Reportez-vous au tableau suivant pour connaître l’expérience de l’utilisateur en fonction de l’environnement dans lequel le pare-feu ENSM est déployé.
Configuré |
Expérience utilisateur |
Installation sur des systèmes de gestion des équipements non mobiles (MDM) |
- Lorsque vous installez ENSM sur des systèmes macOS, la fonctionnalité pare-feu est désactivée au moment de l’installation.
- ENSM tente de charger automatiquement le extension du système McAfee au cours de l’installation.
- L’utilisateur voit s’afficher une alerte McAfee qui vous invite à autoriser le système McAfee extension, à partir de la sécurité & Volet préférences des systèmes de confidentialité.
- Une fois que l’utilisateur a donné son consentement, lors de la tentative d’activation de la fonctionnalité pare-feu, l’utilisateur voit une autre invite pour autoriser l' McAfeeSystemExtensions Filtre de contenu.
- Une fois que l’utilisateur a donné son consentement, la fonctionnalité pare-feu peut être activée.
REMARQUES :
- L’alerte McAfee s’affiche toutes les 30 minutes, jusqu’à ce que l’utilisateur fournisse l’accord.
- Ces systèmes ont un statut de conformité de pare-feu Non-compliant dans ePolicy Orchestrator (ePO) jusqu’à ce que l’utilisateur donne son consentement.
|
Installation sur des systèmes MDM |
Le système extension peut être approuvé sans intervention de l’utilisateur, à l’aide d’une charge active pour les extensions système de profil de gestion avec les paramètres suivants :
Propriétés |
Évaluer |
Identificateur de l’équipe |
GT8P3H7SPW |
Identificateurs de l’offre groupée |
com.mcafee.CMF.networkextension
com.mcafee.CMF.endpointsecurity |
Pour obtenir un exemple de profil pour la charge utile des extensions système, consultez SEPC_McAfee_v1.0.mobileconfig.zip dans la section pièces jointes de cet article.
Vous pouvez utiliser une charge active de filtre de contenu Web avec les paramètres suivants pour approuver le composant de filtre de contenu extension :
Propriétés |
Évaluer |
FilterSockets |
Vrai |
FilterDataProviderBundleIdentifier |
com.mcafee.CMF.networkextension |
FilterDataProviderDesignatedRequirement |
anchor apple generic and identifier "com.mcafee.CMF.networkextension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = GT8P3H7SPW) |
FilterPackets |
Vrai |
FilterPacketProviderBundleIdentifier |
com.mcafee.CMF.networkextension |
FilterPacketProviderDesignatedRequirement |
anchor apple generic and identifier "com.mcafee.CMF.networkextension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = GT8P3H7SPW) |
PluginBundleID |
com.mcafee.containerapp |
UserDefinedName |
McAfeeSystemExtensions |
FilterType |
Plugin |
Pour obtenir un exemple de profil pour la charge utile du filtre de contenu Web, consultez CFS_McAfee_v1.0.mobileconfig.zip dans la section pièces jointes de cet article. |
Lors de la désinstallation de ENSM Firewall 10.7.5/10.7.6:
Lors de la désinstallation du pare-feu ENSM, l’utilisateur est invité à entrer les informations d’identification de l’administrateur pour désinstaller le système extension. Cette instruction s’applique à la fois à ENSM Firewall standalone et à ePO managé. De plus, il importe peu que le système soit géré par MDM. Si l’utilisateur ne fournit pas d’informations d’identification ou fournit des informations d’identification incorrectes, la désinstallation du pare-feu ENSM ne se poursuit pas. Pour que le pare-feu ENSM soit correctement désinstallé, l’utilisateur doit réessayer de procéder à la désinstallation et fournir les informations d’identification correctes.
Apple a conçu la désinstallation des extensions système de cette manière. L’intervention de l’utilisateur ne peut pas être évitée même sur les systèmes managés par MDM.
Lors de la désinstallation de ENSM Firewall 10.7.7:
Lors de la désinstallation du pare-feu ENSM, l’utilisateur est invité à entrer les informations d’identification de l’administrateur pour désinstaller le système extension. Si l’utilisateur ne fournit pas d’informations d’identification, la désinstallation du pare-feu ENSM se poursuit, mais les extensions système ne sont pas désinstallées avec le pare-feu ENSM. Dans ce cas, l’utilisateur voit à nouveau une invite pour saisir les informations d’identification de l’administrateur lors de la désinstallation du dernier McAfee module du système. Les utilisateurs doivent fournir les informations d’identification à l’invite de mot de passe lors de la désinstallation du dernier McAfee module sur le système. Si vous ne le faites pas, les extensions système et la plate-forme du module fonctionnel (FMP) sur le système sont ignorées. Le FMP est un composant commun utilisé par tous les modules McAfee.