Instalación del Host Sensor de TDR con Jamf

Si usa Jamf para la administración remota de dispositivos Apple, puede crear una política Jamf para la instalación distribuida del Host Sensor de Mac en dispositivos macOS administrados.

Para obtener información sobre la compatibilidad del sistema operativo TDR Host Sensor, consulte las Notas de Versión de Threat Detection & Response en la página Notas de Versión de TDR.

Para instalar un Host Sensor de Mac a través de Jamf, debe tener:

El archivo del instalador .pkg del Host Sensor
ID de la Cuenta de TDR
Dirección del Controlador de TDR

Use este procedimiento para la instalación inicial del Host Sensor de Mac.

Las actualizaciones del Host Sensor se realizan automáticamente a través de TDR.

Descargar el Host Sensor y la Información de la Cuenta

Para descargar el archivo de instalación .pkg del Host Sensor de Mac y obtener la información de cuenta requerida:

Iniciar Sesión en TDR.
Seleccione Monitorizar > Detección de Amenazas.
En la sección Dispositivos/Usuarios, seleccione Hosts.
Aparece una lista de hosts en su red. De manera predeterminada, la página Hosts muestra solo los hosts con un Host Sensor instalado.
Haga clic en Descargar Host Sensor.
Se abre la página Descargar Host Sensor.
En la lista desplegable Sistema Operativo, seleccione Mac.
Copie el ID de la Cuenta y la Dirección del Controlador.
Haga clic en Descargar.
Se descarga el archivo de instalación .pkg del Host Sensor.

El nombre del archivo de instalación es host_sensor_<version>.pkg.

Configurar Jamf para Instalar el Host Sensor de Mac

Para usar Jamf para instalar el Host Sensor de Mac, debe:

Suba a Jamf el archivo .pkg del Host Sensor
Agregue una política Jamf para instalar el paquete

Para obtener instrucciones detalladas sobre cómo crear paquetes y políticas en Jamf, consulte la documentación de Jamf.

Para cargar el archivo .pkg a un paquete Jamf:

Inicie sesión en su interfaz de administración de Jamf.
Cree un nuevo paquete de Jamf.
Aparecerá la página Nuevo Paquete.
Haga clic en Seleccionar archivo. Busque y haga doble clic en el archivo .pkg del Host Sensor que descargó de TDR.
En el cuadro de texto Nombre de Visualización, ingrese un nombre de paquete. Por ejemplo, TDR Host Sensor.
En la lista desplegable Categoría, seleccione una categoría de paquete definida en su instancia de Jamf.
En el cuadro de texto Información, ingrese cualquier otra información para identificar este paquete. Por ejemplo, ingrese la versión del Host Sensor de TDR.
Guarde el paquete.

Para crear la política para instalar el paquete:

Agregue una nueva política de Jamf.
En el cuadro de texto Nombre de Visualización, especifique un nombre para la política.
En la sección Desencadenante, seleccione las condiciones que desencadenan la instalación. Entre los desencadenantes recomendados se encuentran:
- Inscripción Finalizada — Instala el Host Sensor en las computadoras recién inscritas
- Verificación Recurrente — Instala el Host Sensor en las computadoras previamente inscritas
En la lista desplegable Frecuencia de Ejecución, seleccione Una vez por computadora.
Haga clic en Paquetes.
Seleccione el paquete del Host Sensor de TDR que agregó anteriormente
En la lista desplegable Acción, seleccione Instalar.
Haga clic en Archivos y Procesos.
En el cuadro de texto Ejecutar Comando, ingrese este comando, sin espacios (reemplace la ID de Cuenta TDR y la Dirección del Controlador TDR con los ajustes de la página de configuración del Host Sensor en su cuenta TDR):

/usr/local/watchguard/tdr/configure_hostsensor.sh --account <TDR-Account-ID> --controller <TDR-controller-address>

Por ejemplo:

/usr/local/watchguard/tdr/configure_hostsensor.sh --account 12345678-1234-1234-1234-123456789012 --controller tdr-hsc-na.watchguard.com:443

En los ajustes de la política, seleccione la pestaña Alcance.
En la lista desplegable Computadoras Objetivo, seleccione las computadoras objetivo en las que se implementará esta política. Seleccione Todas las Computadoras para instalar el Host Sensor en todas las computadoras inscritas.
Haga clic en Guardar.

Cuando se inscribe una nueva computadora o cuando se registra una computadora previamente inscrita, Jamf ejecuta la política una vez para cada computadora especificada en el alcance.

Monitorizar el Estado del Host Sensor

La primera vez que cada Host Sensor instalado envía un latido a su cuenta de Threat Detection and Response, el host se agrega a su cuenta de TDR y se muestra en la lista Hosts en TDR.

Para ver el estado de los hosts instalados:

Iniciar Sesión en TDR.
Seleccione Monitorizar > Detección de Amenazas.
En la sección Dispositivos/Usuarios, seleccione Hosts.

El icono en la columna Estado del Sensor indica el estado del Host Sensor en cada computadora.

— Host Sensor está instalado y operativo
— Host Sensor está instalado, pero tiene un problema
— Host Sensor no se está comunicando
— Host Sensor se ha apagado correctamente
— La protección del Host Sensor está en pausa
— El Host Sensor ha contenido este host

Para obtener más información sobre la página Hosts, consulte Administrar Hosts y Host Sensors de TDR.

Ver También

Instalación Automatizada de Host Sensor de TDR

Desinstalar Host Sensors de TDR

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.