Implementación de Bitdefender Endpoint Security Tool como una aplicación personalizada

Prev Next

Tenga en cuenta que, dependiendo de la aplicación específica y la versión que haya instalado, la ruta de la aplicación, el acceso a la privacidad y los requisitos de extensión del sistema pueden variar. Como práctica recomendada, se recomienda probar exhaustivamente cualquier Custom Apps antes de implementarlo en un Mac en un entorno de producción.

Prerrequisitos

  • Paquete(s) de instalación de Bitdefender desde su portal de administración de Bitdefender. Asegúrese de que se haya establecido una contraseña de desinstalación en la configuración del paquete.

    • Si tiene un entorno mixto de computadoras Intel y Mac Apple Silicon , deberá descargar los paquetes del kit de macOS (Intel x86) y del kit de macOS (Apple Silicon), pero solo necesitará incluir uno de los archivos install.xml. El script posterior a la instalación utilizado en esta guía tendrá en cuenta ambos tipos de instalador.

    • Si solo va a implementar en una arquitectura, seguirá necesitando ese paquete de instalación y el archivo install.xml incluido.

  • Script del generador de certificados PFX de Bitdefender (enlace de GitHub)

  • Perfil de configuración de Bitdefender (enlace de GitHub)

    • Este perfil de configuración permite el acceso completo al disco para notificaciones, System Extensions, certificado SSL CA de Bitdefender, preferencias de privacidad (PPPC) y un filtro de contenido de red.

  • Perfil de configuración de Bitdefender macOS 15+ (GitHub Link)

    • Este perfil de configuración incluye el campo NonRemovableFromUISystemExtensions para dispositivos macOS 15+.

  • Perfil de administración de servicios de Bitdefender (enlace de GitHub)

    • Este perfil de configuración permite elementos en segundo plano administrados para Bitdefender.

  • Script de auditoría y aplicación de Bitdefender (enlace de GitHub)

  • Script de postinstalación de Bitdefender (GitHub Link)

Creación de un certificado PFX

En esta sección se explica paso a paso la creación de un certificado PFX para Bitdefender que se puede cargar en Kandji en un Library Itemde certificados.

Bitdefender requiere que se cree e implemente un certificado PFX en macOS. Esta sección se basa en la guía de BitDefender, que puede consultar para obtener más información.

  1. Abra el script del generador de certificados PFX en un editor de texto o IDE, como VScode o BBEdit.

  2. Rellene la sección de información del certificado del script.

    VARIABLES
    
    # Cert info
    COUNTRY=""                               # US - 2 letter country code
    STATE=""                                 # Georgia - state or province
    LOCAL=""                                 # Atlanta - locality name
    ORG_NAME="Endpoint"                      # Leave as default
    CERT_NAME=" BitDefender CA SSL"   # Leave as default
  3. Guarde el script actualizado en su escritorio.

  4. Abre Terminal.app.

  5. Ejecute el siguiente comando en Terminal.

    zsh '/Users/Desktop/bitdefender/bitdefender_cert_generator.zsh'
  6. Cuando se le solicite, introduzca y verifique la contraseña utilizada en la configuración del instalador de Bitdefender que definió en el portal de Bitdefender.

  7. Cuando finalice el script, debería ver el hash de contraseña utilizado para generar el certificado. Copie el hash generado y péguelo en el campo de contraseña al crear el Library Item de certificado en Kandji.

    Password hash: 626cacdec63355c2680dbd6747c8d755
  8. Debería abrirse una ventana Finder.app en el escritorio, que muestra el archivo certificate.pfx .

  9. Cargue este certificado para Kandji en un Library Itemde certificados.

Agregar un elemento de biblioteca de perfiles personalizados

Para agregar este Library Item a su Library de Kandji, siga los pasos descritos en el artículo Descripción general de Library.

Configurar los perfiles de Bitdefender

  1. Asigne un nombre al perfil.

  2. En Instalar en, selecciona Mac.

  3. Asigne su perfil personalizado a un Blueprint.

  4. Cargue el bitdefender_settings.mobileconfig archivo que descargó anteriormente.

  5. Haga clic en Guardar

  6. Repita los pasos anteriores para el bitdefender_settings_macOS15.mobileconfig y los bitdefender_service_management.mobileconfig archivos que descargó en la sección prerequisites .

Comprimir los archivos del instalador

Antes de cargar los archivos de instalación en Kandji, primero deberá comprimirlos juntos.

  1. Vaya a los archivos de instalación de Bitdefender que descargó de la consola de Bitdefender anteriormente. Si descargó los archivos DMG de Intel y Apple ARM, es posible que primero deba montarlos y luego extraer los archivos del instalador.

  2. Coloque los paquetes de instalación, el archivo installer.xml y el archivo certificate.pfx en la misma ubicación, como el escritorio. Solo se necesita un archivo installer.xml ; ya sea el de la descarga de Intel o el de ARM funcionará.

  3. Seleccione todos los archivos a la vez.

  4. Mantén pulsada la tecla Control (⌃) y haz clic en los archivos seleccionados. A continuación, en el menú, haga clic en Comprimir. Debería ver un cuadro de diálogo que muestra el progreso de la compresión.

  5. Se debe crear un archivo Archive.zip en el mismo directorio. Siéntase libre de cambiar el nombre del archivo a algo como bitdefender_install.zip. Este es el archivo que se cargará en Kandji en la siguiente sección.

Custom App

Para agregar este Library Item a su Library de Kandji, siga los pasos descritos en el artículo Descripción general de Library.

  1. Dale un nombre al Custom App . Si lo desea, puede añadir un icono personalizado.

  2. Asignar al plano que desee.

  3. Cambie el tipo de instalación a Auditar y aplicar.

  4. Copie el script bitdefender_ae_script.zsh que descargó en la sección prerequisites y péguelo en el cuadro de texto Auditar y aplicar . No es necesario realizar modificaciones.

    • El script busca dos identificadores de perfil y el nombre de la aplicación Bitdefender instalada antes de intentar una instalación. Además, el script busca dos Launch Deamons en equipos en los que la aplicación ya está instalada para asegurarse de que la aplicación se ejecuta según lo previsto. Si desea utilizar este script con otro perfil, actualice la información del prefijo del identificador de perfil para que coincida con lo que hay en su perfil.

      Settings Profile prefix: io.kandji.bitdefender.D0DF2C14
      Background Service Management Profile prefix: io.kandji.bitdefender.service-management
      App name: "Endpoint Security for Mac.app"
      Processes: "com.bitdefender.epsecurity.BDLDaemonApp", "com.epsecurity.bdldaemon"

  5. Seleccione Archivo ZIP (descomprima el contenido en el directorio especificado) como tipo de implementación.

  6. Establezca la ubicación de descompresión en /var/tmp

  7. Cargue el archivo zip del instalador descargado anteriormente.

  8. Haga clic en Agregar script posterior a la instalación.

  9. Copie el script posterior a la instalación que descargó en la sección prerequisites y péguelo en el campo de texto posterior a la instalación. Asegúrese de copiar todo el texto, incluida la línea #!/bin/sh (shebang) en la parte superior.

    • Asegúrese de que los nombres de los paquetes coincidan con los nombres descargados de Bitdefender.

    • Asegúrese de que el nombre del archivo de certificado coincida con el archivo de certificado que creó con la KB de Bitdefender.

  10. Haga clic en Guardar.

Implementación con mapas de asignación

Dos de los perfiles personalizados de Bitdefender necesitan lógica condicional para garantizar que se implementan en los dispositivos correctos. Un Assignment Map proporciona una solución fácil para todos sus dispositivos en una vista conveniente.

Por favor, revise nuestros artículos de Creating a Blueprint y Using Conditional Logic in Assignment Maps .

  1. Comience con el bloque condicional Para todos los dispositivos de este modelo.

  2. Asigne el Custom App de Bitdefender al bloque.

    • Si se necesitan varios Custom Apps , cree un bloque condicional con condiciones para las diferentes versiones del instalador.

  3. Asigne el Library Itemde certificado de Bitdefender al bloque condicional.

  4. Asigne el perfil personalizado de bitdefender_settings al bloque condicional.

  5. Establezca la parte superior del bloque condicional en Si macOS es mayor o igual que 13.0.

  6. Asigne el perfil personalizado de bitdefender_service_management al bloque condicional.

  7. Establezca la parte superior del bloque condicional en Si macOS es mayor o igual que 15.0.

  8. Asigne el perfil personalizado de bitdefender_settings_macOS15 al bloque condicional.