Consulte la siguiente tabla para ver la experiencia del usuario en función del entorno en el que se despliegue ENSM Firewall.
Configuraci |
Experiencia de usuario |
Instalación en sistemas que no sean de Mobile Device Management (MDM) |
- Cuando instala ENSM en sistemas macOS, la función Firewall está desactivada en el momento de la instalación.
- ENSM intenta cargar automáticamente la extensión del sistema de McAfee durante la instalación.
- El usuario ve una alerta McAfee que le solicita que permita la extensión del sistema McAfee, desde la seguridad & Panel de preferencias del sistema de privacidad.
- Una vez que el usuario otorga su consentimiento, al intentar activar la función de Firewall, el usuario ve otra solicitud para permitir al McAfeeSystemExtensions Filtro de contenido.
- Una vez que el usuario da su consentimiento, se puede activar la función Firewall.
NOTAS:
- La alerta de McAfee aparece cada 30 minutos, hasta que el usuario proporciona su consentimiento.
- Estos sistemas tienen el estado de conformidad de Firewall de Non-compliant en ePolicy Orchestrator (ePO) hasta que el usuario da su consentimiento.
|
Instalación en sistemas MDM |
La extensión del sistema se puede aprobar sin interacción por el usuario mediante una carga de extensiones del sistema del perfil de administración con la siguiente configuración:
Propiedad |
Valuación |
Identificador de equipo |
GT8P3H7SPW |
Identificadores de paquete |
com.mcafee.CMF.networkextension
com.mcafee.CMF.endpointsecurity |
Para ver un perfil de muestra de la carga útil de las extensiones del sistema, consulte SEPC_McAfee_v1.0.mobileconfig.zip en la sección datos adjuntos de este artículo.
Puede utilizar una carga de filtro de contenido web con la siguiente configuración para aprobar el componente de filtro de contenido de la extensión:
Propiedad |
Valuación |
FilterSockets |
Verdadero |
FilterDataProviderBundleIdentifier |
com.mcafee.CMF.networkextension |
FilterDataProviderDesignatedRequirement |
anchor apple generic and identifier "com.mcafee.CMF.networkextension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = GT8P3H7SPW) |
FilterPackets |
Verdadero |
FilterPacketProviderBundleIdentifier |
com.mcafee.CMF.networkextension |
FilterPacketProviderDesignatedRequirement |
anchor apple generic and identifier "com.mcafee.CMF.networkextension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = GT8P3H7SPW) |
PluginBundleID |
com.mcafee.containerapp |
UserDefinedName |
McAfeeSystemExtensions |
FilterType |
Plugin |
Para ver un perfil de muestra de la carga de filtro de contenido Web, consulte CFS_McAfee_v1.0.mobileconfig.zip en la sección datos adjuntos de este artículo. |
Al desinstalar ENSM Firewall 10.7.5/10.7.6:
Al desinstalar ENSM Firewall, se le solicitará al usuario que introduzca las credenciales de administrador para desinstalar la extensión del sistema. Esta declaración se aplica tanto a Firewall ENSM como a ePO gestionado. Además, no importa si el sistema está gestionado por MDM. Si el usuario no proporciona credenciales o proporciona Credenciales incorrectas, la desinstalación de ENSM Firewall no continúa. Para desinstalar ENSM Firewall correctamente, el usuario debe intentar de nuevo la desinstalación y proporcionar las credenciales correctas.
Apple diseñó la desinstalación de extensiones del sistema de esta forma. La intervención del usuario no se puede evitar incluso en sistemas gestionados por MDM.
Al desinstalar ENSM Firewall 10.7.7:
Al desinstalar ENSM Firewall, se le solicitará al usuario que introduzca las credenciales de administrador para desinstalar la extensión del sistema. Si el usuario no proporciona credenciales, la desinstalación de ENSM Firewall continúa, pero las extensiones del sistema no se desinstalan con ENSM Firewall. En este caso, el usuario verá de nuevo una solicitud para introducir las credenciales de administrador cuando se esté desinstalando el último McAfee módulo del sistema. Los usuarios deben proporcionar las credenciales en la solicitud de contraseña cuando se esté desinstalando este último McAfee módulo del sistema. Si no lo hace, las extensiones del sistema y la plataforma de módulo funcional (FMP) del sistema quedarán en el equipo. El FMP es un componente común que utilizan todos los módulos McAfee.