Bitdefenderエンドポイントセキュリティツールをカスタムアプリとしてデプロイ

  • hC
  • EF

インストールした特定のアプリケーションとバージョンによっては、アプリのパス、プライバシーアクセス、およびシステム拡張の要件が異なる場合があることに注意してください。ベストプラクティスとして、本番環境のMacにデプロイする前に、 カスタムアプリを徹底的にテストすることをお勧めします。

前提条件

  • Bitdefender 管理ポータルからの Bitdefender インストーラーパッケージ。パッケージ設定でアンインストールパスワード が設定されていることを確認します。

    • Intelと Apple Silicon Macの両方のコンピューターが混在する環境がある場合は、 macOS キット(Intel x86)パッケージと macOS キット(Apple Silicon)パッケージの両方をダウンロードする必要がありますが、install.xmlファイルは1つだけ含めれば十分です。このガイドで使用するポストインストールスクリプトは、両方のインストーラーの種類に対応します。 

    • 1 つのアーキテクチャにのみデプロイする場合でも、そのインストールパッケージと付属の install.xml ファイルが必要です。

  • Bitdefender PFX 証明書生成スクリプト (GitHub リンク)

  • Bitdefender 設定プロファイル (GitHub リンク)

    • この設定プロファイルは、通知、 System Extensions、Bitdefender SSL CA 証明書、プライバシー設定 (PPPC)、およびネットワークコンテンツフィルタのフル ディスクアクセスを有効にします。

    • macOS Catalina以下のプロファイルのレガシーSystem Extension(KEXT)バージョンは、ここからダウンロードできます。

  • Bitdefender サービス管理プロファイル (GitHub リンク)

    • この設定プロファイルでは、Bitdefender のバックグラウンドアイテムを管理できます。

  • Bitdefender Audit and Enforce スクリプト (GitHub リンク)

  • Bitdefender ポストインストールスクリプト (GitHub Link)

PFX 証明書の作成

このセクションでは、 Kandji の証明書ライブラリアイテムにアップロードできる Bitdefender の PFX 証明書を作成する手順について説明します。

Bitdefender では、PFX 証明書を作成して macOSにデプロイする必要があります。このセクションは BitDefenderのガイドに基づいており、詳細についてはそちらを参照してください。

  1. PFX Certificate Generator スクリプトをテキストエディターまたは VScode や BBEdit などの IDE で開きます。

  2. スクリプトの証明書情報セクションに入力します。

    VARIABLES

# Cert info
COUNTRY=""                               # US - 2 letter country code
STATE=""                                 # Georgia - state or province
LOCAL=""                                 # Atlanta - locality name
ORG_NAME="Endpoint"                      # Leave as default
CERT_NAME=" BitDefender CA SSL"   # Leave as default

  3. 更新したスクリプトをデスクトップに保存します。

  4. Terminal.app を開きます。

  5. ターミナルで次のコマンドを実行します。

    zsh '/Users/Desktop/bitdefender/bitdefender_cert_generator.zsh'

  6. メッセージが表示されたら、Bitdefender ポータルで定義した Bitdefender インストーラー設定で使用されているパスワードを入力して確認します。

  7. スクリプトが完了すると、証明書の生成に使用されたパスワードハッシュが表示されます。生成されたハッシュをコピーして、 Kandjiで証明書ライブラリアイテムを作成するときにパスワードフィールドに貼り付けます。

    Password hash: 626cacdec63355c2680dbd6747c8d755

  8. デスクトップでFinder.app ウィンドウが開き、 certificate.pfx ファイルが表示されます。

  9. この証明書をKandji証明書ライブラリアイテムにアップロードします。

カスタム設定プロファイルの追加

  1. 左側のメニューで、[ ライブラリ]をクリックします。

  2. 右上の [ 新規追加] をクリックします。

  3. 「カスタムプロファイル」を選択します。

  4. 「追加と設定」をクリックします。

カスタム設定プロファイルの構成

  1. プロファイルに名前を付けます。

  2. カスタムプロファイルをテスト Blueprintに割り当てます 。

  3. [インストール先] で [Mac] を選択します。

  4. 先にダウンロードしておいた bitdefender_settings.mobileconfig (または KEXT バージョン)ファイルをアップロードします。 

  5. 「保存」をクリックします。

サービス管理プロファイルの設定

サービス管理ペイロードに割り当てルールを使用すると、このペイロードが macOS Ventura 以降を実行しているMacコンピュータにのみ配布されます。 Kandji によって提供される監査および適用スクリプトは、 macOS Ventura 以降のサービス管理ペイロードの存在のみを確認します。

  1. Kandjiでカスタム構成プロファイルを作成するには、[ライブラリ] > [新規追加] > [カスタムプロファイルの追加] > [追加と構成] を選択します。

  2. プロファイルに 名前を付けます

  3. カスタムプロファイルを上記と同じテスト Blueprint に割り当てます。

  4. [インストール先] で [Mac] を選択します。

  5. このプロファイルを追加するときは、次に示すように、macOSバージョンが 13 以上のコンピューターにのみプロファイルを適用する割り当てルールを追加します

  6. 以前に GitHub からダウンロードしたプロファイルをアップロードします。 

  7. 「保存」をクリックします。

インストーラー ファイルの圧縮

インストーラーファイルを Kandjiにアップロードする前に、まずそれらを一緒に圧縮する必要があります。

  1. 先に Bitdefender コンソールからダウンロードしておいた Bitdefender インストーラーファイルに移動します。Intel と Apple ARM の DMG ファイルをダウンロードした場合は、最初にそれらをマウントしてからインストーラーファイルを取り出す必要がある場合があります。

  2. インストーラーパッケージ、 installer.xml ファイル、 certificate.pfx ファイルをデスクトップなどの同じ場所に配置します。必要な installer.xml ファイルは 1 つだけです。IntelダウンロードまたはARMダウンロードのいずれかが機能します。

  3. 一度にすべてのファイルを選択します。

  4. Control(⌃)キーを押しながら、選択したファイルをクリックします。次に、メニューで [圧縮] をクリックします。圧縮の進行状況を示すダイアログが表示されます。

  5. Archive.zip ファイルは、同じディレクトリに作成されるはずです。ファイルの名前を bitdefender_install.zip などに変更してください。これは、次のセクションでKandjiにアップロードされるファイルです。

カスタムアプリ

  1. Kandjiでカスタムアプリを作成するには、[ライブラリ] > [新規追加] > カスタムアプリ > [追加と構成] を選択します。

  2. カスタムアプリに名前を付けます。必要に応じて、カスタムアイコンを追加します。

  3. 目的のBlueprintに割り当てます。

  4. 必要に応じて、 割り当てルールを設定します。

  5. インストールタイプを 「監査および適用」に変更します。

  6. 前提条件セクションでダウンロードしたbitdefender_ae_script.zshスクリプトをコピーし、[Audit & Enforce]テキストボックスに貼り付けます。変更は必要ありません。

    • このスクリプトは、インストールを試行する前に、2 つのプロファイル識別子とインストールされている Bitdefender アプリの名前を探します。さらに、スクリプトは、アプリが既にインストールされているコンピューター上で 2 つの Launch Deamon を探して、アプリが期待どおりに実行されていることを確認します。このスクリプトを別のプロファイルで使用する場合は、プロファイル識別子のプレフィックス情報をプロファイルの内容と一致するように更新します。

      Settings Profile prefix: io.kandji.bitdefender.D0DF2C14
Background Service Management Profile prefix: io.kandji.bitdefender.service-management
App name: "Endpoint Security for Mac.app"
Processes: "com.bitdefender.epsecurity.BDLDaemonApp", "com.epsecurity.bdldaemon"

  7. デプロイメントタイプとして 「ZIP File (unzip contents into specified directory)」 を選択します。

  8. 解凍場所/var/tmp に設定します。

  9. 先にダウンロードしておいたインストーラーのzipファイルをアップロードします。

  10. ポストインストールスクリプトの追加」をクリックします。

  11. 前提条件セクションでダウンロードしたポストインストールスクリプトをコピーして、インストール後のテキストフィールドに貼り付けます。上部の #!/bin/sh (shebang) 行を含むすべてのテキストを必ずコピーしてください。

    • パッケージ名がBitdefenderからダウンロードした名前と一致していることを確認します。

    • 証明書ファイル名が、Bitdefender KB を使用して作成した証明書ファイルと一致していることを確認します。

  12. 「保存」をクリックします。