Contexte
Le déploiement d'un EDR ou d'autres agents de sécurité est un cas d'utilisation très courant des solutions de gestion des appareils mobiles (MDM). Cela permet de s'assurer que vos solutions de sécurité sont présentes sur l'ensemble de votre flotte et protègent correctement vos appareils.
Étapes
Bien que les détails varient, les étapes sont toujours les mêmes :
- Télécharger le package logiciel et configurer le déploiement
- Créer une politique et déclencher l'installation
- [Mac uniquement, Optionnel] Ajouter un profil de configuration
Exemple avec SentinelOne
Étape 1 : Téléchargement et configuration
- Dans Fleet, naviguez vers "Software" et cliquez sur le bouton "Add Software"
- [Recommandé] Cochez la case "self-service" si vous souhaitez que les utilisateurs puissent installer ce logiciel depuis l'icône de la barre de menu sur leur appareil
- Cliquez sur "Advanced options"
- Dans "Install script", vous pouvez entrer les scripts suivants :Ces scripts sont fournis tels quels sans garantie de fonctionnement.
Mac
#!/bin/sh dir_path=$(dirname "$INSTALLER_PATH") echo "your_token_here" > "$dir_path/com.sentinelone.registration-token" installer -pkg "$INSTALLER_PATH" -target /ApplicationsLinux
#!/bin/sh dir_path=$(dirname "$INSTALLER_PATH") echo "your_token_here" > "$dir_path/com.sentinelone.registration-token" dnf install --assumeyes "$INSTALLER_PATH"Windows
En construction
Étape 2 : Politique et installation automatique
- Dans FleetDM, naviguez vers Policies
- Sélectionnez "All teams" et passez à "No team"
- Créez une politique (N.B. Vous devrez créer une politique par système d'exploitation sur lequel vous souhaitez déployer)Pour les politiques, vous pouvez cibler plusieurs éléments : si l'application est présente sur l'appareil, si elle est en cours d'exécution, etc. Consultez la documentation OSQuery pour plus de détails et de configuration. Les exemples ci-dessous sont basés sur la "présence du logiciel".
Mac
SELECT 1 FROM apps WHERE bundle_identifier = 'com.sentinelone.sentineld';Linux
SELECT 1 FROM rpm_packages WHERE name = 'sentinel-agent';Windows
SELECT 1 FROM programs WHERE name LIKE '%SentinelOne%';Pour d'autres outils, remplacez l'identifiant du bundle ou le nom du programme par la valeur appropriée.
- Enregistrez la politique. Exemples ci-dessous :
- Titre : "[<Type d'OS>] SentinelOne est présent"
- Description : "L'ordinateur portable est correctement protégé par le logiciel de sécurité SentinelAgent, le rendant moins vulnérable aux malwares, aux accès non autorisés et aux violations de données."
- Résolution (ceci apparaît aux employés en cas d'échec de la politique) : "Rien à faire de votre côté 👌"
- Sélectionnez le système d'exploitation concerné dans le sélecteur
- Retournez à la liste des politiques "No team" et cliquez sur "Manage automation > Install software"
- Cochez la politique que vous venez de créer et configurez-la pour installer le logiciel que vous avez téléchargé précédemment
Étape 3 : [Mac uniquement] Ajouter un profil de configuration
Les logiciels de sécurité comme SentinelOne nécessitent généralement des autorisations supplémentaires de l'utilisateur pour fonctionner correctement. Vous pouvez simplifier le déploiement en téléchargeant un profil de configuration dans FleetDM pour accorder ces autorisations sans intervention de l'utilisateur.
Pour la documentation sur la création des profils de configuration, veuillez consulter la documentation du fournisseur.
Ci-dessous, vous trouverez un exemple de profil de configuration pour SentinelOne.