A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Importante: Não oferecemos suporte a esse método e o fornecemos como é apenas para fins informativos. Use-o por sua própria conta e risco. O Suporte técnico não poderá ajudar com quaisquer problemas causados pelo uso deste método.
Este artigo fornece conselhos gerais sobre como instalar McAfee software corporativo via Jamf Pro software para Mac.
Conteúdo:
Clique para expandir a seção que você deseja exibir.
Detalhes do MA:
McAfee identificador da equipe: GT8P3H7SPW
Extensões do sistema permitidase extensões de sistema removíveis:
com.mcafee.CMF.networkextension
com.mcafee.CMF.endpointsecurity
Alterações implementadas para o Monterrey Mac sistemas operacionais:
Criar um arquivo de '. pkg ' usando o Composer:
Abra o Composer.
Mova o pacote ou install.sh para o "sources" (origens) do McAfeeSmartInstall.sh Composer.
NOTAS:
Verifique se você definir as permissões de pacote corretas no Composer. Por exemplo, defina as permissões do "755" no pacote.
Administradores diferentes Jamf de organizações diferentes podem ter diferentes métodos para gerenciar dispositivos MacOS.
Para obter uma Jamf política específica ou configuração de perfil, consulte Jamf suporte ou documentação.
Crie o pacote. Para obter mais informações sobre a criação de pacotes, consulte os recursos do JAMF abaixo:
Exemplo:
Como obter o requisito de código a ser adicionado como uma exclusão ao Jamf perfil de configuração do controle de política de preferências de privacidade para masvc processar.
Se o seguinte aviso for exibido, execute as etapas a seguir:
Nota: O processo que você deseja excluir pode ser alterado e não é exclusivo para o masvc processo.
Reproduza o erro ou o aviso no Mac. Anote o tempo aproximado de reprodução até quando ocorrer o aviso ou o pop-up.
Se for necessário reinstalar McAfee software corporativo, certifique-se de remover PPPC/TCC as entradas usando o comando a seguir em um console de terminal:
# sudo tccutil reset All
Para coletar logs, execute o comando a seguir em uma janela de terminal:
sudo log collect --output /tmp --last 10m
Nota: A saída de arquivo do descrito acima é encontrada em /tmp/system_logs.logarchive
Abra o /tmp/system_logs.archive arquivo usando o aplicativo Mac console.
Navegue até o meio do aplicativo do console e altere a opção de menu suspenso Mostrar de Last 5 Minutes para All Messages .
No campo Pesquisar, no canto superior direito, procure "Soliciting" (aviso) e pressione Enter. Em seguida, você poderá ver os metadados do processo.
Exemplo de saída de metadados:
default -0500 tccd Prompting for access to indirect object Microsoft Outlook by masvc
default -0500 tccd Prompting for access to indirect object System Events by masvc
Remova o filtro do campo Pesquisar no canto superior direito do aplicativo do console.
Role para cima nas mensagens de registro anteriores e localize o caminho de arquivo que forçou o aviso.
Exemplo de saída:
info tccd REQUEST_MSG: msgID=15746.2, msg={ target_prompt=2 (0x2) target_platform_type=0 (0x0)
A partir do corpo da mensagem criada na etapa 6, localize o identificador e o requisito de código a serem adicionados como uma exclusão.
Exemplo:
target_identifier="/Library/McAfee/agent/bin/masvc"
function="TCCAccessRequestIndirect"
preflight=false
timeout=120 (0x78)
target_path="file:///Library/McAfee/agent/bin/masvc" target_csreq={identifier masvc and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = GT8P3H7SPW}
TCCD_MSG_ID="15746.2"
Adicione as exclusões apropriadas.
Salve a política.
Nota: O software ou a Jamf configuração podem variar de acordo com cada organização.
Aberto Jamf .
Navegue até computadores, gerenciamento de conteúdo, perfis de configuração.
Procure o nome do perfil ao qual você deseja adicionar uma exclusão e clique no nome.
Edite o perfil.
Pesquisar o controle de política de preferências de privacidade.
No canto inferior direito, clique em Editar.
Procure a opção '+' no canto superior direito da página e clique para adicionar uma entrada.
Role para baixo até o final da página, onde você vê o acesso do aplicativo com caixas de texto vazias.
Adicione as seguintes informações:
Identifier:/Library/McAfee/agent/bin/masvc
Tipo de identificador: caminho
Requisito de código: identifier masvc and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = GT8P3H7SPW
Validar o requisito de código estático: não selecione essa opção.
Para adicionar um aplicativo ou serviço, clique em '+' para adicionar.
Na lista suspensa, selecione AppleEvents e permitir.
Adicione o seguinte:
Identificador do receptor: com.microsoft.Outlook
Tipo de identificador do receptor: ID do pacote
Requisito de código do receptor:(anchor apple generic and certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9) and identifier "com.microsoft.Outlook"
Clique em '+' para adicionar.
Na lista suspensa, selecione AppleEvents e permitir.
Adicione o seguinte:
Identificador do receptor: com.apple.systemevents
Tipo de identificador do receptor : ID do pacote
Requisito de código do receptor: Identifier "com.apple.systemevents" and anchor apple
Clique em '+' para adicionar.
Na lista suspensa, selecione SystemPolicyAllFiles e permitir.
Clique em Salvar.
Clique em salvar novamente no canto inferior direito da página. Você pode ver uma janela de diálogo que diz ' opções de redistribuição '. Selecione as opções necessárias e clique em salvar.
Exemplo de captura de tela de exclusão:
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.