Déploiement de produits McAfee à l’aide du logiciel JAMF Pro
Articles techniques ID:
KB94262
Date de la dernière modification : 23/09/2021
Environnement
McAfee Agent (MA) 5.x
Jamf Pro sus
Synthèse
IMPORTANT : Nous ne prenons pas en charge cette méthode et ne la fournissez pas comme à des fins d’information uniquement. Utilisez cette méthode à vos risques et périls. Le Support technique ne pourra pas vous venir en aide pour les problèmes qui en résulteraient.
Cet article fournit des conseils généraux sur la manière d’installer le logiciel McAfee via Jamf Pro logiciel pour Mac.
Volet
Cliquez pour développer la section que vous souhaitez afficher :
Détails de la McAfee Agent :
Identificateur de l’équipe McAfee : GT8P3H7SPW
Extensions système autorisées :
com.mcafee.CMF.networkextension
com.mcafee.CMF.endpointsecurity
Créez un fichier'. pkg’à l’aide de composer :
Ouvrez le compositeur.
Déplacez le McAfeeSmartInstall.sh Or install.sh package vers le compositeur’sources'.
REMARQUES :
Assurez-vous de définir les autorisations correctes package dans composer. Par exemple, définissez les autorisations "755" sur l’package.
Distincts Jamf les administrateurs de différentes organisations peuvent disposer de différentes méthodes pour gérer les équipements macOS.
Pour tout Jamf configuration de stratégie ou de profil spécifique, consultez Jamf support ou documentation.
Créez le package. Pour plus d’informations sur la création de packages, reportez-vous aux ressources JAMF suivantes :
Pour obtenir des informations sur les autres systèmes d’exploitation concernant les profils de configuration Jamf et Mac, reportez-vous à la section McAfee la publication de la communauté:
Comment
Comment obtenir le code requis pour l’ajouter en tant que exclusion à Jamf Profil de configuration pour le Contrôle des stratégies de préférences de confidentialité obtenir masvc. Si le message d’avertissement suivant s’affiche
Veuillez Le processus que vous souhaitez exclure peut changer et n’est pas exclusif à masvc.
Reproduisez l’erreur ou l’avertissement sur le Mac. Notez le temps approximatif de reproduction au moment où l’avertissement ou la fenêtre pop-up s’affiche.
Si vous devez réinstaller McAfee logiciel, assurez-vous également de supprimer les PPPC/TCC entrées à l’aide de la commande ci-dessous dans une console de terminal :
# sudo tccutil reset All
Pour collecter des journaux, exécutez la commande ci-dessous à partir d’une fenêtre de terminal :
sudo log collect --output /tmp --last 10m
Veuillez La sortie du fichier de la version ci-dessus se trouve dans /tmp/system_logs.logarchive
Ouvrir le fichier /tmp/system_logs.archive fichier à l’aide de l’application console Mac.
Accédez au centre de l’application de console, puis modifiez la Montrent option de liste déroulante Last 5 MinutesÀ All Messages.
En haut à droite de la section Rechercher, recherchez «demande d’invites'et appuyez sur ENTREE. Les métadonnées du processus s’affichent.
Exemple de sortie de métadonnées :
default -0500 tccd Prompting for access to indirect object Microsoft Outlook by masvc
default -0500 tccd Prompting for access to indirect object System Events by masvc
Supprimez le filtre de la recherche trouvée dans le coin supérieur droit de l’application console.
Faites défiler les messages de journal précédents et recherchez le chemin d’accès au fichier qui a provoqué l’invite.
Exemple de sortie :
info tccd REQUEST_MSG: msgID=15746.2, msg={ target_prompt=2 (0x2) target_platform_type=0 (0x0)
Dans le corps du message créé à l’étape 6, recherchez l’identificateur et la spécification de code à ajouter au exclusion
Comment
target_identifier = "/Library/McAfee/agent/bin/masvc"
fonction = "TCCAccessRequestIndirect"
contrôle en amont = faux
délai d’expiration = 120 (0x78)
target_path = "file:///Library/McAfee/agent/bin/masvc" target_csreq = {identifier masvc et l’ancre Apple Generic et certificat 1 [champ.1.2.840.113635.100.6.2.6]/* existe */et Certificate Leaf [champ.1.2.840.113635.100.6.1.13]/* existe */et les feuilles de certificat [objet. OU] = GT8P3H7SPW}
TCCD_MSG_ID = "15746.2"
Ajoutez les exclusions appropriées.
Enregistrez la stratégie.
Veuillez Cette Jamf les logiciels ou la configuration peuvent varier dans chaque organisation.
Lecture Jamf.
Accédez à Ordinateurs, gestion de contenu, profils de configuration.
Recherchez le nom de profil pour lequel vous souhaitez ajouter un exclusion, puis cliquez dessus.
Modifiez le profil.
Rechercher des préférences de confidentialité contrôle des stratégies.
Dans le coin inférieur droit, cliquez sur modifier.
Recherchez la'+'dans la partie supérieure droite de la page, puis cliquez sur cette option pour ajouter une entrée.
Faites défiler la page jusqu’au bas de la page, où vous pouvez consulter l’accès aux applications avec des zones de texte vides.
Ajoutez les informations suivantes :
Identificateur /Library/McAfee/agent/bin/masvc
Type d’identificateur : Chemin d’accès
Code requis : identifier masvc and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = GT8P3H7SPW
Valider la spécification du code statique : ne sélectionnez pas cette option.
Pour ajouter une APPLICATION OU SERVICEactivez+'à ajouter.
Dans la liste déroulante, sélectionnez AppleEvents, et Mettez.
Ajoutez ce qui suit.
Identificateur du récepteur : com.microsoft.Outlook
Type d’identificateur du récepteur : ID de l’offre groupée
Code de récepteur requis :(anchor apple generic and certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9) and identifier "com.microsoft.Outlook"
Cliquez sur' + 'pour ajouter.
Dans la liste déroulante, sélectionnez AppleEvents, et Mettez.
Ajoutez les éléments suivants :
Identificateur du récepteur : com.apple.systemevents
Identificateur du récepteur Type : ID d’offre groupée
Code de récepteur requis : Identifier "com.apple.systemevents" and anchor apple
Cliquez sur' + 'pour ajouter.
Dans la liste déroulante, sélectionnez SystemPolicyAllFiles, et Mettez.
Cliquez sur Enregistrer.
Cliquez à nouveau sur enregistrer dans le coin inférieur droit de la page. Une fenêtre de boîte de dialogue s’affiche, indiquant « options de redistribution ». Faites votre choix, puis cliquez sur Enregistrer.
Exemple de capture d’écran illustrant l’apparence du exclusion.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.