Cuando una Mac está inscrita en , el Kandji Agent se instala para ampliar las capacidades de administración de dispositivos más allá de lo que puede lograr el marco de administración de dispositivos móviles (MDM) de Apple. El agente garantiza que se apliquen y mantengan varias configuraciones, políticas de seguridad y aplicaciones en el dispositivo. Para admitir su funcionalidad, el Kandji Agent instala algunos componentes clave, incluido el perfil de configuración de Kandji Agent y los archivos de base de datos cifrados (.dbee).
Kandji Agent Perfil de configuración
El perfil de configuración de Kandji Agent es un perfil de configuración MDM que se instala automáticamente en todos los ordenadores Mac inscritos. Este perfil garantiza el funcionamiento sin problemas de la Kandji Agent y los servicios relacionados, como Self Service, Liftoff , Passporty Kandji Extension Manager. Incluye varias cargas útiles importantes:
Gestión de elementos de inicio de sesión y en segundo plano (gestión de servicios): garantiza que los usuarios no puedan impedir que Kandji se cargue al inicio en macOS Ventura y versiones posteriores.
Configuración de notificaciones : permite que las aplicaciones de Kandji envíen notificaciones a los usuarios.
Control de política de preferencias de privacidad : otorga a Kandji acceso completo al disco para ejecutar scripts personalizados e instalar o actualizar tanto personalizados como Auto Apps.
System Extensions - Administra la extensión Kandji ESF, que se utiliza para el bloqueo de aplicaciones. Esta extensión evita que las aplicaciones bloqueadas se inicien interceptándolas en el nivel del kernel antes de que se produzca la ejecución del código.
Estas cargas útiles garantizan que el Kandji Agent pueda realizar tareas críticas sin interferencia del usuario, como la aplicación de políticas de seguridad, la ejecución de scripts y la administración de instalaciones de aplicaciones.
Archivos de base de datos cifrados (.dbee)
El Kandji Agent también instala archivos de base de datos encriptados en cada dispositivo para almacenar información esencial localmente. Estos archivos permiten la funcionalidad sin conexión y garantizan que los datos se conserven incluso si se pierde la conectividad de red. Los archivos de base de datos principales incluyen:
TCData.dbee : almacena hashes de datos de aplicaciones, datos de cuarentena, reglas sin conexión de Endpoint Detection & Response (EDR), configuraciones de EDR y otros eventos relacionados con EDR.
Agent.dbee : contiene la configuración de parámetros y el historial para el uso sin conexión.
KandjiData.dbee : almacena las funciones habilitadas actualmente, la información de la primera ejecución por primera vez, los aplazamientos de Self Service y las instalaciones programadas.
Library.dbee : contiene información sobre Library Items y sus estados para generar informes durante la ejecución de un agente.
RTCData.dbee : almacena mensajes de comunicación en tiempo real (RTC) en caso de fallo de red o pérdida de energía.
VBData.dbee - Historial de informes de Logs Prism.
Estos archivos de base de datos permiten que el Kandji Agent funcione independientemente de la conectividad de red mediante el almacenamiento local de datos de configuración críticos.