Aurora Protect Desktop -Konfigurationsanforderungen für macOS und höher

Beachten Sie bei der Installation des Aurora Protect Desktop-Agenten mit Version 2.1 oder höher auf Geräten mit macOS, dass die folgenden Konfigurationsanforderungen davon abhängen, ob die Geräte von einer MDM-Lösung (z. B. Jamf Pro) verwaltet werden.

Mit MDM verwaltete Geräte

Die folgenden Informationen beziehen sich auf Jamf Pro als MDM-Lösung, sind aber auch auf andere MDM-Lösungen anwendbar.

Anforderungen

Schritte

Allgemeine Einstellungen
Erstellen Sie ein Konfigurationsprofil und geben Sie auf der Registerkarte „Allgemein“ die folgenden Einstellungen an:
  • Geben Sie einen Namen und eine Beschreibung für das Profil an.
  • Ebene: Computerebene
  • Verteilungsmethode: Automatisch installieren

Aktivieren der Aurora Protect-Kernelerweiterung. (nur macOS 10)

Konfigurieren Sie die folgenden Einstellungen über die Option „Genehmigte Kernel-Erweiterungen“:

  • Anzeigename: Cylance
  • Team-ID: 6ENJ69K633
  • Überprüfen Sie auf der Registerkarte Geltungsbereich, ob das Konfigurationsprofil für macOS 10-Geräte Gültigkeit hat, auf denen Aurora Protect Desktop und Aurora Focus ausgeführt wird. 

Aktivieren der Aurora Protect-Systemerweiterung (macOS 11+)
Konfigurieren Sie die folgenden Einstellungen über die Option „Systemerweiterungen“:
  • Anzeigename: CylanceSystemExtension
  • Systemerweiterungstypen: Zulässige Systemerweiterungen
  • Teamkennung: 6ENJ69K633
  • Zulässige Systemerweiterungen: com.cylance.CylanceEndpointSecurity.extension

Aktivieren Sie den vollständigen Datenträgerzugriff für den Aurora Protect-Agenten und die Systemerweiterungen.

Sie können die folgenden Einstellungen über die Option „Datenschutzeinstellungen Richtliniensteuerung“ aktivieren.

Fügen Sie eine App-Zugriffskonfiguration hinzu und legen Sie die folgenden Einstellungen fest:
  • Kennung: com.cylance.CylanceEndpointSecurity
  • Kennungstyp: Bundle-ID

  • Code-Anforderung:

    CODE 
    anchor apple generic and identifier "com.cylance.CylanceEndpointSecurity" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633")
  • Fügen Sie den Dienst SystemPolicyAllFiles hinzu und setzen Sie ihn auf Zulassen.

Benachrichtigungen

Auf der Registerkarte „Benachrichtigungen“ des Konfigurationsprofils werden die folgenden Einstellungen empfohlen:

  • Kritische Warnungen: Aktiviert
  • Benachrichtigungen: Aktiviert
  • Banner-Warnungstyp: Persistent
  • Benachrichtigungen auf Sperrbildschirm: Angezeigt
  • Benachrichtigungen in der Mitteilungszentrale: Angezeigt
  • Symbol für Badge-App: Angezeigt
  • Ton für Benachrichtigungen wiedergeben: Aktiviert

Umfang
Konfigurieren Sie die folgenden Einstellungen auf der Registerkarte „Geltungsbereich“:
  • Stellen Sie sicher, dass das Konfigurationsprofil für macOS-Geräte, auf denen Aurora Protect Desktop ausgeführt wird, Gültigkeit hat. 

Neustart nach Installation

Starten Sie das Gerät neu, nachdem Sie die oben beschriebenen Konfigurationsschritte ausgeführt und den Aurora Protect Desktop-Agenten installiert haben.

Nicht mit MDM verwaltete Geräte

Auf Geräten, die nicht mit MDM verwaltet werden, erhält der Benutzer nach der Installation des macOS-Agenten auf dem Gerät die Aufforderung, die „CylanceES-Systemerweiterung“ zu genehmigen. Befolgen Sie die Anweisungen in der Eingabeaufforderung, um die Systemerweiterung zu aktivieren und vollen Datenträgerzugriff zu ermöglichen. Benutzer können auch auf die Benachrichtigung von „CylanceUI“ tippen, um die Benachrichtigungseinstellungen zu konfigurieren.

  1. Klicken Sie auf Sicherheitseinstellungen öffnen. Daraufhin wird die Registerkarte Systemeinstellungen > Sicherheit und Datenschutz > Allgemein geöffnet.
  2. Klicken Sie bei Bedarf auf das Schloss, um die Änderungen zu authentifizieren, und klicken Sie auf Zulassen.
  3. Klicken Sie neben der Meldung Laden der Systemsoftware für Anwendung 'CylanceES' wurde gesperrt auf Zulassen, um die Erweiterung zu genehmigen.
  4. Um den vollständigen Datenträgerzugriff zu aktivieren, navigieren Sie auf dem Gerät zu Systemeinstellungen > Sicherheit und Datenschutz > Registerkarte Datenschutz.
  5. Klicken Sie bei Bedarf auf das Schloss, um die Änderungen zu authentifizieren, und klicken Sie auf Zulassen.
  6. Scrollen Sie nach unten und klicken Sie auf Voller Datenträgerzugriff.
  7. Wählen Sie CylanceEsExtension aus.
  8. Lassen Sie Benachrichtigungen für den Agenten über Systemeinstellungen > Benachrichtigungen > Registerkarte CylanceUI zu.