• • sentineld_helper.app

  • sentineld.app

  • sentineld_shell.app

Sie sollten den folgenden Bildschirm erhalten:

Dann können Sie die Systemeinstellungen schließen.