Bereitstellen des Bitdefender Endpoint Security Tools als benutzerdefinierte App

  • nP
  • EF
  • jD
 Prev Next

Bitte beachten Sie, dass je nach installierter Anwendung und Version der App-Pfad, der Datenschutzzugriff und die Anforderungen an die Systemerweiterung variieren können. Als bewährte Methode empfehlen wir, alle Custom Apps gründlich zu testen, bevor sie auf einem Mac in einer Produktionsumgebung bereitgestellt werden.

Voraussetzungen

  • Bitdefender-Installationspaket(e) aus Ihrem Bitdefender-Admin-Portal. Stellen Sie sicher, dass in den Paketeinstellungen ein Deinstallationskennwort festgelegt ist.

    • Wenn Sie eine gemischte Umgebung mit Intel- und Apple Silicon Mac-Computern haben, müssen Sie sowohl das macOS -Kit (Intel x86) als auch das macOS -Kit-Paket (Apple Silicon) herunterladen, aber Sie müssen nur eine der install.xml Dateien einschließen. Das in diesem Handbuch verwendete Skript nach der Installation berücksichtigt beide Installationsprogrammtypen.

    • Wenn Sie nur auf einer Architektur bereitstellen, benötigen Sie weiterhin dieses Installationspaket und die in der install.xml enthaltene Datei.

  • Skript zum Bitdefender PFX-Zertifikatsgenerator (GitHub-Link)

  • Bitdefender-Einstellungsprofil (GitHub-Link)

    • Dieses Konfigurationsprofil ermöglicht den vollständigen Festplattenzugriff für Benachrichtigungen, System Extensions, Bitdefender SSL CA-Zertifikat, Datenschutzeinstellungen (PPPC) und einen Netzwerkinhaltsfilter.

  • Bitdefender macOS 15+ Einstellungsprofil (GitHub Link)

    • Dieses Konfigurationsprofil enthält das Feld NonRemovableFromUISystemExtensions für macOS 15+-Geräte.

  • Bitdefender Service Management Profil (GitHub-Link)

    • Dieses Konfigurationsprofil ermöglicht die Verwaltung von Hintergrundelementen für Bitdefender.

  • Bitdefender Audit und Enforcement-Skript (GitHub-Link)

  • Bitdefender-Nachinstallationsskript (GitHub Link)

Erstellen eines PFX-Zertifikats

In diesem Abschnitt wird Schritt für Schritt durch die Erstellung eines PFX-Zertifikats für Bitdefender geführt, das in einem ZertifikatLibrary Itemauf Kandji hochgeladen werden kann.

Bitdefender erfordert, dass ein PFX-Zertifikat erstellt und auf macOSbereitgestellt wird. Dieser Abschnitt basiert auf dem Leitfaden von BitDefender, auf den Sie sich beziehen können, um weitere Informationen zu erhalten.

  1. Öffnen Sie das Skript für den PFX-Zertifikatgenerator in einem Texteditor oder einer IDE, z. B. VScode oder BBEdit.

  2. Füllen Sie den Abschnitt mit den Zertifikatsinformationen des Skripts aus.

    VARIABLES

# Cert info
COUNTRY=""                               # US - 2 letter country code
STATE=""                                 # Georgia - state or province
LOCAL=""                                 # Atlanta - locality name
ORG_NAME="Endpoint"                      # Leave as default
CERT_NAME=" BitDefender CA SSL"   # Leave as default

  3. Speichern Sie das aktualisierte Skript auf Ihrem Desktop.

  4. Öffnen Sie Terminal.app.

  5. Führen Sie den folgenden Befehl im Terminal aus.

    zsh '/Users/Desktop/bitdefender/bitdefender_cert_generator.zsh'

  6. Wenn Sie dazu aufgefordert werden, geben Sie das Passwort ein und bestätigen Sie es, das Sie in den Einstellungen des Bitdefender-Installationsprogramms verwendet haben, die Sie in Ihrem Bitdefender-Portal definiert haben.

  7. Wenn das Skript abgeschlossen ist, sollte der Kennwort-Hash angezeigt werden, der zum Generieren des Zertifikats verwendet wurde. Kopieren Sie den generierten Hash und fügen Sie ihn in das Passwortfeld ein, wenn Sie das Zertifikat Library Item in Kandjierstellen.

    Password hash: 626cacdec63355c2680dbd6747c8d755

  8. Auf dem Desktop sollte ein Finder.app Fenster geöffnet werden, in dem die Datei certificate.pfx angezeigt wird.

  9. Laden Sie dieses Zertifikat hoch, um in einem ZertifikatLibrary Itemzu Kandji.

Hinzufügen eines benutzerdefinierten Profilbibliothekselements

Um dieses Library Elemente zu Ihrer Kandji-Library hinzuzufügen, befolgen Sie die Schritte, die im Artikel Library Übersicht beschrieben sind.

Konfigurieren Sie die Bitdefender-Profile

  1. Geben Sie dem Profil einen Namen.

  2. Wählen Sie für Installieren auf die Option Mac aus.

  3. Weisen Sie Ihr benutzerdefiniertes Profil einem Blueprintzu.

  4. Laden Sie die Datei hoch, die bitdefender_settings.mobileconfig Sie zuvor heruntergeladen haben.

  5. Klicken Sie auf Speichern

  6. Wiederholen Sie die vorherigen Schritte für die bitdefender_service_management.mobileconfig Dateien, die bitdefender_settings_macOS15.mobileconfig Sie im Abschnitt prerequisites heruntergeladen haben.

Komprimieren der Installationsdateien

Bevor Sie die Installationsdateien in Kandjihochladen, müssen Sie sie zuerst zusammen komprimieren.

  1. Rufen Sie die Bitdefender-Installationsdateien auf, die Sie zuvor von der Bitdefender-Konsole heruntergeladen haben. Wenn Sie die Intel- und Apple ARM-DMG-Dateien heruntergeladen haben, müssen Sie sie möglicherweise zuerst mounten und dann die Installationsdateien herausziehen.

  2. Platzieren Sie die Installationspakete, die installer.xml-Datei und die Datei certificate.pfx am selben Speicherort, z. B. auf Ihrem Desktop. Es wird nur eine installer.xml Datei benötigt. Entweder der aus dem Intel-Download oder der ARM-Download funktioniert.

  3. Wählen Sie alle Dateien gleichzeitig aus.

  4. Halten Sie die Strg-Taste (⌃) gedrückt und klicken Sie auf die ausgewählten Dateien. Klicken Sie dann im Menü auf Komprimieren. Es sollte ein Dialogfeld angezeigt werden, in dem der Komprimierungsfortschritt angezeigt wird.

  5. Eine Archive.zip Datei sollte im selben Verzeichnis erstellt werden. Fühlen Sie sich frei, die Datei in etwas wie bitdefender_install.zip umzubenennen. Dies ist die Datei, die im nächsten Abschnitt auf Kandji hochgeladen wird.

Custom App

Um dieses Library Elemente zu Ihrer Kandji-Library hinzuzufügen, befolgen Sie die Schritte, die im Artikel Library Übersicht beschrieben sind.

  1. Geben Sie dem Custom App einen Namen. Fügen Sie optional ein benutzerdefiniertes Symbol hinzu.

  2. Weisen Sie den gewünschten Bauplan zu.

  3. Ändern Sie den Installationstyp in Überwachen und erzwingen.

  4. Kopieren Sie das Skript bitdefender_ae_script.zsh, das Sie im Abschnitt prerequisites heruntergeladen haben, und fügen Sie es in das Textfeld "Audit & Enforce" ein. Keine Modifikation erforderlich.

    • Das Skript sucht nach zwei Profilkennungen und dem Namen der installierten Bitdefender-App, bevor es eine Installation versucht. Darüber hinaus sucht das Skript auf Computern, auf denen die App bereits installiert ist, nach zwei Launch Deamons, um sicherzustellen, dass die App wie erwartet ausgeführt wird. Wenn Sie dieses Skript mit einem anderen Profil verwenden möchten, aktualisieren Sie die Präfixinformationen der Profilkennung so, dass sie mit dem Inhalt Ihres Profils übereinstimmen.

      Settings Profile prefix: io.kandji.bitdefender.D0DF2C14
Background Service Management Profile prefix: io.kandji.bitdefender.service-management
App name: "Endpoint Security for Mac.app"
Processes: "com.bitdefender.epsecurity.BDLDaemonApp", "com.epsecurity.bdldaemon"

  5. Wählen Sie ZIP-Datei (Inhalt in angegebenes Verzeichnis entpacken) als Bereitstellungstyp aus.

  6. Legen Sie den Entpackspeicherort auf /var/tmp fest.

  7. Laden Sie die zuvor heruntergeladene ZIP-Datei des Installationsprogramms hoch.

  8. Klicken Sie auf Postinstall-Skript hinzufügen.

  9. Kopieren Sie das Skript nach der Installation, das Sie im Abschnitt prerequisites heruntergeladen haben, und fügen Sie es in das Textfeld nach dem Installationsprogramm ein. Achten Sie darauf, den gesamten Text zu kopieren, einschließlich der Zeile #!/bin/sh (shebang) am Anfang.

    • Stellen Sie sicher, dass die Paketnamen mit den von Bitdefender heruntergeladenen Namen übereinstimmen.

    • Stellen Sie sicher, dass der Name der Zertifikatsdatei mit der Zertifikatsdatei übereinstimmt, die Sie mit der Bitdefender-KB erstellt haben.

  10. Klicken Sie auf Speichern.

Bereitstellen mit Zuweisungszuordnungen

Zwei der benutzerdefinierten Bitdefender-Profile benötigen eine bedingte Logik, um sicherzustellen, dass sie auf den richtigen Geräten bereitgestellt werden. Ein Assignment Map bietet eine einfache Lösung für alle Ihre Geräte in einer praktischen Ansicht.

Bitte lesen Sie unsere Creating a Blueprint und Using Conditional Logic in Assignment Maps Artikel.

  1. Beginnen Sie mit dem bedingten Block Für alle Geräte in diesem Blueprint-Block .

  2. Weisen Sie dem Block die Bitdefender -Custom App zu.

    • Wenn mehrere Custom Apps erforderlich sind, erstellen Sie einen bedingten Block mit Bedingungen für die verschiedenen Versionen des Installationsprogramms.

  3. Weisen Sie dem bedingten Block das Bitdefender-Zertifikat Library Item zu.

  4. Weisen Sie dem bedingten Block das bitdefender_settings benutzerdefinierte Profil zu.

  5. Legen Sie den oberen Rand des bedingten Blocks auf Wenn macOS größer oder gleich 13.0 ist.

  6. Weisen Sie dem bedingten Block das bitdefender_service_management benutzerdefinierte Profil zu.

  7. Legen Sie den oberen Rand des bedingten Blocks auf Wenn macOS größer oder gleich 15.0 ist.

  8. Weisen Sie dem bedingten Block das bitdefender_settings_macOS15 benutzerdefinierte Profil zu.