« 为 macOS Monterey 启用访问权限 使用移动设备管理在 macOS 上部署 Elastic Defend »
Elastic 文档 Elastic 安全解决方案 [8.17] 使用 Elastic Defend 配置端点保护 安装 Elastic Defend 集成

为 macOS Ventura 及更高版本启用访问权限

编辑

为 macOS Ventura 及更高版本启用访问权限

编辑

要正确地手动安装和配置 Elastic Defend 而无需移动设备管理 (MDM) 配置文件,在 Elastic Endpoint(执行 Elastic Defend 的威胁监控和预防的已安装组件)完全运行之前,必须在主机上启用其他权限。

配置和安装 Elastic Defend 集成(包括注册 Elastic Agent)之后,需要启用以下权限。

批准 Elastic Endpoint 的系统扩展

编辑

对于 macOS Ventura (13.0) 及更高版本,Elastic Endpoint 将尝试在安装过程中加载系统扩展。必须加载此系统扩展才能深入了解系统事件,如进程事件、文件系统事件和网络事件。

安装过程中会出现以下消息

system extension blocked warning ven
  1. 点击打开系统设置

  2. 在左侧窗格中,点击隐私与安全性

    privacy security ven

  3. 在右侧窗格中,向下滚动到“安全性”部分。点击允许以允许加载 ElasticEndpoint 系统扩展。

    allow system extension ven

  4. 输入您的用户名和密码,然后点击修改设置以保存您的更改。

    enter login details to confirm ven

批准 Elastic Endpoint 的网络内容过滤

编辑

成功加载 ElasticEndpoint 系统扩展后,会出现一条额外消息,询问是否允许 Elastic Endpoint 过滤网络内容。

allow network filter ven

点击允许以启用 ElasticEndpoint 系统扩展的内容过滤。如果未获得此批准,Elastic Endpoint 将无法接收网络事件,因此无法启用与网络相关的功能,如主机隔离

为 Elastic Endpoint 启用完全磁盘访问

编辑

Elastic Endpoint 需要完全磁盘访问权限才能通过 Elastic Defend 框架订阅系统事件,并保护您的网络免受恶意软件和其他网络安全威胁的侵害。“完全磁盘访问”权限是 macOS Mojave (10.14) 中引入的一项隐私功能,可防止某些应用程序访问您的数据。

如果您未授予完全磁盘访问权限,将显示以下通知提示。

allow full disk access notification ven

要启用完全磁盘访问权限,您必须手动批准 Elastic Endpoint。

以下说明仅适用于 Elastic Endpoint 8.0.0 及更高版本。要查看 Endgame 传感器的完全磁盘访问要求,请参阅 Endgame 的文档。

  1. 打开系统设置应用程序。

  2. 在左侧窗格中,选择隐私与安全性

    privacy security ven

  3. 从右侧窗格中,选择完全磁盘访问

    Select Full Disk Access

  4. 启用 ElasticEndpointco.elastic 以正确启用完全磁盘访问。

    allow fda ven

如果端点运行的是 Elastic Endpoint 7.17.0 或更早版本

  1. 点击+按钮以查看访达

  2. 如果尚未输入用户名和密码,系统可能会提示您输入。

    enter login details to confirm ven
  3. 导航至 /Library/Elastic/Endpoint,然后选择 elastic-endpoint 文件。
  4. 点击打开

  5. 隐私选项卡中,确认已选择 ElasticEndpointco.elastic.systemextension 以正确启用完全磁盘访问。

    Select Full Disk Access
« 为 macOS Monterey 启用访问权限 使用移动设备管理在 macOS 上部署 Elastic Defend »