Gestión de computadores Mac con Browser Security Plus

Browser Security Plus se puede utilizar para gestionar equipos con sistemas operativos Mac. Browser Security Plus dispone de agentes independientes para gestionar los equipos Mac. Este documento le explicará lo siguiente:

• macOS compatibles
• Configurar los ajustes del agente de Mac
• Instalar agentes de Mac
• Instalar agentes de Mac de forma remota
• Implementar las políticas de seguridad del navegador en dispositivos Mac configurando perfiles de MDM
• Desinstalar agentes de Mac

macOS compatibles

Actualmente, Browser Security Plus es compatible con las siguientes versiones de Mac:

• 10.11 El Capitan
• 10.12 Sierra
• 10.13 High Sierra
• 10.14 Mojave
• 10.15 Catalina
• 11 Big Sur
• 12 Monterey
• 13 Ventura
• 14 Sonoma

Los procesadores Apple Silicon pueden ejecutar aplicaciones compiladas para el chipset Intel mediante una tecnología de software conocida como Rosetta 2. Esta capa de traducción se habilita automáticamente en macOS Big Sur y proporciona a los usuarios acceso a todas las funciones del agente de Browser Security Plus. En resumen, Browser Security Plus admite eficazmente los portátiles con estos nuevos tipos de procesadores.

Configurar los ajustes del agente de Mac

Browser Security Plus tiene diferentes agentes para equipos Windows y Mac. Los agentes Mac se crearán por defecto y sólo será necesario configurar los ajustes del agente Mac para añadir las credenciales necesarias para la instalación remota del agente.

Instalar agentes de Mac

Los agentes Mac se pueden instalar manualmente en los equipos que se deben gestionar. Los agentes se pueden instalar manualmente en cada equipo o a través de SSH. Para instalar el agente, inicie sesión en el equipo como administrador y siga los pasos que se indican a continuación.

1. Haga clic en Ámbito de gestión. .
2. Haga clic en Descargar agente

Aparecerá una lista desplegable en la que podrá elegir y descargar el agente adecuado. Si los equipos gestionados están en la misma LAN, descargue el agente local de Mac. Si los equipos gestionados están en ubicaciones remotas, descargue los agentes respectivamente. Siga los pasos que se indican a continuación para instalar los agentes manualmente,

1. Inicie sesión en el equipo Mac como administrador y vaya a la ubicación donde se descargó el agente..
2. Extraiga el archivo zip y localice los archivos UEMS_MacAgent.pkg y serverinfo.plist
3. Haga doble clic para instalar el agente.
4. Ingrese la contraseña de administrador cuando se le solicite para completar la instalación.

Instalar agentes de Mac de forma remota

Puede realizar la instalación de agentes Mac en equipos de oficinas remotas fácilmente a través de SSH. Puede usar un equipo Mac para conectarse remotamente a otros equipos e instalar los agentes de Mac. Para saber cómo instalar agentes, siga los pasos que se indican a continuación.

1. Inicie sesión en el equipo Mac como administrador
2. Descargue el agente de Mac.
3. Copie el agente de Mac descargado
4. Abra el terminal
5. Navegue hasta la ubicación donde se descargó el agente.
6. Escriba scp UEMSMacAgent.zip adminusername@hostname: para copiar el agente en el equipo de destino.
   1. donde adminusername es el nombre de usuario administrador del equipo remoto
   2. hostname es el nombre del host local del equipo remoto
   3. el agente se copia en la ubicación ~ /Users/adminusername en el equipo de destino

7. Instale el agente en el equipo remoto

8. Para iniciar sesión en el equipo de destino usando SSH, escriba ssh adminusername@hostname

9. Navegue hasta la ubicación donde se copió el agente y descomprima el archivo zip del agente escribiendo unzip -oq UEMSMacAgent.zip

10. Instale el agente utilizando el comando sudo installer-pkg UEMS_MacAgent.-target/

11. Ingrese la contraseña de administrador cuando se le solicite para completar la instalación del agente.

12. Una vez que los agentes se hayan instalado correctamente, los equipos Mac aparecerán en la página SoM de la consola web de Browser Security Plus.

Configurar el perfil de MDM para dispositivos Mac

En las últimas versiones de macOS, la mayoría de las políticas empresariales sólo surtirán efecto si macOS dispone de perfiles de MDM. Por lo tanto, es obligatorio crear perfiles de MDM para sus dispositivos Mac.

Para implementar correctamente las políticas de seguridad del navegador en sus dispositivos Mac, siga los requisitos previos que se indican a continuación.

Configurar los ajustes de NAT: Abra la consola, vaya a Ajustes de NAT en la pestaña Administración, actualice FQDN/IP.

Cargar el certificado APNS: Vaya a Agente > Certificado APNS > descargue y cargue el certificado firmado en el servidor de Apple. Descargue el archivo .pem del servidor de Apple y cargue el archivo .pem en el servidor.

• Una vez completado, vaya a Ajustes de SOM en la pestaña Agente, habilite el Perfil de MDM y habilite los Dispositivos Mac. Proceda a Guardar los ajustes.
• Si se cumplen estos dos requisitos previos, a través de una ventana de notificación se le solicitará al usuario final instalar el perfil de MDM en su dispositivo. El usuario final tiene que autorizar que Browser Security Plus gestione su dispositivo Mac.

Una vez que los dispositivos Mac se hayan inscrito correctamente, podrá implementar políticas en ellos.

Desinstalar agentes de Mac

Para desinstalar los agentes de los equipos, siga los pasos que se indican a continuación.

1. Abra el archivo uninstaller.app presente en la ubicación Library/UEMS_Agent/ en el directorio donde se ha instalado el producto.
2. Ingrese la OTP que se le solicita, si están configuradas las restricciones de desinstalación. Para ver la OTP, vaya a Agente > Ámbito de gestión > Equipos (en la consola del producto) o Menú > Ámbito de gestión > Equipos > Acciones (en la aplicación móvil).
3. Ingrese las credenciales de administrador.
4. Esto desinstalará el agente de Browser Security Plus.