Este documento orienta como criar exceções para evitar conflitos com outros produtos que operam no nível de kernel do macOS (baseados no Endpoint Security Framework), que podem interromper a execução do EPM macOS. Também aborda exceções necessárias para evitar impedimentos de comunicação entre o Agent e a Console Web Administrativa.
Execução
Conceda permissão de execução para:
/Applications/Segura EPM.app/*
/Library/PrivilegedHelperTools/security.segura.epm.sudodhelper
/Library/SystemExtensions/*/security.segura.epm.EndpointSecurityExtension.systemextension/*
Leitura e escrita
Conceda permissão de leitura e escrita para:
/Library/Application Support/Segura/*
/etc/sudoers.d/*
/var/log/sudo-io/*
/private/var/root/Library/Application Support/security.segura.epm.EndpointSecurityExtension/*
Identificação por assinatura
Quando necessário, identifique os artefatos usando a Code Signing Requirement Language da Apple:
anchor apple generic and
( certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or
certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ ) and
certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and
certificate leaf[subject.OU] = ZPG253J89N