ENSM が macOS High Sierra 10.13 でサポートするインストールおよびアップグレードのシナリオでのエンドユーザーの経験は以下の表を参照してください:
| 設定 |
ユーザーの経験 |
| Mobile Device Management (MDM) プロファイルなしでの macOS High Sierra へのスタンドアロンのインストール |
- スタンドアロンの Mac システムに ENSM をインストールすると、インストール時に脅威対策 - オンアクセススキャン、およびファイアウォール機能が無効になります。
- ENSM はインストール後約 10 分間、McAfee カーネル拡張機能を自動的に読み込もうとします。
- エンドユーザーは、セキュリティとプライバシー システム環境設定ペインから McAfee カーネル拡張ファイルを許可するかどうかを確認する McAfee のアラートを表示します。
注意:ユーザーが同意するまで、McAfee アラートが 30 分ごとに表示されます。
- ユーザーの同意を与えた後、ユーザーが脅威対策 - オンアクセス スキャンとファイアウォール機能を有効にする必要があります。
- 自己保護機能は自動的にオンになります。
このビデオでは、MDM プロファイルなしで High Sierra を実行するスタンドアロンの Mac システムに ENSM をインストールする方法について説明します:
NOTE: 上記のビデオで説明する手順がローカル システムへのアクセスを必要とします。リモート アクセス経由で試行された場合、次の手順が失敗します。 |
| MDM プロファイルなしで、macOS High Sierra に ePolicy Orchestrator (ePO) を配備 |
- EPO 管理対象 Mac システムで、脅威対策 - オンアクセス スキャン ENSM を配備して、ePO ポリシーが有効にするに設定されている場合でも、インストール時にファイアウォール機能が無効にされます。
- ENSM は配備後約 10 分間、McAfee カーネル拡張機能を自動的に読み込もうとします。
- エンドユーザーは、セキュリティとプライバシー システム環境設定ペインから McAfee カーネル拡張ファイルを許可するかどうかを確認する McAfee のアラートを表示します。
ノート:
- ユーザーが同意するまで McAfee アラートは、30 分ごとに表示されます。
- これらのシステムでは、ユーザーが同意するまで、オンアクセススキャン、ファイアウォールおよび自己保護の対応状況が "非対応" となります。
- ePO 管理者は、場所、ユーザーが指定されていません。 同意システムを識別する ENS 拡張ファイルに付属するオンアクセス スキャンで、ファイアウォール、および自己保護の対応状況のクエリーの缶詰を使用できます。
- ユーザーが同意すると、次のポリシー強制により、脅威防止 - オンアクセススキャン、ファイアウォール、および自己保護機能が有効になります(ポリシー設定に基づいて) 。 注意: これらのシステムでは、オンアクセススキャン、ファイアウォール、および自己防御の対応状況が "対応" になります。
このビデオでは、MDM プロファイルなしで ePO 経由で High Sierra を実行している Mac システムに ENSM を配備する方法について説明します:
|
| MDM プロファイルありで、macOS High Sierra へのスタンドアロンのインストールおよび ePO の配備 |
MDM に登録すると、自動的に SKEL が無効になります。 この場合、ENSM 脅威対策 - オンアクセススキャン、ファイアウォール、および自己保護機能を有効にするのにエンドユーザーの同意は必要ありません。 |
| ENSM 10.2.3 を実行している macOS El Capitan と macOS Sierra から macOS High Sierra にアップグレードする |
macOS High Sierra にアップグレードする前に、McAfee カーネル拡張機能が Mac システムに存在する場合、エンドユーザーの同意は必要ありません。 |
