此文章的最新更新:
日期 |
更新 |
2022年10月26日 |
次要格式更新。 内容未更改。 |
要在更新本文时收到电子邮件通知,请单击 订阅 位于页面右侧。您必须登录后才能订购。
系统扩展和 kext-less
macOS Catalina 在2019中引入了系统扩展。系统扩展允许第三方解决方案扩展 macOS 的功能,并在不加载自定义内核扩展(
kext-less )的情况下访问系统事件。使用系统扩展驱动程序现在提供可在用户空间中访问的 API,第三方解决方案将不再损害平台的安全和稳定性。现在,随着大型 Sur 的发布,Apple 建议将系统扩展作为 endpoint 和 network security 解决方案的标准。
我们 kext-less 的旅程
我们是市场上的第一个供应商,它在2019年3月 macOS for Mac (ENSM) 10.6 推出
kext-less Endpoint Security 了模式。我们在 macOS 上确定
kext-less 为安全且稳定的 endpoint 解决方案的路径,位于2019的开头。今年晚些时候,我们在 macOS 上的计划
kext-less 与 Apple 宣布的用于 Catalina 的系统扩展配合。自 ENSM 10.6 发布以来,大部分客户都采用
kext-less 了其针对 ENSM 的首选模式,我们为解决方案提供了出色的反馈。
我们对大型 Sur 的追求
对于大型 Sur,endpoint security 和 network security system 扩展是 endpoint 解决方案提供商的 Apple 建议框架。我们已密切关注这些发展。我们已与 Apple 合作,以确保我们的端点解决方案已设计为使用系统扩展提供的功能。我们大型 Sur 的端点解决方案没有任何内核扩展。
自8月2020日起,我们的解决方案已在 Beta 版本中,其中一些最大的企业正在验证它们以满足最高的安全和合规性要求标准。
Apple 硅支持
随着 Apple 计划从 Intel 硅中移开,我们致力于确保我们的大 Sur 支持端点解决方案能够在新的 Apple 硅上无缝运行。
我们的解决方案将在苹果公司提供的基于苹果芯片的开发者过渡套件上进行测试。我们将通过苹果Rosetta 2模拟器同时支持英特尔和苹果芯片,作为开始。随着更多基于新芯片的设备投放市场,对新芯片的原生支持也将随之而来。
与大型 Sur 兼容的产品版本
产品 |
版本和
内部版本编号 |
内部部署
发行状态 |
MVISION
发行状态 |
即将推出的功能 |
Data Loss Prevention Endpoint
(DLP Endpoint) |
11.6.0.46 |
公开发布 |
2020 年 12 月 |
自我保护 |
Endpoint Security for Mac
ENSM威胁防护 |
10.7.5.163 |
公开发布 |
2020 年 12 月 |
自我保护 |
ENSM 适应性
威胁防护 |
10.7.5.125 |
公开发布 |
2021中应有 |
自我保护 |
ENSM 防火墙 |
10.7.5.193 |
公开发布 |
2020 年 12 月 |
自我保护 |
ENSM Web 控制 |
10.7.5.114 |
公开发布 |
2020 年 12 月 |
自我保护 |
文件和可移动
媒体保护 |
5.3.1 |
公开发布 |
N/A |
自我保护 |
管理
本机加密 |
5.1.1 |
公开发布 |
2020 年 12 月 |
自我保护 |
McAfee Agent |
5.6.6.290 修补程序 1
(Intel 处理器)
5.7.x
(Apple 和 Intel 处理器) |
公开发布 |
2020 年 9 月 |
- |
Client Proxy |
4.0 |
公开发布 |
2021 年 2 月 |
自我保护 |
MVISION EDR |
N/A |
试用版 |
N/A |
支持进程、文件和
网络收集器事件
和属性 |
引擎 |
6100 |
请求测试版
我们对我们产品上的大型 Sur 有一个测试版计划。请联系您的代表以了解相关信息。
- 如果您是注册用户,请键入您的用户 ID 和密码,然后单击 " 登录"。
- 如果您不是注册用户,请单击 " 注册 " 并填写相应的字段,以通过电子邮件将您的密码和说明发送给您。
适用于我们的产品和大型 Sur
的常见问题解答
什么是大型 Sur?在 WWDC 2020 上,Apple 宣布了新的 macOS,macOS 11.0 Big Sur。
Big Sur 均可在 Intel 和新的 Apple 硅上使用。
Big Sur 对 ENSM 有何影响?有了 Big Sur,Apple 已弃用几个内核 API。苹果公司已经强制要求安全厂商使用苹果提供的端点安全和网络安全系统扩展来访问系统事件。
ENSM 是否支持已可用于 Catalina 的 Apple 系统扩展?是的。
ENSM 10.7.5 与大型 Sur 兼容,并使用 Apple 系统扩展。此版本还支持最新 Catalina 10.15.6 及更高版本中的新框架。
ENSM 支持基于 Apple 硅的设备是否有计划?是的。
我们积极与 Apple 合作,在新的 Apple 硅上支持我们的解决方案。Apple 尚未宣布这些产品的正式发行日期。
Apple 正在发布新的 Apple 芯片。ENSM 是否有支持基于 Intel 的设备的计划?是的。
ENSM 继续支持基于 Intel 的设备和新的 Apple 芯片。
ENSM 在 Intel 和 Apple 硅上都支持很大 Sur 。是否意味着我必须为每个版本维护各自的版本 10.7.x ?不能。客户不必为 Intel 和 Apple 硅设备维护单独的 ENSM 10.7.5 版本。
我的组织在 ENSM 10.6 上有许多节点?我是否可以获得大 Sur 支持 10.6 ?不能。虽然我们继续支持 ENSM 10.6 ,但大型 Sur 和 Apple 硅支持仅在 ENSM 10.7.5 及更高版本中提供。
将我的 macOS 升级到大型 Sur 时,是否需要升级到 ENSM 10.7.5 ?是的,支持仅在 ENSM 的 ENSM 10.7.5 及更高版本中
Big Sur 提供。
其他托管产品又该如何?他们是否计划支持大型 Sur?是的。
所有 macOS 产品都将在英特尔和苹果芯片上提供对 Big Sur 的支持。
DLP Endpoint Mac 是否支持基于 Apple 芯片的设备?是的。
我们积极与 Apple 合作,在新的 Apple 硅上支持我们的解决方案。Apple 尚未宣布这些产品的正式发行日期。
将我的 macOS 升级到大型 Sur 时,是否需要升级到 DLP Endpoint 11.6 ? 是的,
Big Sur 支持仅对 DLP Endpoint 11.6 及更高版本可用。
最少支持的 MCP macOS 版本是什么?建议的 macOS 版本(MCP 4.0 )是大型 Sur 11.2. MCP 4.0 无法安装在 Catalina 操作系统上。在 Catalina 操作系统上使用 MCP 3.2.0 版本。