Creación de un conjunto de excepcionesModo de Implementación sin conexión

Documentación de implementación sin conexión de Jamf Protect
Solution
Application
Content Type
Documentación técnica
Utilities & Services
ft:locale
es-ES

Un conjunto de excepciones le permite optimizar qué actividad del sistema es monitorizada y qué aplicaciones serán ignoradas. Cada conjunto de excepciones contiene una o más reglas de excepciones que definen los procesos o rutas de archivo que excluir. Los conjuntos de excepciones se pueden aplicar directamente a un plan.

  1. En Jamf Protect, haga clic en Plans (Planes).
  2. Haga clic en la pestaña Exception Sets (Conjuntos de excepciones).
  3. Haga clic en Create Exception Set (Crear conjunto de excepciones) en la parte superior de la pantalla.
  4. Llene el campo Name (Nombre).
  5. En la sección Total Rules (Reglas totales), la regla Ignore for Telemetry (Ignorar para telemetría) aparece de forma predeterminada.
  6. En la sección Ignore for Telemetry (Ignorar para telemetría), haga clic en Add (Añadir) para añadir la regla.
  7. En la sección Rules (Reglas), elija uno de los siguientes identificadores en el menú desplegable y completa el campo:
    File Path (Ruta de archivo)
    La ubicación de un elemento empezando en la raíz del sistema de archivos. Se admiten comodines para implementar excepciones para la ruta de archivo. Veamos algunos ejemplos de ruta de archivo:
    /tmp/log/*
/Users/*/Pictures/Photos Library.photoslibrary/resources/*
*/Library/Cookies/Cookies.binarycookies*
    Note:

    Las excepciones para la ruta de archivo solo se aplicarán a los siguientes monitores de eventos:

    • File System Event (Evento del sistema de archivo)

    • Download System Event (Evento del sistema de descarga)

    • Screenshot System Event (Evento del sistema de captura de pantalla)

    App Signing Info (Información de firma de app)
    Un identificador de aplicación, como com.apple.calculator. Signing ID (ID de firma) requiere tanto un Team ID (ID de equipo) como un App ID (ID de app) o Signing ID. Esto solo se aplica a eventos de Threat Prevention (Prevención de Amenazas), Process (Proceso), File (Archivo), Click (Clic) y Keylogger (Registrador de pulsaciones de teclas).

    Para buscar el ID de App y el ID de Firma de una aplicación, ejecute el comando codesign en una ventana de Terminal; por ejemplo, codesign -dv /Applications/JamfProtect.app.

    Veamos algunos ejemplos de identificadores de firma:
    Example:

    • ID de app: com.jamf.protect.daemon

    • Jamf Team ID (ID de equipo de Jamf): 483DWKW443

    Platform Binary (Binario de plataforma)
    Un Platform Binary (Binario de plataforma) está integrado en macOS y está firmado especialmente por Apple. Estos binarios firmados especialmente no tienen un ID de Equipo asociado y son referenciados por el ID de App, como com.apple.calculator. Para buscar el ID de App y el ID de Firma de un Platform Binary (Binario de plataforma), ejecute el comando codesign -dvv /System/Applications/Calculator.app en una ventana de Terminal.
    Veamos algunos ejemplos de Platform Binary (Binario de plataforma):
    com.apple.calculator
com.apple.news.widget
com.apple.photolibrary
    Team ID (ID de equipo)
    Un código exclusivo emitido por Apple que identifica a un desarrollador de apps en un certificado firmado. Los ID de Equipo son alfanuméricos; por ejemplo, 526FTYP998. Esto solo se aplica a eventos de Threat Prevention (Prevención de Amenazas), Process (Proceso), File (Archivo), Click (Clic) y Keylogger (Registrador de pulsaciones de teclas).
    Process Path (Ruta de proceso)
    La ruta completa a una aplicación o binario. La ruta es la responsable del evento del sistema o actividad que es objeto de una excepción, como eventos de File (Archivo), Keylogger (Registrador de pulsaciones de teclas) y Click (Clic), o que hace que la aplicación se abra (process event [evento de proceso]) o no se pueda abrir (Threat Prevention, [Prevención de amenazas]). Se admiten comodines para implementar excepciones para la ruta de proceso.

    Veamos algunos ejemplos de una ruta de proceso:

    /Applications/1Password\7.app
/System/Applications/Calculator.app
/Applications/ThisApp.app
    Usuario
    El nombre de la cuenta local responsable de generar el evento en el ordenador monitorizado. Puede incluir cuentas del sistema.
    Example:
    User account (Cuenta de usuario)
    janet.smith
    System account (Cuenta del sistema)
    jamfpro
    Grupo
    El nombre del grupo local responsable de generar el evento en el ordenador monitorizado.
    Example:
    Group account (Cuenta de grupo)
    threat.analysts
    System account (Cuenta del sistema)
    jamfprotect
    Note:

    Las excepciones de la ruta de archivo y ruta de proceso admiten los siguientes comodines de shell de Unix.

    PatrónDescripción
    *Coincide con todo
    ?Coincide con un carácter cualquiera
    [seq]Coincide con cualquier carácter que esté en seq
    [!seq]Coincide con cualquier carácter que no esté en seq

    Los comodines de shell de Unix y las expresiones regulares son similares, pero no son intercambiables de forma explícita. Para una coincidencia literal, envuelva el metacarácter entre corchetes. Al escribir [*] , se crea una coincidencia con el carácter * en lugar de usarlo como comodín. Por ejemplo, para conseguir una coincidencia con Application/Data/*profiletemplate, introduzca Application/Data/[*]profiletemplate.

  8. (Optional) Haga clic en Add Rule (Añadir regla) para añadir reglas adicionales.
  9. Haga clic en Save (Guardar) para guardar el conjunto de excepciones.
El nuevo conjunto de excepciones aparece en la lista Exception Sets (Conjuntos de excepciones) disponibles.

Ahora puede añadir el conjunto de excepciones a uno o más planes para la implementación.