« 在 macOS Catalina 到 Monterey 上手动安装 Elastic Endpoint 配置离线端点和隔离环境 »
Elastic 文档 Elastic 安全解决方案 [8.14] Elastic 安全入门 Elastic Endpoint 要求

在 macOS Ventura 及更高版本上手动安装 Elastic Endpoint

编辑

在 macOS Ventura 及更高版本上手动安装 Elastic Endpoint编辑

为了在没有移动设备管理 (MDM) 配置文件的情况下正确手动安装和配置 Elastic Endpoint,必须在端点上启用其他权限才能使 Elastic Endpoint 正常运行

在您配置和安装 Elastic Defend 集成后,需要启用以下权限,包括注册 Elastic Agent

批准 Elastic Endpoint 的系统扩展编辑

对于 macOS Ventura (13.0) 及更高版本,Elastic Endpoint 将尝试在安装过程中加载系统扩展。必须加载此系统扩展才能提供有关系统事件(例如进程事件、文件系统事件和网络事件)的洞察力。

安装过程中会出现以下消息

system extension blocked warning ven
  1. 点击打开系统设置.

  2. 在左侧窗格中,点击隐私与安全.

    privacy security ven

  3. 在右侧窗格中,向下滚动到安全部分。点击允许以允许加载 ElasticEndpoint 系统扩展。

    allow system extension ven

  4. 输入您的用户名和密码,然后点击修改设置以保存更改。

    enter login details to confirm ven

批准 Elastic Endpoint 的网络内容过滤编辑

成功加载 ElasticEndpoint 系统扩展后,会显示一条额外的消息,询问是否允许 Elastic Endpoint 过滤网络内容。

allow network filter ven

点击允许以启用 ElasticEndpoint 系统扩展的内容过滤。如果没有此批准,Elastic Endpoint 无法接收网络事件,因此无法启用与网络相关的功能,例如主机隔离

启用 Elastic Endpoint 的完全磁盘访问权限编辑

Elastic Endpoint 需要完全磁盘访问权限才能通过 Elastic Defend 框架订阅系统事件,并保护您的网络免受恶意软件和其他网络安全威胁。完全磁盘访问权限是 macOS Mojave (10.14) 中引入的隐私功能,它可以防止某些应用程序访问您的数据。

如果您尚未授予完全磁盘访问权限,则会显示以下通知提示。

allow full disk access notification ven

要启用完全磁盘访问权限,您必须手动批准 Elastic Endpoint。

以下说明仅适用于 Elastic Endpoint 版本 8.0.0 及更高版本。要查看 Endgame 传感器的完全磁盘访问权限要求,请参阅在 macOS Catalina 到 Monterey 上启用 Elastic Endgame 传感器的完全磁盘访问权限

  1. 打开系统设置应用程序。

  2. 在左侧窗格中,选择隐私与安全.

    privacy security ven

  3. 从右侧窗格中,选择完全磁盘访问权限.

    Select Full Disk Access

  4. 启用ElasticEndpointco.elastic 以正确启用完全磁盘访问权限。

    allow fda ven

如果端点运行的是 Elastic Endpoint 版本 7.17.0 或更早版本

  1. 点击+按钮以查看Finder.

  2. 如果您尚未输入,系统可能会提示您输入您的用户名和密码。

    enter login details to confirm ven
  3. 导航到/Library/Elastic/Endpoint,然后选择elastic-endpoint 文件。
  4. 点击打开.

  5. 隐私选项卡中,确认已选中ElasticEndpointco.elastic.systemextension 以正确启用完全磁盘访问权限。

    Select Full Disk Access
« 在 macOS Catalina 到 Monterey 上手动安装 Elastic Endpoint 配置离线端点和隔离环境 »