Consultare la seguente tabella per l'esperienza dell'utente finale negli scenari di installazione e upgrade supportati da ENSM su macOS High Sierra 10.13 e versioni successive:
Configurazione |
Esperienza utente |
Installazione autonoma su macOS High Sierra e versioni successive senza un profilo di gestione dei dispositivi mobile (MDM) |
- Quando si installa ENSM su sistemi di Mac autonomo, le funzionalità di scansione Prevenzione delle minacce all'accesso e firewall sono disattivate al momento dell'installazione.
- ENSM tenta di caricare automaticamente le estensioni di McAfee kernel circa 10 minuti dopo l'installazione.
- L'utente finale vede un McAfee avviso che chiede se consentire le estensioni di McAfee kernel, dalla sicurezza & Riquadro Preferenze sistema di privacy.
Nota L'avviso di McAfee viene visualizzato ogni 30 minuti, fino a quando l'utente non fornisce il consenso.
- Dopo che l'utente ha acconsentito, l'utente deve attivare le funzionalità di scansione all'accesso e firewall di Prevenzione delle minacce.
- La funzione di autoprotezione viene attivata automaticamente.
Questo video spiega come installare ENSM su sistemi Mac standalone che eseguono macOS Catalina, senza un profilo MDM:
Questo video spiega come installare ENSM su sistemi Mac standalone che eseguono macOS High Sierra, senza un profilo MDM:
Nota La procedura descritta nei video precedenti richiede l'accesso al sistema locale. Questi passaggi non vengono eseguiti se si tenta di utilizzare l'accesso remoto. |
implementazione di ePolicy Orchestrator (ePO) su macOS High Sierra e versioni successive senza un profilo MDM |
- Quando si distribuisce ENSM su sistemi Mac gestiti da ePO, le funzionalità di scansione e di firewall di Prevenzione delle minacce-on-Access sono disattivate al momento dell'installazione. Sono disattivati anche se il policy ePO è impostato per attivarli.
- ENSM tenta di caricare automaticamente le estensioni di McAfee kernel circa 10 minuti dopo la distribuzione.
- L'utente finale Visualizza un avviso di McAfee che chiede se consentire l'McAfee kernel estensioni della sicurezza & Riquadro Preferenze sistema di privacy.
Note
- L'avviso di McAfee viene visualizzato ogni 30 minuti, fino a quando l'utente non fornisce il consenso.
- Questi sistemi hanno uno stato di conformità di "non conforme" per la scansione all'accesso, il firewall e l'autoprotezione fino a quando l'utente non fornisce il consenso.
- gli amministratori ePO possono utilizzare le query inscatolate per la scansione all'accesso, il firewall e la conformità di autoprotezione che vengono forniti con le estensioni ENS. Possono essere utilizzati per identificare i sistemi in cui l'utente non ha ancora fornito il consenso.
- Dopo che l'utente ha acconsentito, il successivo policy Enforcement consente di attivare le funzionalità di scansione Prevenzione delle minacce all'accesso, firewall e autoprotezione in base all'impostazione di policy.
Nota Questi sistemi dispongono ora di uno stato di conformità "conforme" per la scansione all'accesso, il firewall e la protezione automatica.
Questo video spiega come distribuire ENSM a Mac sistemi che eseguono macOS High Sierra tramite ePO, senza un profilo MDM:
|
Installazione autonoma e implementazione di ePO su macOS High Sierra e versioni successive con un profilo MDM |
L'iscrizione in MDM disattiva automaticamente SKEL con macOS 10.13.3 e versioni precedenti. In questo caso, il consenso dell'utente finale non è necessario per attivare le funzionalità di scansione Prevenzione delle minacce all'accesso, firewall e protezione automatica di ENSM.
A partire da macOS 10.13.4, l'iscrizione a MDM non disattiva automaticamente SKEL. Le estensioni di McAfee kernel devono essere aggiunte nel payload della policy dell'estensione del kernel, da caricare senza utente finale consenso dell'utente.
Per ulteriori informazioni, consultare i seguenti articoli di Apple:
Di seguito sono riportati i dettagli da utilizzare nel payload della policy dell'estensione del kernel:
McAfee identificatore del team: GT8P3H7SPW
Identificatori Bundle:
com. intelsecurity. Filecore
com. McAfee. AVKext
com. McAfee. Filecore
com. McAfee. FMPSysCore
com. McAfee. mfeaac
com. McAfee. SFKext
È inoltre possibile download e importare il file di configurazione del profilo. Il file è incluso nel Allegato sezione di questo articolo. |
Upgrade da macOS El Capitan e macOS Sierra, esecuzione di ENSM 10.2.3 e versioni successive, a macOS High Sierra o versioni successive |
Se nel sistema Mac sono presenti le estensioni di McAfee kernel prima di effettuare l'upgrade a macOS High Sierra o successive, non è necessario alcun consenso dell'utente finale. |