Ir directamente al contenido
Español
Stoïk
  • No hay sugerencias porque el campo de búsqueda está vacío.

¿Cómo desplegar el EDR SentinelOne en Mac?

Dos métodos son posibles para instalar el EDR de SentinelOne en Mac: manual mediante interfaz gráfica o automático.

  1. Previo: ejecutable e identificador de cliente
  2. Método manual
    1. Despliegue del ejecutable
    2. Autorización de acceso completo al disco
  3. Método automático
    1. Por línea de comandos
    2. Por MDM Jamf

💡 Si desea desplegar el EDR a gran escala mediante el método automático, Stoïk le recomienda comenzar con una instalación manual de prueba en algunos equipos.

1. Previo: ejecutable e identificador de cliente

  1. Descargue el ejecutable de MacOS desde Stoïk Protect o a través de este enlace.
  2. Encuentre su identificador de cliente: está disponible en Stoïk Protect 👉 Pestaña "MDR" > "Parámetros"

 

Para versiones antiguas de Mac, los ejecutables son:

 

2. Método manual

2.a. Despliegue del ejecutable

  1. Lance el ejecutable
  2. En la interfaz que se abre, inserte su identificador de cliente en Site token.

  3. Haga clic en Continuar



2.b. Autorización de acceso completo al disco


Si el icono de SentinelOne muestra uno de los siguientes mensajes: «Needs user attention»; «Authorize Full-Disk-Access to SentinelOne in System Preferences»; «Authorize SentinelOne components in System Preferences».

👉 Autorice el acceso completo al disco para las aplicaciones de SentinelOne en los ajustes del sistema.

  1. Haga clic en "System settings" > "Privacy & Security", y "Full Disk Access":

  2. Luego haga clic en el botón "+"

  3. Presione simultáneamente las teclas Comando+Shift+G y manténgalas pulsadas para abrir el menú "Ir a la carpeta".

  4. Introduzca la siguiente ruta: /Library/Sentinel/sentinel-agent.bundle/Contents/MacOS/

  5. Haga doble clic en su carpeta de destino

  6. Seleccione las aplicaciones de SentinelOne y haga clic en Abrir

    1. sentineld.app

    2. sentineld_helper.app

    3. sentineld_shell.app

  7. Debería obtener la siguiente pantalla:

🙌 A continuación puede cerrar los ajustes del sistema.

 

3. Método automático

3.a. Por línea de comandos

  1. Guarde el valor de su identificador de cliente en un archivo en la siguiente ruta: com.sentinelone.registration-token

    💡 Asegúrese de que este archivo pertenece al usuario root con el siguiente comando sudo chown root
  2. Utilice la siguiente línea de comandos reemplazando /tmp/SentinelXXXX.pkg por la ruta del ejecutable descargado en el primer paso: sudo /usr/sbin/installer -pkg /tmp/SentinelXXXX.pkg -target /

3.b. Por MDM Jamf

Aquí están los enlaces a la documentación oficial para desplegar SentinelOne a través de sus soluciones MDM (Microsoft Intune y Jamf). Estas guías detallan los pasos de instalación y los prerrequisitos a respetar.

  1. https://hcsonline.com/images/PDFs/Jamf_Install_SentinalOne.pdf
  2. https://support.guardz.com/en/articles/10324446-installing-sentinelone-macos-agents-with-jamf
 

Por favor, contacte a protect@stoik.io si encuentra dificultades.