Trend Micro Vision One Endpoint Security MacOs Intune Deployment Otomatik Paket Dağıtımı

02.01.2025

Semih Dalkıran

Trend Micro Vision One kurumsal düzeyde güvenlik ihtiyaçlarını karşılamak için tasarlanmış bir güvenlik platformudur. Bu Platformda Vision One Endpoint Security MacOs Agent dağıtımını intune ile ortamdaki istemcilere dağıtabiliriz.

Bu blog yazımızda, Trend Micro Vision One'in kurumsal düzeyde güvenlik ihtiyaçlarını karşılamak üzere tasarlanmış bir güvenlik platformu olduğunu ve bu platformda Vision One Endpoint Security MacOS Agent'ını Intune aracılığıyla ortamdaki istemcilere nasıl dağıtabileceğimizi ele alacağız.

 

Görselde bulunan platformlardaki ürünleri koruması ve entegrasyonlar ile ortamınızın güvenliğini arttırabileceğini hatırlatmak isteriz.

 

Intune kullanarak MacOS paketini gönderebilmek için XDR sensörünü ve MacOs Apex One Setup Paketlerini ayrı ayrı göndereceğiz. Apex One Mac Konsoluna erişim sağladıktan sonra aşağıdaki yönlendirmelere göre dosyanın konumuna gidiyoruz.

 

ENDPOINT SECURITY OPERATIONS -> Standard Endpoint Protection -> Directories -> Product Servers

 

Apex One Konsolu -> Agents -> Agent Setup Files

 

https://server.com:4343/officescan/console/html/TMSM_HTML/ActiveUpdate/ClientInstall/tmsminstall. 

 

Belirtilen URL script için kullanılacaktır  ilk Scriptimizi hazırlıyoruz.

 

İlk yapmamız gereken ajanı MacOs bilgisayarlara göndermek bunu kendi apex one konsolundaki url ile değiştiriyoruz.

#!/bin/bash

#Switch to the /tmp directory
cd /tmp

#Download the Trend installer
curl -O -k https://redington.manage.trendmicro.com:4343/officescan/console/html/TMSM_HTML/ActiveUpdate/ClientInstall/tmsminstall.zip

#Unzip the installer
unzip tmsminstall.zip

#Install the Trend Software
installer -pkg /tmp/tmsminstall/tmsminstall.pkg -target /

#Clean up the folder
rm tmsminstall.zip
rm -rf /tmp/tmsminstall

exit 0
 

Kurulum paketimiz hazır. Sonrasında ise Sensörün dağımıtını yapmamız gerekmektedir.

 

MacOs için XDR sensörünün dağııtımı için ise ilk olarak Vision One Konsonlu üzerinden dosyamızı indiriyoruz. Ve bu paketimizi FTP, aws s3, gibi direk indirilebilir bir alana taşıyoruz ve url oluşturuyoruzki script olarak çalışmasını sağlayabiliriz.

#!/bin/bash
#Switch to the /sensor directory
cd /sensor

#Download the Trend Sensor installer
curl -O -k https://yourserver.com/TMSensorAgent_macOS.zip
#Unzip the installer
unzip TMSensorAgent_macOS.zip

#Install the Trend Sensor Software
installer -pkg /sensor/TMSensorAgent_macOS/endpoint_basecamp.pkg -target /

#Clean up the folder
rm TMSensorAgent_macOS.zip
rm -rf /sensor/TMSensorAgent_macOS
exit 0

Script ile dosyaların MacOs için gönderilmesi aşamasına geçebiliriz.

 

Intune Konsol Url: https://intune.microsoft.com/

 

Yönetim konsolu aşağıdaki Apps bölümüne tıklıyoruz  Add  seçeneğine tıklıyoruz App Type olarak ise macOS app (PKG) seçip dışarı aktardığımız paketi seçiyoruz.

Gönderilmesini istediğimiz uygulamanın adını giriyoruz ve next diyoruz.

Bir sonraki adıma geçiyoruz.

Yukarıdaki oluşturduğumuz kurulum komutlarını aşağıdaki şekilde giriyoruz.

 

En düşük MacOs Versiyonu 11 olarak giriyoruz. Eski versiyonlarda çalışmayacaktır.

Detection Rules -> Next diyoruz ve uygulamak istediğimiz kişileri veya bilgisayarları seçip gönderiyoruz.

Apex One MacOs Agent göndermiş olduk şimdi ise Sensörümüzü göndermemiz gerek aynı işlemleri yaparak sensörü göndereceğiz.

Sensör kodlarını kendi yüklediğiniz ortamın url adresini değiştirerek aşağıdaki kısımdaki gibi yapıştırıp bir sonraki adıma geçiyoruz.

En düşük MacOs Versiyonu 11 olarak giriyoruz.Eski versiyonlarda çalışmayacaktır.

Detection Rules -> Next diyoruz ve uygulamak istediğimiz kişileri veya bilgisayarları seçip gönderiyoruz.

 

Paket intune konsoluna yüklendikten sonra politikayı alan istemcilere gönderilerek bu sırada apex one MacOs Agent ve XDR sensörün yüklenmiş olduğunu göreceğiz.