Per l'esperienza dell'utente, consultare la seguente tabella, a seconda dell'ambiente in cui viene distribuito ENSM firewall.
Configurazione |
Esperienza utente |
Installazione su sistemi non Mobile Device Management (MDM) |
- Quando si installa ENSM nei sistemi macOS, la funzionalità firewall è disattivata al momento dell'installazione.
- ENSM tenta di caricare automaticamente l'estensione del sistema McAfee durante l'installazione.
- L'utente visualizza un avviso di McAfee che richiede di consentire l'estensione del sistema McAfee, dal riquadro preferenze del sistema di privacy di sicurezza & .
- Dopo che l'utente ha acconsentito, quando si tenta di attivare la funzionalità firewall, l'utente visualizza un altro messaggio per consentire il filtro dei McAfeeSystemExtensions contenuti.
- Una volta che l'utente dà il consenso, è possibile attivare la funzionalità firewall.
NOTE:
- L'avviso di McAfee viene visualizzato ogni 30 minuti, fino a quando l'utente non fornisce il consenso.
- Questi sistemi hanno uno stato di conformità del Non-compliant Firewall in ePolicy Orchestrator (ePO) fino a quando l'utente non fornisce il consenso.
|
Installazione sui sistemi MDM |
L'estensione del sistema può essere approvata senza l'interazione dell'utente, utilizzando un payload delle estensioni di sistema del profilo di gestione con le seguenti impostazioni:
Proprietà |
Valore |
Identificatore team |
GT8P3H7SPW |
Identificatori bundle |
com.mcafee.CMF.networkextension
com.mcafee.CMF.endpointsecurity |
Per un profilo di esempio per il payload delle estensioni di sistema, consultare SEPC_McAfee_v2.0.mobileconfig.zip la sezione allegati di questo articolo.
È possibile utilizzare un payload del filtro del contenuto Web con le impostazioni seguenti per approvare il componente del filtro del contenuto dell'estensione:
Proprietà |
Valore |
FilterSockets |
Vero |
FilterDataProviderBundleIdentifier |
com.mcafee.CMF.networkextension |
FilterDataProviderDesignatedRequirement |
anchor apple generic and identifier "com.mcafee.CMF.networkextension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = GT8P3H7SPW) |
FilterPackets |
Vero |
FilterPacketProviderBundleIdentifier |
com.mcafee.CMF.networkextension |
FilterPacketProviderDesignatedRequirement |
anchor apple generic and identifier "com.mcafee.CMF.networkextension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = GT8P3H7SPW) |
PluginBundleID |
com.mcafee.containerapp |
UserDefinedName |
McAfeeSystemExtensions |
FilterType |
Plugin |
Per un profilo di esempio per il payload del filtro del contenuto Web, consultare CFS_McAfee_v1.0.mobileconfig.zip la sezione allegati di questo articolo. |
Durante la disinstallazione di ENSM firewall 10.7.8 sui sistemi Monterey gestiti da MDM:
È possibile evitare l'intervento dell'utente per fornire le credenziali di amministratore durante la disinstallazione delle estensioni di sistema nei sistemi Monterey gestiti da MDM. Per ottenere questa configurazione, utilizzare un profilo di gestione con un payload delle estensioni di sistema con le seguenti impostazioni:
Proprietà |
Valore |
Tipi di estensioni di sistema |
Estensioni di sistema rimovibili |
Identificatore team |
GT8P3H7SPW |
ESTENSIONI SYESTEM RIMOVIBILI |
com.mcafee.CMF.networkextension
com.mcafee.CMF.endpointsecurity |
Per un profilo di esempio per il payload delle estensioni di sistema rimovibili, consultare
SEPC_McAfee_v2.0.mobileconfig.zip la sezione allegati di questo articolo.
NOTE:
- Il profilo evita l'intervento dell'utente solo sui sistemi gestiti da MDM con macOS Monterey. All'utente viene richiesto di immettere le credenziali di amministratore nei sistemi Catalina gestiti da MDM Big Sur e MDM, con il profilo payload delle estensioni di sistema rimovibili.
- Il profilo SEPC_McAfee_v2.0.mobileconfig.zip di esempio nella sezione allegati di questo articolo consente di risolvere l'avviso che richiede di consentire l'estensione del sistema McAfee, dal riquadro preferenze del sistema di protezione & privacy durante l'installazione del firewall. Questo profilo di esempio risolve anche la richiesta di password di immettere le credenziali di amministratore per disinstallare le estensioni di sistema nei sistemi Monterey gestiti da MDM.
Durante la disinstallazione di ENSM firewall 10.7.7 :
Quando si disinstalla ENSM firewall, all'utente viene richiesto di immettere le credenziali di amministratore per disinstallare l'estensione del sistema. Se l'utente non fornisce credenziali, la disinstallazione di ENSM firewall continua, ma le estensioni di sistema non vengono disinstallate con ENSM firewall. In questo caso, l'utente visualizza nuovamente una richiesta di immissione delle credenziali di amministratore quando l'ultimo modulo di McAfee viene disinstallato dal sistema. Gli utenti devono fornire le credenziali nella richiesta di password quando l'ultimo modulo di McAfee viene disinstallato dal sistema. Non riuscendo a farlo lascia le estensioni di sistema e la piattaforma del modulo funzionale (FMP) sul sistema. FMP è un componente comune utilizzato da tutti i moduli McAfee.
Durante la disinstallazione di ENSM firewall 10.7.5 / 10.7.6 :
Quando si disinstalla ENSM firewall, all'utente viene richiesto di immettere le credenziali di amministratore per disinstallare l'estensione del sistema. Questa dichiarazione si applica sia a ENSM firewall standalone che a ePO Managed. Inoltre, non importa se il sistema è gestito da MDM. Se l'utente non fornisce credenziali o offre credenziali non corrette, la disinstallazione di ENSM firewall non continua. Per disinstallare ENSM firewall correttamente, l'utente deve provare nuovamente la disinstallazione e fornire le credenziali corrette.
Apple ha progettato la disinstallazione delle estensioni di sistema in questo modo. L'intervento dell'utente non può essere evitato anche nei sistemi gestiti da MDM.