Implementación de Bitdefender Endpoint Security Tool como una aplicación personalizada

  • EF

por Nick Bickhart

Tenga en cuenta que, dependiendo de la aplicación específica y la versión que haya instalado, la ruta de la aplicación, el acceso a la privacidad y los requisitos de extensión del sistema pueden variar. Como práctica recomendada, se recomienda probar exhaustivamente cualquier Custom Apps antes de implementarlo en un Mac en un entorno de producción.

  • Paquete(s) de instalación de Bitdefender desde su portal de administración de Bitdefender. Asegúrese de que se haya establecido una contraseña de desinstalación en la configuración del paquete.

    • Si tiene un entorno mixto de computadoras Intel y Mac Apple Silicon , deberá descargar los paquetes del kit de macOS (Intel x86) y del kit de macOS (Apple Silicon), pero solo necesitará incluir uno de los archivos install.xml. El script posterior a la instalación utilizado en esta guía tendrá en cuenta ambos tipos de instalador. 

    • Si solo va a implementar en una arquitectura, seguirá necesitando ese paquete de instalación y el archivo install.xml incluido.

  • Script del generador de certificados PFX de Bitdefender (enlace de GitHub)

  • Perfil de configuración de Bitdefender (enlace de GitHub)

    • Este perfil de configuración permite el acceso completo al disco para notificaciones, System Extensions, certificado SSL CA de Bitdefender, preferencias de privacidad (PPPC) y un filtro de contenido de red.

    • Aquí se puede descargar una versión System Extension heredada (KEXT) del perfil para macOS Catalina y versiones anteriores.

  • Perfil de administración de servicios de Bitdefender (enlace de GitHub)

    • Este perfil de configuración permite elementos en segundo plano administrados para Bitdefender.

  • Script de auditoría y aplicación de Bitdefender (enlace de GitHub)

  • Script de postinstalación de Bitdefender (GitHub Link)

En esta sección se explica paso a paso la creación de un certificado PFX para Bitdefender que se puede cargar en Kandji en un elemento de la biblioteca de certificados.

Bitdefender requiere que se cree e implemente un certificado PFX en macOS. Esta sección se basa en la guía de BitDefender, que puede consultar para obtener más información.

  1. Abra el script del generador de certificados PFX en un editor de texto o IDE, como VScode o BBEdit.

  2. Rellene la sección de información del certificado del script.

    VARIABLES

# Cert info
COUNTRY=""                               # US - 2 letter country code
STATE=""                                 # Georgia - state or province
LOCAL=""                                 # Atlanta - locality name
ORG_NAME="Endpoint"                      # Leave as default
CERT_NAME="Kandji BitDefender CA SSL"   # Leave as default
    Bash

  3. Guarde el script actualizado en su escritorio.

  4. Abre Terminal.app.

  5. Ejecute el siguiente comando en Terminal.

    zsh '/Users/Desktop/bitdefender/bitdefender_cert_generator.zsh'
    Bash

  6. Cuando se le solicite, introduzca y verifique la contraseña utilizada en la configuración del instalador de Bitdefender que definió en el portal de Bitdefender.

  7. Cuando finalice el script, debería ver el hash de contraseña utilizado para generar el certificado. Copie el hash generado y péguelo en el campo de contraseña al crear el elemento de biblioteca de certificados en Kandji.

    Password hash: 626cacdec63355c2680dbd6747c8d755
    Bash

  8. Debería abrirse una ventana Finder.app en el escritorio, que muestra el archivo certificate.pfx .

  9. Cargue este certificado para Kandji en un Library Itemde certificados.

  1. En el menú de la izquierda, haz clic en Biblioteca.

  2. Cerca de la parte superior derecha, haz clic en Agregar nuevo.

  3. Seleccione Perfil personalizado.

  4. Haga clic en Agregar y configurar.

  1. Asigne un nombre al perfil.

  2. Asigne su perfil personalizado a un Blueprintde prueba.

  3. En Instalar en, selecciona Mac.

  4. Cargue el archivo (o la bitdefender_settings.mobileconfig versión KEXT ) que descargó anteriormente. 

  5. Haga clic en Guardar.

El uso de una regla de asignación para la carga útil de administración de servicios garantiza que esta carga solo se implemente en computadoras Mac que ejecuten macOS Ventura o posterior. El script de auditoría y aplicación proporcionado por Kandji solo comprueba la presencia de la carga útil de administración de servicios en macOS Ventura o posteriores.

  1. Cree un perfil de configuración personalizado en Kandji seleccionando Biblioteca > Agregar nuevo perfil personalizado > > Agregar y configurar.

  2. Asigne un nombre al perfil.

  3. Asigne su perfil personalizado al mismo Blueprint de prueba que el anterior.

  4. En Instalar en, selecciona Mac.

  5. Al agregar este perfil, agregue una regla de asignación para aplicar el perfil solo a los equipos en los que la versión de macOS sea mayor o igual que 13, como se muestra a continuación.

  6. Cargue el perfil que descargó anteriormente de GitHub. 

  7. Haga clic en Guardar.

Antes de cargar los archivos de instalación en Kandji, primero deberá comprimirlos juntos.

  1. Vaya a los archivos de instalación de Bitdefender que descargó de la consola de Bitdefender anteriormente. Si descargó los archivos DMG de Intel y Apple ARM, es posible que primero deba montarlos y luego extraer los archivos del instalador.

  2. Coloque los paquetes de instalación, el archivo installer.xml y el archivo certificate.pfx en la misma ubicación, como el escritorio. Solo se necesita un archivo installer.xml ; ya sea el de la descarga de Intel o el de ARM funcionará.

  3. Seleccione todos los archivos a la vez.

  4. Mantén pulsada la tecla Control (⌃) y haz clic en los archivos seleccionados. A continuación, en el menú, haga clic en Comprimir. Debería ver un cuadro de diálogo que muestra el progreso de la compresión.

  5. Se debe crear un archivo Archive.zip en el mismo directorio. Siéntase libre de cambiar el nombre del archivo a algo como bitdefender_install.zip. Este es el archivo que se cargará en Kandji en la siguiente sección.

  1. Cree un Custom App en Kandji seleccionando Biblioteca > Agregar nuevo > Custom App > Agregar y configurar.

  2. Dale un nombre al Custom App . Si lo desea, puede añadir un icono personalizado.

  3. Asignar al plano que desee.

  4. Opcionalmente, configure las reglas de asignación.

  5. Cambie el tipo de instalación a Auditar y aplicar.

  6. Copie el script bitdefender_ae_script.zsh que descargó en la sección prerequisites y péguelo en el cuadro de texto Auditar y aplicar . No es necesario realizar modificaciones.

    • El script busca dos identificadores de perfil y el nombre de la aplicación Bitdefender instalada antes de intentar una instalación. Además, el script busca dos Launch Deamons en equipos en los que la aplicación ya está instalada para asegurarse de que la aplicación se ejecuta según lo previsto. Si desea utilizar este script con otro perfil, actualice la información del prefijo del identificador de perfil para que coincida con lo que hay en su perfil.

      Settings Profile prefix: io.kandji.bitdefender.D0DF2C14
Background Service Management Profile prefix: io.kandji.bitdefender.service-management
App name: "Endpoint Security for Mac.app"
Processes: "com.bitdefender.epsecurity.BDLDaemonApp", "com.epsecurity.bdldaemon"
      Bash

  7. Seleccione Archivo ZIP (descomprima el contenido en el directorio especificado) como tipo de implementación.

  8. Establezca la ubicación de descompresión en /var/tmp

  9. Cargue el archivo zip del instalador descargado anteriormente.

  10. Haga clic en Agregar script posterior a la instalación.

  11. Copie el script posterior a la instalación que descargó en la sección prerequisites y péguelo en el campo de texto posterior a la instalación. Asegúrese de copiar todo el texto, incluida la línea #!/bin/sh (shebang) en la parte superior.

    • Asegúrese de que los nombres de los paquetes coincidan con los nombres descargados de Bitdefender.

    • Asegúrese de que el nombre del archivo de certificado coincida con el archivo de certificado que creó con la KB de Bitdefender.

  12. Haga clic en Guardar.