Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
Comment déployer des produits McAfee Enterprise avec le logiciel JAMF Pro
Articles techniques ID:
KB94262
Date de la dernière modification : 2022-10-04 12:43:31 Etc/GMT
Environnement
McAfee Agent (MA) 5.x
Jamf Pro logiciel
Synthèse
Important : Nous ne prenons pas en charge cette méthode et ne la fournissez pas comme à des fins d’information uniquement. Utilisez cette méthode à vos risques et périls. Le Support technique ne pourra pas vous venir en aide pour les problèmes qui en résulteraient.
Cet article fournit des conseils généraux sur l’installation du logiciel McAfee Enterprise via Jamf Pro le logiciel pour Mac.
Contenu :
Cliquez pour développer la section que vous souhaitez afficher.
Détails de MA :
Identificateur de l’équipe McAfee : GT8P3H7SPW
Extensions système autorisées, et extensions de systèmes amovibles:
com.mcafee.CMF.networkextension
com.mcafee.CMF.endpointsecurity
Modifications mises en œuvre pour Monterrey Mac systèmes d’exploitation :
Créez un fichier'. pkg’à l’aide de composer :
Ouvrez le compositeur.
Déplacez le package vers le McAfeeSmartInstall.shinstall.sh compositeur’sources'.
REMARQUES :
Assurez-vous de définir les autorisations correctes package dans composer. Par exemple, définissez les autorisations "" 755 sur le package.
JamfDifférents administrateurs de différentes organisations peuvent disposer de différentes méthodes pour gérer les équipements MacOS.
Pour obtenir une Jamf configuration de stratégie ou de profil spécifique, consultez Jamf le support ou la documentation.
Créez le package. Pour plus d’informations sur la création de packages, consultez les ressources JAMF ci-dessous :
Pour obtenir d’autres informations sur les systèmes d’exploitation concernant les profils de configuration pour Jamf et Mac, consultez la publication de la communauté des McAfee Enterprise:
Exemple :
Comment obtenir le code requis pour l’ajouter en tant que exclusion au Jamf profil de configuration pour le contrôle de stratégie des préférences de confidentialité pour masvc le processus.
Si l’avertissement suivant s’affiche, suivez les étapes ci-dessous :
Remarque : Le processus que vous souhaitez exclure peut changer et n’est pas exclusif par le masvc processus.
Reproduisez l’erreur ou l’avertissement sur le Mac. Notez le temps approximatif de la reproduction jusqu’au moment où l’avertissement ou la fenêtre pop-up se produit.
Si vous devez réinstaller McAfee logiciel Enterprise, veillez à supprimer toutes PPPC/TCC les entrées à l’aide de la commande ci-dessous dans une console de terminal :
# sudo tccutil reset All
Pour collecter des journaux, exécutez la commande ci-dessous à partir d’une fenêtre de terminal :
sudo log collect --output /tmp --last 10m
Remarque : La sortie du fichier de la version ci-dessus se trouve dans /tmp/system_logs.logarchive
Ouvrez le /tmp/system_logs.archive fichier à l’aide de l’application Console Mac.
Accédez au centre de l’application de console, puis remplacez l’option Last 5 MinutesAll MessagesAfficher la liste déroulante par.
Dans le champ de recherche, dans le coin supérieur droit, recherchez'invite', puis appuyez sur entrée. Vous pouvez ensuite voir les métadonnées pour le processus.
Exemple de sortie de métadonnées :
default -0500 tccd Prompting for access to indirect object Microsoft Outlook by masvc
default -0500 tccd Prompting for access to indirect object System Events by masvc
Supprimez le filtre du champ de recherche dans le coin supérieur droit de l’application console.
Faites défiler les messages de journal précédents et recherchez le chemin d’accès au fichier qui a provoqué l’invite.
Exemple de sortie :
info tccd REQUEST_MSG: msgID=15746.2, msg={ target_prompt=2 (0x2) target_platform_type=0 (0x0)
Dans le corps du message créé à l’étape 6, recherchez l’identificateur et la spécification de code à ajouter en tant que exclusion.
Exemple :
target_identifier="/Library/McAfee/agent/bin/masvc"
function="TCCAccessRequestIndirect"
preflight=false
timeout=120 (0x78)
target_path="file:///Library/McAfee/agent/bin/masvc" target_csreq={identifier masvc and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = GT8P3H7SPW}
TCCD_MSG_ID="15746.2"
Ajoutez les exclusions appropriées.
Enregistrez la stratégie.
Remarque : Le logiciel ou la Jamf configuration peut varier pour chaque organisation.
Ouvrez Jamf.
Accédez à ordinateurs, gestion du contenu, profils de configuration.
Recherchez le nom de profil que vous souhaitez ajouter à une exclusion, puis cliquez sur le nom.
Modifiez le profil.
Rechercher des Préférences de confidentialité contrôle des stratégies.
Dans le coin inférieur droit, cliquez sur modifier.
Recherchez l’option'+'dans le coin supérieur droit de la page, puis cliquez pour ajouter une entrée.
Faites défiler la page jusqu’au bas de la page, où vous pouvez consulter l’accès aux applications avec des zones de texte vides.
Ajoutez les informations suivantes :
Identificateur /Library/McAfee/agent/bin/masvc
Type d’identificateur : chemin d’accès
Code requis : identifier masvc and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = GT8P3H7SPW
Valider la spécification du code statique : ne sélectionnez pas cette option.
Pour ajouter une application ou un service, cliquez sur'+'à ajouter.
Dans la liste déroulante, sélectionnez AppleEvents et autoriser.
Ajoutez les éléments suivants :
Identificateur du récepteur : com.microsoft.Outlook
Type d’identificateur du récepteur : ID de l' offre groupée
Code de récepteur requis :(anchor apple generic and certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9) and identifier "com.microsoft.Outlook"
Cliquez sur'+'pour ajouter.
Dans la liste déroulante, sélectionnez AppleEvents et autoriser.
Ajoutez les éléments suivants :
Identificateur du récepteur : com.apple.systemevents
Type d’identificateur du récepteur : ID de l’offre groupée
Code de récepteur requis : Identifier "com.apple.systemevents" and anchor apple
Cliquez sur'+'pour ajouter.
Dans la liste déroulante, sélectionnez SystemPolicyAllFiles et autoriser.
Cliquez sur Enregistrer.
Cliquez à nouveau sur Enregistrer dans le coin inférieur droit de la page. Vous pouvez consulter une fenêtre de boîte de dialogue indiquant « options de redistribution ». Sélectionnez les options souhaitées, puis cliquez sur Enregistrer.
Exemple de capture d’écran exclusion :
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
