Reportez-vous au tableau suivant pour connaître l’expérience de l’utilisateur en fonction de l’environnement dans lequel le pare-feu ENSM est déployé.
Système |
Expérience utilisateur |
Installation sur des systèmes de gestion des équipements non mobiles (MDM) |
- Lorsque vous installez ENSM sur des systèmes macOS, la fonctionnalité pare-feu est désactivée au moment de l’installation.
- ENSM tente de charger automatiquement l'extension du système McAfee au cours de l’installation.
- L’utilisateur voit s’afficher une alerte McAfee qui vous invite à autoriser le système McAfee extension, dans le volet préférences système de confidentialité de la sécurité & .
- Une fois que l’utilisateur a donné son consentement, lors de la tentative d’activation de la fonctionnalité pare-feu, l’utilisateur voit une autre invite pour autoriser le McAfeeSystemExtensions filtrage de contenu.
- Une fois que l’utilisateur a donné son consentement, la fonctionnalité pare-feu peut être activée.
REMARQUES :
- L’alerte McAfee s’affiche toutes les 30 minutes, jusqu’à ce que l’utilisateur fournisse l’accord.
- Ces systèmes ont un statut de conformité de Non-compliant pare-feu dans ePolicy Orchestrator (ePO) jusqu’à ce que l’utilisateur accorde l’autorisation.
|
Installation sur des systèmes MDM |
Le système extension peut être approuvé sans intervention de l’utilisateur, à l’aide d’une charge active pour les extensions système de profil de gestion avec les paramètres suivants :
Propriété |
Valeur |
Identificateur de l’équipe |
GT8P3H7SPW |
Identificateurs de l’offre groupée |
com.mcafee.CMF.networkextension
com.mcafee.CMF.endpointsecurity |
Pour obtenir un exemple de profil pour la charge utile des extensions système, reportez-vous SEPC_McAfee_v2.0.mobileconfig.zip à la section pièces jointes de cet article.
Vous pouvez utiliser une charge active de filtre de contenu Web avec les paramètres suivants pour approuver le composant de filtre de contenu extension :
Propriété |
Valeur |
FilterSockets |
Vrai |
FilterDataProviderBundleIdentifier |
com.mcafee.CMF.networkextension |
FilterDataProviderDesignatedRequirement |
anchor apple generic and identifier "com.mcafee.CMF.networkextension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = GT8P3H7SPW) |
FilterPackets |
Vrai |
FilterPacketProviderBundleIdentifier |
com.mcafee.CMF.networkextension |
FilterPacketProviderDesignatedRequirement |
anchor apple generic and identifier "com.mcafee.CMF.networkextension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = GT8P3H7SPW) |
PluginBundleID |
com.mcafee.containerapp |
UserDefinedName |
McAfeeSystemExtensions |
FilterType |
Plugin |
Pour obtenir un exemple de profil pour la charge utile du filtre de contenu Web, reportez-vous CFS_McAfee_v1.0.mobileconfig.zip à la section pièces jointes de cet article. |
Lors de la désinstallation de ENSM Firewall 10.7.8 sur les systèmes Monterey gérés par MDM :
Vous pouvez empêcher l’intervention de l’utilisateur de fournir les informations d’identification de l’administrateur lors de la désinstallation des extensions système sur les systèmes Monterey managés par MDM. Pour réaliser cette configuration, utilisez un profil de gestion avec une charge active pour les extensions système avec les paramètres suivants :
Propriété |
Valeur |
Types d’extension système |
Extensions de systèmes amovibles |
Identificateur de l’équipe |
GT8P3H7SPW |
EXTENSIONS SYESTEM AMOVIBLES |
com.mcafee.CMF.networkextension
com.mcafee.CMF.endpointsecurity |
Pour obtenir un exemple de profil pour la charge active des extensions des systèmes amovibles, reportez-vous
SEPC_McAfee_v2.0.mobileconfig.zip à la section pièces jointes de cet article.
REMARQUES :
- Le profil évite toute intervention de l’utilisateur sur les systèmes managés par MDM avec macOS Monterey. L’utilisateur est invité à entrer les informations d’identification de l’administrateur sur les systèmes Catalina de gestion des périphériques de grande envergure et MDM-managés avec le profil de charge utile des extensions de systèmes amovibles.
- L’exemple de profil SEPC_McAfee_v2.0.mobileconfig.zip de la section pièces jointes de cet article traite de l’alerte qui vous invite à autoriser le système McAfee extension, dans le volet préférences système de confidentialité de sécurité & lors de l’installation du pare-feu. Cet exemple de profil corrige également l’invite de mot de passe pour saisir les informations d’identification de l’administrateur afin de désinstaller les extensions système sur les systèmes Monterey managés par MDM.
Lors de la
désinstallation du pare-feu 10.7.7 ENSM :
Lors de la désinstallation du pare-feu ENSM, l’utilisateur est invité à entrer les informations d’identification de l’administrateur pour désinstaller le système extension. Si l’utilisateur ne fournit pas d’informations d’identification, la désinstallation du pare-feu ENSM se poursuit, mais les extensions système ne sont pas désinstallées avec le pare-feu ENSM. Dans ce cas, l’utilisateur voit à nouveau une invite pour saisir les informations d’identification de l’administrateur lors de la désinstallation du dernier McAfee module du système. Les utilisateurs doivent fournir les informations d’identification à l’invite de mot de passe lors de la désinstallation du dernier McAfee module sur le système. Si vous ne le faites pas, les extensions système et la plate-forme du module fonctionnel (FMP) sur le système sont ignorées. Le FMP est un composant commun utilisé par tous les modules McAfee.
Lors de la
désinstallation de ENSM Firewall 10.7.5 / 10.7.6 :
Lors de la désinstallation du pare-feu ENSM, l’utilisateur est invité à entrer les informations d’identification de l’administrateur pour désinstaller le système extension. Cette instruction s’applique à la fois à ENSM Firewall standalone et à ePO managé. De plus, peu importe que le système soit géré par MDM. Si l’utilisateur ne fournit pas d’informations d’identification ou fournit des informations d’identification incorrectes, la désinstallation du pare-feu ENSM ne se poursuit pas. Pour que le pare-feu ENSM soit correctement désinstallé, l’utilisateur doit réessayer de procéder à la désinstallation et fournir les informations d’identification correctes.
Apple a conçu la désinstallation des extensions système de cette manière. L’intervention de l’utilisateur ne peut pas être évitée même sur les systèmes managés par MDM.