Documentation Index

Fetch the complete documentation index at: https://docs.senhasegura.io/llms.txt

Use this file to discover all available pages before exploring further.

Como instalar o agente do EPM macOS em lote (sem MDM)

Prev Next

Este documento orienta como realizar a instalação em lote do agente do EPM macOS, sem MDM, usando comandos locais que podem ser orquestrados por sua ferramenta de preferência.

Antes de começar

  1. Obtenha os artefatos com o time de TI:
    1. instalador do agente (pkg),
    2. script de configuração (configuration.tool),
    3. arquivo de configuração (.plist) que contém o token.
  2. Distribua o .pkg e o script para os dispositivos-alvo (por compartilhamento de rede, ferramenta de automação, etc.).

Pré‑requisitos

  • macOS 14 ou superior.
  • Segura® 4.0 ou superior.
  • Administrador local para instalar e configurar.
  • Sem conflito crítico com outros EPM/EDR/AV baseados em ESF (crie allowlist).
  • Mínimos de hardware recomendados: CPU 4 núcleos, 8 GB RAM.
  • Conectividade HTTPS (443/TCP) com o backend do EPM.

Como instalar a aplicação (agente)

  1. Garanta que o .pkg esteja presente na máquina.
  2. Execute a instalação silenciosa apontando para o volume do sistema: sudo installer -pkg "/caminho/para/segura.pkg" -target /

Como obter o token de configuração

  1. Baixe o token na Segura® Platform, acesse EPM > Gerenciamento > Configurações > Parâmetros > EPM macOS > Obter Arquivo de configuração.
  2. Isso faz o download de um arquivo .plist.
  3. Localize o arquivo .plist de configuração.
  4. Extraia o valor associado à chave SeguraConfig:
    /usr/libexec/PlistBuddy -c 'Print SeguraConfig:' \
    "/caminho/para/token.plist"
    Info

    O token é o valor da chave SeguraConfig no arquivo .plist

  5. Copie o valor retornado (o token de configuração do servidor).

Como aplicar a configuração do agente

  1. Execute o script de configuração informando o token: sudo bash "/caminho/para/configuration.tool" --config token
  2. Aguarde a confirmação e reinicie o macOS se solicitado.

Revisão

  • Verifique o ícone do agente (barra de menus) ou processos no Monitor de Atividade.
  • No console do EPM, confirme o dispositivo Online e recebendo políticas.
  • Caso necessário, conceda manualmente em Ajustes do Sistema:
    • Privacidade e Segurança > Permitir (System Extensions),
    • Geral > Itens de Início (Background Items),
    • Privacidade e Segurança > Acesso Total ao Disco (Full Disk Access).

Observações importantes

  • Para a execução totalmente silenciosa, é necessário que o usuário tenha sudo sem senha (NOPASSWD) ou que os comandos rodem como root.
  • O instalador .pkg precisa estar no dispositivo antes da instalação; não é possível instalar remotamente sem disponibilizar o arquivo.
  • Em ambientes com ZTNA/Proxy e inspeção TLS, configure bypass para os domínios do backend do EPM.
A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
Conecte-se conosco
SEGURA
LEARN
EXPLORE
Copyright © Segura. Todos os direitos reservados