MDM を介して 3.51 以降のセンサーのフルディスクアクセスを許可する

必要なプライバシー設定ペイロードを配布する最も簡単な方法は、docs フォルダのマウントされた DMG のインストーラにある MDM-privacyconfig.mobileconfig ファイルをアップロードすることです。

次の手順で、MDM に mobileconfig を再作成します。

これらの手順は Apple のドキュメントを使用して作成され、センサーバージョン 3.5.0.30 を使用して Jamf PRO および WorkspaceONE UEM で検証されました。フィールド名、値、および機能は、MDM フレームワークまたはセンサーのバージョンによって異なります。

アプリケーションのフルディスクアクセスの許可は、Privacy Preferences ペイロードを介して行うことができます。Carbon Black Cloud センサーにはこのプライバシーペイロードで 5 つの識別子が必要です。

手順

♦ フィールドには次のように完全に入力する必要があります。正確を期すためにコピーアンドペーストします。

識別子: com.vmware.carbonblack.cloud.daemon

識別子タイプ: Bundle ID

コード要件:

identifier "com.vmware.carbonblack.cloud.daemon" and anchor apple generic 
                        and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and 
                        certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and 
                        certificate leaf[subject.OU] = "7AGZNQ2S2T"

アプリまたはサービス: SystemPolicyAllFiles

アクセス: Allow

識別子: com.vmware.carbonblack.cloud.osqueryi

識別子タイプ: Bundle ID

コード要件:

identifier "com.vmware.carbonblack.cloud.osqueryi" and anchor apple generic 
                        and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and 
                        certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and 
                        certificate leaf[subject.OU] = "7AGZNQ2S2T"

アプリまたはサービス: SystemPolicyAllFiles

アクセス: Allow

識別子: com.vmware.carbonblack.cloud.se-agent.extension

識別子タイプ: Bundle ID

コード要件:

identifier "com.vmware.carbonblack.cloud.se-agent.extension" and anchor apple generic 
                        and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */and 
                        certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and 
                        certificate leaf[subject.OU] = "7AGZNQ2S2T"

アプリまたはサービス: SystemPolicyAllFiles

アクセス: Allow

識別子: com.vmware.carbonblack.cloud.uninstall

識別子タイプ: Bundle ID

コード要件:

identifier "com.vmware.carbonblack.cloud.uninstall" and anchor apple generic 
                        and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and 
                        certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and 
                        certificate leaf[subject.OU] = "7AGZNQ2S2T"

アプリまたはサービス: SystemPolicyAllFiles

アクセス: Allow

識別子: com.vmware.carbonblack.cloud.uninstallerui

識別子タイプ: Bundle ID

コード要件:

identifier "com.vmware.carbonblack.cloud.uninstallerui" and anchor apple 
                        generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and 
                        certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and 
                        certificate leaf[subject.OU] = "7AGZNQ2S2T"

アプリまたはサービス: SystemPolicyAllFiles

アクセス: Allow