Consulte a tabela a seguir para obter a experiência do usuário, dependendo do ambiente em que o ENSM Firewall for distribuído.
| Configuração |
Experiência do usuário |
| Instalação em sistemas de gerenciamento de dispositivos não móveis (MDM) |
- Quando você instala o ENSM em sistemas macOS, o recurso Firewall está desativado no momento da instalação.
- O ENSM tenta carregar automaticamente a extensão do sistema de McAfee durante a instalação.
- O usuário vê um alerta de McAfee que pede para permitir a extensão do sistema McAfee, a partir da segurança & Painel preferências do sistema de privacidade.
- Depois que o usuário conceder o consentimento, ao tentar ativar o recurso de Firewall, o usuário verá outro aviso para permitir que o McAfeeSystemExtensions Filtro de conteúdo.
- Depois que o usuário conceder o consentimento, o recurso Firewall pode ser ativado.
NOTAS:
- O alerta de McAfee aparece a cada 30 minutos, até que o usuário forneça o consentimento.
- Esses sistemas têm um status de conformidade Firewall de Non-compliant no ePolicy Orchestrator (ePO) até que o usuário conceda o consentimento.
|
| Instalação em sistemas MDM |
A extensão do sistema pode ser aprovada sem interação com o usuário, usando uma carga de extensões de sistema de perfil de gerenciamento com as seguintes configurações:
| Inspetor |
Importância |
| Identificador de equipe |
GT8P3H7SPW |
| Identificadores de pacote |
com.mcafee.CMF.networkextension
com.mcafee.CMF.endpointsecurity |
Para obter um perfil de amostra para a carga de extensões do sistema, consulte SEPC_McAfee_v1.0.mobileconfig.zip na seção anexo deste artigo.
Você pode usar uma carga de filtragem de conteúdo da Web com as configurações a seguir para aprovar o componente do filtro de conteúdo da extensão:
| Inspetor |
Importância |
| FilterSockets |
Verdadeiro |
| FilterDataProviderBundleIdentifier |
com.mcafee.CMF.networkextension |
| FilterDataProviderDesignatedRequirement |
anchor apple generic and identifier "com.mcafee.CMF.networkextension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = GT8P3H7SPW) |
| FilterPackets |
Verdadeiro |
| FilterPacketProviderBundleIdentifier |
com.mcafee.CMF.networkextension |
| FilterPacketProviderDesignatedRequirement |
anchor apple generic and identifier "com.mcafee.CMF.networkextension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = GT8P3H7SPW) |
| PluginBundleID |
com.mcafee.containerapp |
| UserDefinedName |
McAfeeSystemExtensions |
| FilterType |
Plugin |
Para obter um perfil de amostra para a carga do filtro de conteúdo da Web, consulte CFS_McAfee_v1.0.mobileconfig.zip na seção anexo deste artigo. |
Ao desinstalar o ENSM Firewall 10.7.5/10.7.6:
Ao desinstalar o ENSM Firewall, o usuário é solicitado a inserir as credenciais de administrador para desinstalar a extensão do sistema. Essa instrução se aplica ao ENSM Firewall standalone e o ePO gerenciados. Além disso, não importa se o sistema é gerenciado pelo MDM. Se o usuário não fornecer credenciais ou fornecer credenciais incorretas, a desinstalação do ENSM Firewall não continuará. Para desinstalar o ENSM Firewall com êxito, o usuário deve tentar a desinstalação novamente e fornecer as credenciais corretas.
A Apple projetou a desinstalação de extensões do sistema dessa maneira. A intervenção do usuário não pode ser evitada mesmo em sistemas gerenciados pelo MDM.
Ao desinstalar o ENSM Firewall 10.7.7:
Ao desinstalar o ENSM Firewall, o usuário é solicitado a inserir as credenciais de administrador para desinstalar a extensão do sistema. Se o usuário não fornecer credenciais, a desinstalação do ENSM Firewall continuará, mas as extensões do sistema não serão desinstaladas com o ENSM Firewall. Nesse caso, o usuário novamente vê uma solicitação para inserir as credenciais de administrador quando o último módulo McAfee está sendo desinstalado do sistema. Os usuários devem fornecer as credenciais no prompt de senha quando esse último módulo McAfee estiver sendo desinstalado do sistema. Deixar de fazer isso deixa as extensões do sistema e a plataforma do módulo funcional (FMP) no sistema. O FMP é um componente comum usado por todos os módulos de McAfee.
