Per l'esperienza dell'utente, consultare la seguente tabella, a seconda dell'ambiente in cui viene distribuito ENSM firewall.
| Configurazione |
Esperienza utente |
| Installazione su sistemi non Mobile Device Management (MDM) |
- Quando si installa ENSM nei sistemi macOS, la funzionalità firewall è disattivata al momento dell'installazione.
- ENSM tenta di caricare automaticamente l'estensione del sistema McAfee durante l'installazione.
- L'utente visualizza un avviso di McAfee che richiede di consentire l'estensione del sistema McAfee, dalla protezione & Riquadro Preferenze sistema di privacy.
- Dopo che l'utente ha acconsentito, quando si tenta di attivare la funzione firewall, l'utente visualizza un altro messaggio per consentire al McAfeeSystemExtensions Filtro contenuti.
- Una volta che l'utente dà il consenso, è possibile attivare la funzionalità firewall.
NOTE:
- L'avviso di McAfee viene visualizzato ogni 30 minuti, fino a quando l'utente non fornisce il consenso.
- Questi sistemi hanno lo stato di conformità del firewall Non-compliant in ePolicy Orchestrat (ePO) fino a quando l'utente non fornisce il consenso.
|
| Installazione sui sistemi MDM |
L'estensione del sistema può essere approvata senza l'interazione dell'utente, utilizzando un payload delle estensioni di sistema del profilo di gestione con le seguenti impostazioni:
| Proprietà |
Valore |
| Identificatore team |
GT8P3H7SPW |
| Identificatori bundle |
com.mcafee.CMF.networkextension
com.mcafee.CMF.endpointsecurity |
Per un profilo di esempio per il payload delle estensioni di sistema, consultare SEPC_McAfee_v1.0.mobileconfig.zip nella sezione allegati di questo articolo.
È possibile utilizzare un payload del filtro del contenuto Web con le impostazioni seguenti per approvare il componente del filtro del contenuto dell'estensione:
| Proprietà |
Valore |
| FilterSockets |
Vero |
| FilterDataProviderBundleIdentifier |
com.mcafee.CMF.networkextension |
| FilterDataProviderDesignatedRequirement |
anchor apple generic and identifier "com.mcafee.CMF.networkextension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = GT8P3H7SPW) |
| FilterPackets |
Vero |
| FilterPacketProviderBundleIdentifier |
com.mcafee.CMF.networkextension |
| FilterPacketProviderDesignatedRequirement |
anchor apple generic and identifier "com.mcafee.CMF.networkextension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = GT8P3H7SPW) |
| PluginBundleID |
com.mcafee.containerapp |
| UserDefinedName |
McAfeeSystemExtensions |
| FilterType |
Plugin |
Per un profilo di esempio per il payload del filtro del contenuto Web, consultare CFS_McAfee_v1.0.mobileconfig.zip nella sezione allegati di questo articolo. |
Durante la disinstallazione di ENSM firewall 10.7.5/10.7.6:
Quando si disinstalla ENSM firewall, all'utente viene richiesto di immettere le credenziali di amministratore per disinstallare l'estensione del sistema. Questa dichiarazione si applica sia a ENSM firewall standalone che a ePO Managed. Inoltre, non importa se il sistema è gestito da MDM. Se l'utente non fornisce credenziali o offre credenziali non corrette, la disinstallazione di ENSM firewall non continua. Per disinstallare ENSM firewall correttamente, l'utente deve provare nuovamente la disinstallazione e fornire le credenziali corrette.
Apple ha progettato la disinstallazione delle estensioni di sistema in questo modo. L'intervento dell'utente non può essere evitato anche nei sistemi gestiti da MDM.
Durante la disinstallazione di ENSM firewall 10.7.7:
Quando si disinstalla ENSM firewall, all'utente viene richiesto di immettere le credenziali di amministratore per disinstallare l'estensione del sistema. Se l'utente non fornisce credenziali, la disinstallazione di ENSM firewall continua, ma le estensioni di sistema non vengono disinstallate con ENSM firewall. In questo caso, l'utente visualizza nuovamente una richiesta di immissione delle credenziali di amministratore quando l'ultimo modulo di McAfee viene disinstallato dal sistema. Gli utenti devono fornire le credenziali nella richiesta di password quando l'ultimo modulo di McAfee viene disinstallato dal sistema. Non riuscendo a farlo lascia le estensioni di sistema e la piattaforma del modulo funzionale (FMP) sul sistema. FMP è un componente comune utilizzato da tutti i moduli McAfee.
