Création d’un ensemble d’exceptions Mode de déploiement hors ligne

Documentation relative au déploiement hors ligne de Jamf Protect
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Un ensemble d’exceptions vous permet d’optimiser l’activité du système qui est surveillée et les apps qui seront ignorées. Chaque ensemble d’exceptions contient une ou plusieurs règles d’exceptions qui définissent les processus ou les chemins d’accès à exclure. Les ensembles d’exceptions peuvent être appliqués directement à un plan.

  1. Dans Jamf Protect, cliquez sur Plans.
  2. Cliquez sur l’onglet Exception Sets (Ensembles d’exceptions).
  3. Cliquez sur Create Exception Set (Créer un ensemble d’exceptions), en haut de l’écran.
  4. Renseignez le champ Name (Nom).
  5. Dans la section Total Rules (Règles totales), la règle Ignore for Telemetry (Ignorer pour la télémétrie) s’affiche par défaut.
  6. Dans la section Ignore for Telemetry (Ignorer pour la télémétrie), cliquez sur Add (Ajouter) pour ajouter la règle.
  7. Dans le menu contextuel de la section Rules (Règles), choisissez l’un des identifiants suivants et renseignez le champ :
    File Path (Chemin d’accès au fichier)
    L’emplacement d’un élément à partir de la racine du système de fichiers. Les caractères génériques sont pris en charge afin de mettre en œuvre des exceptions pour le chemin d’accès au fichier. Voici des exemples de chemins d’accès à un fichier :
    /tmp/log/*
/Users/*/Pictures/Photos Library.photoslibrary/resources/*
*/Library/Cookies/Cookies.binarycookies*
    Note:

    Les exceptions relatives au chemin d’accès au fichier ne s’appliquent qu’aux moniteurs d’évènements suivants :

    • Évènement du système de fichiers

    • Évènement du système de téléchargement

    • Évènement du système de capture d’écran

    App Signing Info (Informations relatives à la signature d’une app)
    L’identifiant d’une application, par exemple com.apple.calculator. L’identifiant de signature requiert un identifiant d’équipe et un identifiant d’app ou un identifiant de signature. Cela s’applique uniquement aux évènements de prévention des menaces, de processus, de fichiers, de clics et de keylogger.

    Vous trouverez l’identifiant de l’app et l’identifiant de signature d’une application en exécutant la commande codesign dans une fenêtre Terminal, par exemple codesign -dv /Applications/JamfProtect.app.

    Voici des exemples d’identifiants de signature :
    Example:

    • Identifiant de l’app : com.jamf.protect.daemon

    • Identifiant de l’équipe Jamf : 483DWKW443

    Platform Binary (Binaire de la plateforme)
    Le binaire d’une plateforme est créé dans macOS et signé spécifiquement par Apple. Ces binaires signés ne sont pas associés à un identifiant d’équipe et sont référencés par l’identifiant de l’app, tel que com.apple.calculator. Vous trouverez l’identifiant de l’app d’un binaire de la plateforme en exécutant la commande codesign -dvv /System/Applications/Calculator.app dans une fenêtre du terminal.
    Voici des exemples de binaires d’une plateforme :
    com.apple.calculator
com.apple.news.widget
com.apple.photolibrary
    Identifiant d’équipe
    Un code unique émis par Apple qui identifie le développeur de l’app dans le certificat signé. Les identifiants d’équipe sont au format alphanumérique, par exemple 526FTYP998. Cela s’applique uniquement aux évènements de prévention des menaces, de processus, de fichiers, de clics et de keylogger.
    Process Path (Chemin d’accès au processus)
    Le chemin d’accès complet à une app ou à un binaire. Le chemin d’accès est à l’origine de l’évènement ou de l’activité du système ciblé par une exception, comme les évènements de fichiers, de keylogger et de clics, ou du lancement de l’app elle-même (évènement de processus) ou de son interdiction (prévention des menaces). Les caractères génériques sont pris en charge afin de mettre en œuvre des exceptions pour le chemin d’accès au processus.

    Voici des exemples de chemins d’accès à un processus :

    /Applications/1Password\7.app
/System/Applications/Calculator.app
/Applications/ThisApp.app
    Utilisateur
    Le nom du compte local responsable de générer l’évènement sur l’ordinateur géré. Il peut s’agir de comptes système.
    Example:
    Compte utilisateur
    janet.smith
    Compte système
    jamfpro
    Groupe
    Le nom du groupe local responsable de générer l’évènement sur l’ordinateur géré.
    Example:
    Compte du groupe
    threat.analysts
    Compte système
    jamfprotect
    Note:

    Les exceptions liées aux chemins d’accès aux fichiers et aux processus prennent en charge les caractères génériques de type shell Unix.

    ModèleDescription
    *Correspond à tous les caractères
    ?Correspond à tous les caractères uniques
    [seq]Correspond à tous les caractères dans seq
    [!seq]Correspond à tous les caractères non présents dans seq

    Les caractères génériques de type shell Unix et les expressions régulières sont similaires, mais les deux ne sont pas explicitement interchangeables. Pour une correspondance littérale, vous devez placer les métacaractères entre crochets. Saisir [*] pour obtenir le caractère * au lieu de l’utiliser comme caractère générique. Par exemple, pour obtenir Application/Data/*profiletemplate, saisissez Application/Data/[*]profiletemplate.

  8. (Optional) Cliquez sur Add Rule (Ajouter une règle) pour ajouter des règles supplémentaires.
  9. Cliquez sur Save (Enregistrer) pour enregistrer l’ensemble d’exceptions.
Le nouvel ensemble d’exceptions apparaît dans la liste des Exception Sets (Ensembles d’exception) disponibles.

Vous pouvez désormais ajouter cet ensemble d’exceptions à un ou plusieurs plans en vue du déploiement.