Installation d'un Host Sensor TDR avec Jamf

Si vous utilisez Jamf pour la gestion à distance des périphériques Apple, vous pouvez créer une stratégie Jamf d'installation distribuée du Host Sensor Mac sur les périphériques MacOS gérés.

Pour de plus amples informations concernant la compatibilité de l'OS TDR Host Sensor, consultez les Notes de Version de Threat Detection & Response sur la page Notes de Version TDR.

Pour installer un Host Sensor Mac via Jamf, vous devez disposer des éléments suivants :

programme d'installation .pkg du Host Sensor
ID de Compte TDR
Adresse du Contrôleur TDR

Suivez cette procédure pour l'installation initiale du Host Sensor Mac.

Les mises à jour du Host Sensor s'effectuent automatiquement via TDR.

Télécharger le Host Sensor et les Informations du Compte

Pour télécharger le programme d'installation .pkg du Host Sensor Mac et obtenir les informations de compte requises :

Se Connecter à TDR.
Sélectionnez Surveiller> Threat Detection.
Dans la section Périphériques/Utilisateurs, sélectionnez Hôtes.
La liste des hôtes de votre réseau s'affiche. Par défaut, la page Hôtes affiche uniquement les hôtes sur lesquels un Host Sensor est installé.
Cliquez sur Télécharger le Host Sensor.
La page Télécharger le Host Sensor s'ouvre.
Dans la liste déroulante Système d'Exploitation, sélectionnez Mac.
Copiez l'ID du Compte et l'Adresse du Contrôleur.
Cliquez sur Télécharger.
Le programme d'installation .pkg du Host Sensor est téléchargé.

Le nom du programme d'installation est host_sensor_<version>.pkg.

Configurer Jamf pour Installer le Host Sensor Mac

Pour utiliser Jamf pour installer le Host Sensor Mac, vous devez :

Télécharger le fichier Host Sensor.pkg vers Jamf
Ajouter une stratégie Jamf de manière à installer le paquet

Pour obtenir des instructions détaillées relatives à la création de paquets et de stratégies dans Jamf, consultez la documentation de Jamf.

Pour télécharger le fichier.pkg dans un paquet Jamf :

Connectez-vous à votre interface de gestion Jamf.
Créez un nouveau paquet Jamf.
La page Nouveau Paquet s'affiche.
Cliquez sur Choisir un fichier. Localisez et double-cliquez sur le fichier Host Sensor .pkg que vous avez téléchargé à partir de TDR.
Dans la zone de texte Nom Complet, saisissez le nom du paquet. Par exemple, TDR Host Sensor.
Dans la liste déroulante Catégorie, sélectionnez une catégorie de paquet définie dans votre instance Jamf.
Dans la zone de texte Informations, saisissez d'autres informations permettant d'identifier ce paquet. Par exemple, saisissez la version de TDR Host Sensor.
Enregistrez le paquet.

Pour créer la stratégie d'installation du paquet :

Ajoutez une nouvelle stratégie Jamf.
Dans la zone de texte Nom Complet, saisissez le nom de la stratégie.
Dans la section Déclenchement, sélectionnez les conditions qui déclenchent l'installation. Les déclencheurs recommandés comprennent :
- Inscription Terminée — Installe le Host Sensor sur les ordinateurs nouvellement inscrits
- Inscription Récurrente — Installe le Host Sensor sur les ordinateurs précédemment enregistrés
Dans la liste déroulante Fréquence d'Exécution, sélectionnez Une fois par ordinateur.
Cliquez sur Paquets.
Sélectionnez le paquet TDR Host Sensor que vous avez ajouté précédemment
Dans la liste déroulante Action, sélectionnez Installer.
Cliquez sur Fichiers et Processus.
Dans la zone de texte Exécuter une Commande, saisissez la commande suivante sans espace (remplacez l'Identifiant du Compte TDR et l'Adresse du Contrôleur TDR par les paramètres de la page de configuration du Host Sensor de votre compte TDR) :

/usr/local/watchguard/tdr/configure_hostsensor.sh --account <ID-Compte-TDR> --controller <adresse-contrôleur-TDR>

Par exemple :

/usr/local/watchguard/tdr/configure_hostsensor.sh --account 12345678-1234-1234-1234-123456789012 --controller tdr-hsc-na.watchguard.com:443

Dans les paramètres de la stratégie, sélectionnez l'onglet Périmètre.
Dans la liste déroulante Ordinateurs Cibles, sélectionnez les ordinateurs cibles sur lesquels vous souhaitez déployer cette stratégie. Sélectionnez Tous les ordinateurs pour installer le Host Sensor sur tous les ordinateurs enregistrés.
Cliquez sur Enregistrer.

Lorsqu'un nouvel ordinateur est enregistré ou qu'un ordinateur précédemment enregistré se connecte, Jamf exécute la stratégie une seule fois pour chaque ordinateur spécifié dans le périmètre.

Surveiller l'État du Host Sensor

La première fois que chaque Host Sensor installé envoie une pulsation à votre compte Threat Detection and Response, l'hôte est ajouté à votre compte TDR et s'affiche dans la liste des Hôtes dans TDR.

Pour afficher l'état des hôtes installés :

Se Connecter à TDR.
Sélectionnez Surveiller> Threat Detection.
Dans la section Périphériques/Utilisateurs, sélectionnez Hôtes.

L'icône de la colonne État du Capteur indique l'état du Host Sensor de chaque ordinateur.

— Le Host Sensor est installé est fonctionnel
— Le Host Sensor est installé mais présente un problème
— Le Host Sensor ne communique pas
— Le Host Sensor n'a pas été arrêté correctement
— La protection du Host Sensor a été interrompue
— Le Host Sensor a isolé cet hôte

Pour de plus amples informations concernant la page des Hôtes, consultez Gérer les Hôtes et les Host Sensors TDR.

Voir Également

Installation Automatique de Host Sensor TDR

Désinstaller des Host Sensors TDR

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.