Passer au contenu
Français
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Comment déployer l'EDR SentinelOne sur Mac ?

Deux méthodes sont possibles pour installer l’EDR SentinelOne sur Mac : manuelle via interface graphique ou automatique.

  1. Préalable : exécutable et identifiant client
  2. Méthode manuelle
    1. Déploiement de l'exécutable
    2. Autorisation de l'accès intégral au disque
  3. Méthode automatique
    1. Par ligne de commande
    2. Par MDM Jamf
💡 Si vous souhaitez déployer l'EDR à large échelle par la méthode automatique, Stoïk vous recommande de débuter par une installation manuelle test sur quelques postes.

1. Préalable : exécutable et identifiant client

  1. Télécharger l'exécutable MacOS depuis Stoïk Protect ou via ce lien.
  2. Trouver votre identifiant client : il est disponible dans Stoïk Protect 👉 Onglet "MDR" > "Paramètres"

Pour les vieilles versions Mac, les exécutables sont :

  1. MacOS 11: Version 23.1
  2. MacOS 12: Version 24.2

 

2. Méthode manuelle

2.a. Déploiement de l'exécutable

  1. Lancer l'exécutable
  2. Sur l'interface qui s'ouvre, insérer votre identifiant client dans Site token.
    3. Cliquer sur Continuer

 2.b. Autorisation de l'accès intégral au disque

Si l'icône, SentinelOne affiche l'un des messages suivants « Needs user attention »; « Authorize Full-Disk-Access to SentinelOne in System Preferences »; « Authorize SentinelOne components in System Preferences ». 

👉 Autorisez l'accès intégral au disque pour les applications SentinelOne dans les paramètres du système.

1. Cliquez sur "System settings" > "Privacy & Security", et "Full Disk Access":

2. Puis cliquez sur le bouton "+"

3. Appuyez simultanément sur les touches Commande+Shift+G et maintenez-les enfoncées pour ouvrir le menu "Aller au dossier".


4. Entrez le chemin suivant : /Library/Sentinel/sentinel-agent.bundle/Contents/MacOS/

5. Double-cliquez sur votre dossier de destination

6. Sélectionnez les applications SentinelOne et cliquez sur Ouvrir :

    1. sentineld.app

    2. sentineld_helper.app

    3. sentineld_shell.app

7. Vous devriez obtenir l'écran suivant :

🙌 Vous pouvez alors fermer les paramètres système.

3. Méthode automatique

3.a. Par ligne de commande

  1. Sauvegarder la valeur de votre identifiant client dans un fichier au chemin suivant : com.sentinelone.registration-token

    💡 Assurez vous que ce fichier est appartient à l'utilisateur root avec la commande suivante sudo chown root
  2. Utilisez la ligne de commande suivante en remplaçant /tmp/SentinelXXXX.pkg par le chemin de l'executable téléchargé à la première étape : sudo /usr/sbin/installer -pkg /tmp/SentinelXXXX.pkg -target /

 

3.b. Par MDM Jamf

Voici les liens vers la documentation officielle pour déployer SentinelOne via vos solutions MDM (Microsoft Intune et Jamf).Ces guides détaillent les étapes d’installation et les prérequis à respecter.

  1. https://hcsonline.com/images/PDFs/Jamf_Install_SentinalOne.pdf
  2. https://support.guardz.com/en/articles/10324446-installing-sentinelone-macos-agents-with-jamf

Veuillez contacter protect@stoik.io si vous rencontrez des difficultés.