Taegis Endpoint Agent for macOS インストール

前提条件

インストール前に、Taegis™ XDR Endpoint Agent の情報と前提条件で要件を確認し、前提手順に従ってください。

インテグレーションから提供されるデータ

	検出	Auth	DNS	ファイル収集	HTTP	NIDS	Netflow	Process	ファイル変更	API Call	Registry	Scriptblock	Management	Persistence	Thread Injection	発見事項	テクニック発見事項	Generic
Taegis macOS エンドポイントエージェント	✓	✓		✓			✓	✓	✓									✓

インストール

UIを使用してTaegis Endpoint Agent for macOSをインストールするには、UIによる展開を参照してください。

MDMを使用してTaegis Endpoint Agent for macOSをインストールするには、MDMによる展開を参照してください。

UIによる展開

1. .pkg ファイルを開くと、Secureworks Agentインストーラーが起動します。

2. 続ける を選択し、続いて インストール を選択し、求められた場合はパスワードを入力します。

   

   macOS Agent Install Wizard

3. システム拡張機能セットアップ画面が表示されます。前提手順でコピーした登録キーとサーバー名をシステム拡張機能セットアップのプロンプトに入力し、開始 を選択します。

   

   Enter Registration Key & Registration Server

4. バックグラウンド項目が追加されたことを知らせるメッセージは、必要に応じて閉じることができます。

   

   Dismiss Background Items Message

5. 2つのシステムメッセージが表示されます：システム拡張機能がブロックされました および SecureworksTaegisがネットワークコンテンツのフィルタリングを求めています。システム拡張機能がブロックされた場合は毎回 OK を選択し、ネットワークコンテンツのフィルタリングでは 許可 を選択してください。

   

   Select OK and Allow

   重要

   macOS Sequoia でのTaegis Endpoint Agentインストールには、Network Extension の承認が必要です。

   Network Extensionの承認はインストール中に自動で行われない場合があります。エージェントが正しく動作するためには、手動で拡張機能を有効にする必要があります：

   1. システム設定 > 一般 > エンドポイントセキュリティ拡張機能 > ネットワーク拡張機能 に移動します。

   2. SecureworksTaegis のエントリを探します。

      

      Enable Network Extensions

   3. トグルが OFF の場合は、ON に切り替えてネットワーク拡張機能を承認します。

6. システム拡張機能セットアップ画面のステップ2が表示され、システム設定が プライバシーとセキュリティ に開きます。プライバシーとセキュリティ設定のメッセージ 一部のシステムソフトウェアは使用前に対応が必要です から 詳細 を選択します。

   

   Select Details to Enable Extensions

7. パスワードを求められた場合は入力し、3つのSecureworksTaegis.app項目のトグルを有効にして OK を選択します。

   

   Enable Extensions

   注意

   システム拡張機能を有効にすると、画面共有が切断されます。インストール中にMacへ画面共有でアクセスしている場合は、画面共有セッションに再接続する必要があります。

8. システム拡張機能セットアップ画面のステップ3が表示され、システム設定がフルディスクアクセスに開きます。SecureworksTaegis のトグルを有効にします。

   

   Enable Full Disk Access

9. 終了を求められた場合は 後で を選択します。

   

   Choose Later

10. Secureworks Taegis File Monitor および Secureworks Taegis Policy Mgmt のトグルを有効にします。

    

    Complete Full Disk Access

11. システム設定を閉じ、システム拡張機能セットアップ画面で 閉じる を選択します。

12. エージェントステータスが表示されます。接続ステータスが 未接続 の場合は、登録を選択し、前提手順でコピーした登録キーとサーバー名を再入力してください。

    

    Re-register Agent

13. インストーラーを閉じ、インストールの検証の手順を完了して、インストールが正常に行われたことを確認してください。

    

    Close Installer

MDMによる展開

• macOSワークステーションでWorkspace ONE UEM (WS1) を使用して展開する場合は、次のナレッジベース記事を参照してください：Deploy Taegis Agent for Mac with Workspace ONE。
• macOSワークステーションでIntuneを使用して展開する場合は、次のナレッジベース記事を参照してください：Deploy Taegis Agent for Mac with Intune。
• macOSワークステーションでJAMF Proを使用して展開する場合は、次のナレッジベース記事を参照してください：Deploy Taegis Agent for Mac with JAMF。

インストールの検証

1. Taegis アイコンを選択し、Open Secureworks Taegis を選択します。

   

   Open Secureworks Taegis

2. 以下のオプションが緑色（GREEN）であることを確認します：

   • プロセス監視
   • ファイル監視
   • ネットワーク監視
   • フルディスクアクセス

   

   Confirm Agent Setup

3. ターミナルを開き、次のコマンドを入力し、出力にデバイストークンファイル .device.tok が存在することを確認します：

   sudo ls -al "/Library/Application Support/secureworks/agent/"
   

   

   Verify Device Token File

4. ターミナルを開き、次のコマンドを入力してlaunch controlを確認し、サービスが稼働していることを確認します：

   sudo launchctl list | grep secureworks
   

   出力に以下が含まれていることを確認します：

   

   Verify Services

エンドポイントエージェントのサマリーを確認する

エンドポイントエージェントのサマリー

XDRがエンドポイントのテレメトリーを処理すると、エンドポイントの一覧が生成されます。これらを確認するには、Taegis XDRメニューからエンドポイントエージェント → サマリーに移動してください。詳細については、エンドポイントエージェントの管理を参照してください。