Documentation Index

Fetch the complete documentation index at: https://docs.senhasegura.io/llms.txt

Use this file to discover all available pages before exploring further.

Como instalar o agente do EPM macOS via MDM

Prev Next

Este documento orienta como instalar o agente do EPM macOS via MDM, aplicando perfis de configuração para autorizar os componentes do agente e parametrizar a comunicação com o backend.

Como obter o arquivo para perfil de configuração do EPM macOS

  • Baixe o token na plataforma Segura®, acesse EPM > Gerenciamento > Configurações > Parâmetros > EPM macOS > Obter token de instalação.
    • Isso faz o download de um arquivo .plist.
    • Localize o arquivo .plist de configuração.
    • Extraia o valor associado à chave SeguraConfig:
    /usr/libexec/PlistBuddy -c 'Print SeguraConfig:' "/path/to/token.plist"
Info

O token é o valor da chave SeguraConfig no arquivo .plist.

Como preparar os perfis no MDM

  • No seu MDM, acesse Perfis/Configurações para criar/importar os payloads necessários.
  • Acesse Pacotes/Aplicativos para adicionar o arquivo .pkg do agente.
  • Defina o escopo de implantação (grupos estáticos/dinâmicos) conforme o parque de dispositivos.

Como configurar perfis MDM (autorizações do macOS)

  1. Autorize a extensão do fornecedor do EPM. Preencha Team ID e Bundle IDs do agente. Em Macs com Apple Silicon, o macOS pode solicitar reinício.
  2. Conceda Full Disk Access ao binário/aplicativo do agente e serviços associados (PPPC/TCC).
  3. Permita a execução dos itens em segundo plano do agente (serviço principal, atualizador).
  4. Defina URL do backend, tenant/organization, chaves ou token de enrollment, conforme seu ambiente. Use variáveis do MDM se necessário (ex.: número de série).
Info

Se sua organização utiliza ZTNA/Proxy com inspeção TLS/SSL, crie bypass para os domínios do backend do EPM (porta 443/TCP) antes do rollout, a inspeção pode interromper o handshake do agente.

Deploy do pacote do agente (.pkg)

  1. Adicionar o arquivo .pkg do agente no catálogo do MDM.
  2. Ordenar a execução: aplicar perfis primeiro, depois o .pkg.
  3. Atribuir aos grupos de dispositivos definidos e publicar a política/tarefa.
  4. Reiniciar os dispositivos ao final quando solicitado pelo macOS.

Revisão

  • Verifique o ícone do agente na barra de menus ou processos no Monitor de Atividade.
  • No console do EPM, confirme que os dispositivos aparecem Online e recebendo políticas.
  • Execute um check‑in/sincronização (quando disponível) e valide a chegada de eventos no backend.

Solução de problemas

  • Agente não sincroniza: confirme bypass de TLS/Proxy, DNS e porta 443/TCP.
  • Extensão bloqueada: verifique se o profile de System Extensions foi aplicado e reinicie.
  • Eventos/políticas ausentes: valide Full Disk Access (PPPC/TCC) e Background Items; confira allowlist em Antivírus/EDR/XDR.
  • Conflitos com outros agentes ESF: ajuste allowlist e evite sobreposição de ganchos/monitores.
A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
Conecte-se conosco
SEGURA
LEARN
EXPLORE
Copyright © Segura. Todos os direitos reservados