Exécutable
Télécharger l'exécutable MacOS depuis Stoïk Protect ou via ce lien.
Identifiant client
Votre identifiant client est nécessaire pour le déploiement de l'EDR. Celui-ci est disponible sur Stoïk Protect, onglet MDR puis Paramètres, dans la section Informations.
Déploiement automatique / par ligne de commande
- Sauvegarder la valeur de votre identifiant client dans un fichier au chemin suivant :
com.sentinelone.registration-tokenassurez vous que ce fichier est appartient à l'utilisateur root avec la commande suivantesudo chown root - Utilisez la ligne de commande suivante en remplaçant /tmp/SentinelXXXX.pkg par le chemin de l'executable téléchargé à la première étape :
sudo /usr/sbin/installer -pkg /tmp/SentinelXXXX.pkg -target /
Déploiement manuel
- Lancer l'exécutable
- Sur l'interface qui s'ouvre, insérer votre identifiant client en
Site token.
Cliquer sur Continuer - Si l'icône SentinelOne affiche « Needs user attention » ou ces messages « Authorize Full-Disk-Access to SentinelOne in System Preferences », « Authorize SentinelOne components in System Preferences ». Autorisez l'accès intégral au disque pour les applications SentinelOne dans les paramètres du système.
Autoriser l'accès intégral au disque
- Cliquez sur "System settings"
- Puis "Privacy & Security", et "Full Disk Access":
- Cliquez sur le bouton "+"
- Appuyez simultanément sur les touches Commande+Shift+G et maintenez-les enfoncées pour ouvrir le menu "Aller au dossier".
- Entrez le chemin suivant :
/Library/Sentinel/sentinel-agent.bundle/Contents/MacOS/
- Double-cliquez sur votre dossier de destination...
- Sélectionnez les applications SentinelOne et cliquez sur Ouvrir :
-
-
sentineld.app
-
sentineld_helper.app
-
sentineld_shell.app
-
Vous devriez obtenir l'écran suivant :
Vous pouvez alors fermer les paramètres système.
Veuillez contacter protect@stoik.io si vous rencontrez des difficultés.