Distribuzione di prodotti McAfee con il software grafp Pro
Articoli tecnici ID:
KB94262
Ultima modifica: 23/09/2021
Ambiente
McAfee Agent (MA) 5.x
Jamf Pro software
Riepilogo
IMPORTANTE: McAfee non supporta questo metodo, che viene fornito a solo scopo informativo. Utilizzare questo metodo a proprio rischio. L'assistenza tecnica non è in grado di risolvere problemi che potrebbero derivare dall'uso di tale metodo.
Questo articolo fornisce consigli generali su come installare McAfee software tramite Jamf Pro software per Mac.
Contenuto
Fare clic per espandere la sezione che si desidera visualizzare:
McAfee Agent Dettagli:
McAfee identificatore del team: GT8P3H7SPW
Estensioni di sistema consentite:
com.mcafee.CMF.networkextension
com.mcafee.CMF.endpointsecurity
Creare un file ". pkg" utilizzando Composer:
Apri compositore.
Muovi il McAfeeSmartInstall.sh o install.sh pacchetto al compositore ' origini '.
NOTE:
Assicurarsi di aver impostato le autorizzazioni corrette per il pacchetto in compositore. Ad esempio, impostare le autorizzazioni "755" sul pacchetto.
Diversi Jamf gli amministratori di organizzazioni diverse possono disporre di metodi diversi per la gestione dei dispositivi macOS.
Per qualsiasi Jamf configurazione policy o profilo specifica, consultare Jamf supporto o documentazione.
Creare il pacchetto. Per ulteriori informazioni sulla creazione di pacchetti, consultare le seguenti risorse di grafp:
Per altre informazioni sul sistema operativo relative ai profili di configurazione per Jamf e Mac, consultare il McAfee post della Comunità:
Esempio
Come ottenere il requisito di codice da aggiungere come esclusione al Jamf Profilo di configurazione per la Preferenze sulla privacy controllo delle policy per masvc. Se viene visualizzato il seguente avviso
Nota Il processo che si desidera escludere potrebbe cambiare e non è esclusivo di masvc.
Riprodurre l'errore o l'avviso sul Mac. Annotare il tempo approssimativo di riproduzione su quando si è verificato l'avviso o il pop-up.
Se è necessario reinstallare McAfee Software, assicurarsi anche di rimuovere eventuali PPPC/TCC voci che utilizzano il comando riportato di seguito in una console di terminale:
# sudo tccutil reset All
Per raccogliere i registri, eseguire il comando riportato di seguito da una finestra terminale:
sudo log collect --output /tmp --last 10m
Nota L'output del file di cui sopra si trova in /tmp/system_logs.logarchive
Aprire il file /tmp/system_logs.archive file utilizzando la console di Mac app.
Passare al centro della console app e modificare il Mostrando opzione a discesa da Last 5 MinutesA All Messages.
In alto a destra nella sezione ricerca, cercare 'richiesta di', quindi premi INVIO. Vengono visualizzati i metadati per il processo.
Esempio di output dei metadati:
default -0500 tccd Prompting for access to indirect object Microsoft Outlook by masvc
default -0500 tccd Prompting for access to indirect object System Events by masvc
Rimuovere il filtro dalla ricerca trovata nella parte superiore destra della console app.
Scorrere i messaggi di registro precedenti e individuare il percorso del file che ha forzato la richiesta.
Esempio di output:
info tccd REQUEST_MSG: msgID=15746.2, msg={ target_prompt=2 (0x2) target_platform_type=0 (0x0)
Dal corpo del messaggio creato al passaggio 6, individuare l'identificatore e il requisito del codice, da aggiungere all'esclusione
Esempio
target_identifier = "/Library/McAfee/agent/bin/masvc"
Function = "TCCAccessRequestIndirect"
Verifica preliminare = falso
timeout = 120 (0x78)
target_path = "file:///Library/McAfee/agent/bin/masvc" target_csreq = {identificatore masvc e Anchor Apple Generic e certificate 1 [Field.1.2.840.113635.100.6.2.6]/* exists */and certificate Leaf [Field.1.2.840.113635.100.6.1.13]/* Exists */e foglia di certificato [oggetto. OU] = GT8P3H7SPW}
TCCD_MSG_ID = "15746.2"
Aggiungere le esclusioni appropriate.
Salvare il policy.
Nota Il Jamf il software o la configurazione possono variare in ogni organizzazione.
Aprire Jamf.
Passare a Computer, gestione del contenuto, profili di configurazione.
Cercare il nome del profilo di cui si desidera aggiungere un'esclusione, quindi fare clic su di esso.
Modificare il profilo.
Cercare le preferenze di Privacy Control Policy.
Nell'angolo in basso a destra, fare clic su modifica.
Cercare il '+' opzione in alto a destra della pagina, quindi fare clic per aggiungere una voce.
Scorrere verso il basso nella parte inferiore della pagina, in cui è possibile visualizzare l'accesso alle app con caselle di testo vuote
Aggiungere le seguenti informazioni:
Identificatore /Library/McAfee/agent/bin/masvc
Tipo di identificatore: Percorso
Codice requisito: identifier masvc and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = GT8P3H7SPW
Convalidare il requisito del codice statico: non selezionare questa opzione.
Per aggiungere un APP O SERVIZIOfare clic su+' da aggiungere.
Nell'elenco a discesa, selezionare AppleEvents, e Consentire.
Aggiungere quanto segue.
Identificatore ricevitore: com.microsoft.Outlook
Tipo di identificatore Receiver: ID bundle
Requisito codice ricevitore:(anchor apple generic and certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9) and identifier "com.microsoft.Outlook"
Fare clic su' +' per aggiungere.
Nell'elenco a discesa, selezionare AppleEvents, e Consentire.
Aggiungere quanto segue:
Identificatore ricevitore: com.apple.systemevents
Identificatore ricevitore Tipo: ID bundle
Requisito codice ricevitore: Identifier "com.apple.systemevents" and anchor apple
Fare clic su' +' per aggiungere.
Nell'elenco a discesa, selezionare SystemPolicyAllFiles, e Consentire.
Fare clic su Salva.
Fare clic su Salva di nuovo nella parte inferiore destra della pagina. Viene visualizzata una finestra di dialogo che indica le opzioni di ridistribuzione. Effettuare una selezione di cui si ha bisogno e fare clic su Salva.
Esempio di schermata che mostra l'aspetto dell'esclusione.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
