« Elastic Endpoint 要求 在 macOS Ventura 及更高版本上手动安装 Elastic Endpoint »
Elastic 文档 Elastic 安全解决方案 [8.14] Elastic 安全入门 Elastic Endpoint 要求

在 macOS Catalina 到 Monterey 上手动安装 Elastic Endpoint

编辑

在 macOS Catalina 到 Monterey 上手动安装 Elastic Endpoint编辑

要在没有移动设备管理 (MDM) 配置文件的情况下正确手动安装和配置 Elastic Endpoint,必须先在端点上启用其他权限,才能使 Elastic Endpoint 完全正常运行

以下需要启用的权限是在您配置并安装 Elastic Defend 集成后需要的,其中包括注册 Elastic 代理

批准 Elastic Endpoint 的系统扩展编辑

对于 macOS Catalina (10.15) 到 macOS Monterey (12.6.6),Elastic Endpoint 将尝试在安装过程中加载系统扩展。必须加载此系统扩展才能深入了解系统事件,例如进程事件、文件系统事件和网络事件。

安装过程中会出现以下消息

system ext blocked
  1. 点击打开安全偏好设置

  2. 安全与隐私面板的左下角,点击锁按钮,然后输入您的凭据进行身份验证。

    lock button

  3. 点击允许以允许加载 Elastic Endpoint 系统扩展。

    allow system ext

    批准 Elastic Endpoint 的网络内容过滤编辑

    成功加载 Elastic Endpoint 系统扩展后,会出现一条附加消息,要求允许 Elastic Endpoint 过滤网络内容。

    filter network content
  • 点击允许以启用 Elastic Endpoint 系统扩展的内容过滤。如果没有此批准,Elastic Endpoint 将无法接收网络事件,因此无法启用与网络相关的功能,例如主机隔离

为 Elastic Endpoint 启用完全磁盘访问权限编辑

Elastic Endpoint 需要完全磁盘访问权限才能通过 Elastic Defend 框架订阅系统事件,并保护您的网络免受恶意软件和其他网络安全威胁。要在运行 macOS Catalina (10.15) 及更高版本的端点上启用完全磁盘访问权限,您必须手动批准 Elastic Endpoint。

以下说明仅适用于运行 8.0.0 及更高版本的 Elastic Endpoint。要查看 Endgame 传感器的完全磁盘访问权限要求,请参阅在 macOS Catalina 到 Monterey 上为 Elastic Endgame 传感器启用完全磁盘访问权限

  1. 打开系统偏好设置应用程序。

  2. 选择安全与隐私

    sec privacy pane
  3. 安全与隐私面板上,选择隐私选项卡。

  4. 在左侧窗格中,选择完全磁盘访问权限

    Select Full Disk Access
  5. 在面板的左下角,点击锁按钮,然后输入您的凭据进行身份验证。

  6. 隐私选项卡中,确认已选择 ElasticEndpointco.elastic.systemextension 以正确启用完全磁盘访问权限。

    role+"screenshot"

如果端点运行的是 Elastic Endpoint 7.17.0 或更早版本

  1. 在面板的左下角,点击锁按钮,然后输入您的凭据进行身份验证。
  2. 点击+按钮以查看访达
  3. 导航到 /Library/Elastic/Endpoint,然后选择 elastic-endpoint 文件。
  4. 点击打开
  5. 隐私选项卡中,确认已选择 elastic-endpointco.elastic.systemextension 以正确启用完全磁盘访问权限。
fda 7 16
« Elastic Endpoint 要求 在 macOS Ventura 及更高版本上手动安装 Elastic Endpoint »