Come distribuire i prodotti McAfee Enterprise con il software grafp Pro
Articoli tecnici ID:
KB94262
Ultima modifica: 2022-10-04 12:43:29 Etc/GMT
Ambiente
Software McAfee Agent (MA) 5.x
Jamf Pro
Riepilogo
Importante: Questo metodo non è supportato e lo si fornisce solo a scopo informativo. Utilizzare questo metodo a proprio rischio. L'assistenza tecnica non è in grado di risolvere problemi che potrebbero derivare dall'uso di tale metodo.
Questo articolo fornisce consigli generali su come installare McAfee Software Enterprise tramite Jamf Pro il software per Mac.
Contenuto:
Fare clic per espandere la sezione che si desidera visualizzare.
MA Dettagli:
McAfee identificatore del team: GT8P3H7SPW
Estensioni di sistema consentitee estensioni di sistema rimovibili:
com.mcafee.CMF.networkextension
com.mcafee.CMF.endpointsecurity
Modifiche implementate per i sistemi operativi di Monterrey Mac:
Creare un file ". pkg" utilizzando Composer:
Apri compositore.
Trasferire il McAfeeSmartInstall.sh pacchetto o install.sh nel compositore ' origini '.
NOTE:
Assicurarsi di aver impostato le autorizzazioni corrette per il pacchetto in compositore. Ad esempio, impostare "755" autorizzazioni per il pacchetto.
Diversi Jamf amministratori di organizzazioni diverse potrebbero avere metodi diversi per la gestione dei dispositivi MacOS.
Per qualsiasi Jamf configurazione specifica di policy o profilo, consultare Jamf supporto o documentazione.
Creare il pacchetto. Per ulteriori informazioni sulla creazione di pacchetti, consultare le risorse di grafp di seguito:
Per altre informazioni sul sistema operativo relative ai profili di configurazione per Jamf e Mac, consultare il McAfee Enterprise Community post:
Esempio:
Come ottenere il requisito di codice da aggiungere come esclusione al profilo di Jamf configurazione per il controllo della policy Preferenze privacy per masvc il processo.
Se viene visualizzato il seguente messaggio di avviso, attenersi alla procedura riportata di seguito:
Nota: Il processo che si desidera escludere potrebbe cambiare e non è esclusivo del masvc processo.
Riprodurre l'errore o l'avviso sul Mac. Annotare il tempo di riproduzione approssimativo fino al momento in cui si verifica l'avviso o il pop-up.
Se è necessario reinstallare McAfee Software Enterprise, assicurarsi di rispostare eventuali PPPC/TCC voci utilizzando il comando riportato di seguito in una console di terminale:
# sudo tccutil reset All
Per raccogliere i registri, eseguire il comando riportato di seguito da una finestra terminale:
sudo log collect --output /tmp --last 10m
Nota: L'output del file di cui sopra si trova in /tmp/system_logs.logarchive
Aprire il /tmp/system_logs.archive file utilizzando la console di Mac App.
Passare al centro della console app e modificare l'opzione di visualizzazione a discesa da Last 5 Minutes a All Messages .
Nel campo di ricerca nell'angolo in alto a destra, cercare 'richiesta di', quindi premere INVIO. Quindi, è possibile osservare i metadati per il processo.
Esempio di output dei metadati:
default -0500 tccd Prompting for access to indirect object Microsoft Outlook by masvc
default -0500 tccd Prompting for access to indirect object System Events by masvc
Rispostare il filtro dal campo di ricerca nella parte superiore destra della console app.
Scorrere i messaggi di registro precedenti e individuare il percorso del file che ha forzato la richiesta.
Esempio di output:
info tccd REQUEST_MSG: msgID=15746.2, msg={ target_prompt=2 (0x2) target_platform_type=0 (0x0)
Dal corpo del messaggio creato al passaggio 6, individuare l'identificatore e il requisito del codice da aggiungere come esclusione.
Esempio:
target_identifier="/Library/McAfee/agent/bin/masvc"
function="TCCAccessRequestIndirect"
preflight=false
timeout=120 (0x78)
target_path="file:///Library/McAfee/agent/bin/masvc" target_csreq={identifier masvc and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = GT8P3H7SPW}
TCCD_MSG_ID="15746.2"
Aggiungere le esclusioni appropriate.
Salvare il policy.
Nota: Il software o la Jamf configurazione potrebbe variare per ogni organizzazione.
Apri Jamf .
Passare a computer, gestione del contenuto, profili di configurazione.
Cercare il nome del profilo a cui si desidera aggiungere un'esclusione, quindi fare clic sul nome.
Modificare il profilo.
Cercare le Preferenze di Privacy Control Policy.
Nell'angolo in basso a destra, fare clic su modifica.
Cercare l'opzione "+" nell'angolo in alto a destra della pagina, quindi fare clic per aggiungere una voce.
Scorrere verso il basso nella parte inferiore della pagina, in cui è possibile visualizzare l'accesso alle app con caselle di testo vuote.
Aggiungere le seguenti informazioni:
Identifier:/Library/McAfee/agent/bin/masvc
Tipo di identificatore: percorso
Codice requisito: identifier masvc and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = GT8P3H7SPW
Convalidare il requisito del codice statico: non selezionare questa opzione.
Per aggiungere un' app o un servizio, fare clic su'+' per aggiungere.
Dall'elenco a discesa, selezionare AppleEvents e consentire.
Aggiungere quanto segue:
Identificatore ricevitore: com.microsoft.Outlook
Tipo di identificatore del Receiver: ID bundle
Requisito codice ricevitore:(anchor apple generic and certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9) and identifier "com.microsoft.Outlook"
Fare clic su'+' per aggiungere.
Dall'elenco a discesa, selezionare AppleEvents e consentire.
Aggiungere quanto segue:
Identificatore ricevitore: com.apple.systemevents
Tipo di identificatore del Receiver : ID bundle
Requisito codice ricevitore: Identifier "com.apple.systemevents" and anchor apple
Fare clic su'+' per aggiungere.
Dall'elenco a discesa, selezionare SystemPolicyAllFiles e consentire.
Fare clic su Salva.
Fare clic su Salva di nuovo nell'angolo in basso a destra della pagina. È possibile visualizzare una finestra di dialogo che indica le opzioni di ridistribuzione. Selezionare le opzioni necessarie e fare clic su Salva.
Esempio di schermata di esclusione:
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.