Konfigurationsanforderungen für macOS 11.x und höher

Um die Aurora Focus-Agent-Version 3.0 oder höher auf Geräten mit macOS Big Sur (11.x) oder höher zu installieren, beachten Sie bitte die folgenden Konfigurationsanforderungen. Die Anforderungen hängen davon ab, ob Geräte von einer MDM-Lösung verwaltet werden (z. B. Jamf Pro).

Mit MDM verwaltete Geräte

Die folgenden Informationen beziehen sich auf Jamf Pro als MDM-Lösung, sind aber auch auf andere MDM-Lösungen anwendbar.

Anforderungen

Schritte

Aktivieren des vollen Datenträgerzugriffs für Aurora Focus.
Erstellen Sie ein Konfigurationsprofil und konfigurieren Sie die folgenden Datenschutzeinstellungen:
  • Kennung: com.cylance.Optics
  • Kennungstyp: Bundle-ID
  • Code-Anforderung:
    CODE 
    identifier "com.cylance.Optics" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633"
  • SystemPolicyAllFiles-Service: Zulassen

Aktivieren der Aurora Focus-Systemerweiterung
Erstellen Sie ein Konfigurationsprofil und konfigurieren Sie die folgenden Datenschutzeinstellungen:
  • Anzeigename: Cylance Endpoint Security Optics-Systemerweiterung
  • Systemerweiterungstypen: Zulässige Systemerweiterungen
  • Teamkennung: 6ENJ69K633
  • Zulässige Systemerweiterungen: com.cylance.CyOpticsESF.extension

Aktivieren des vollen Datenträgerzugriffs der Aurora Focus-Systemerweiterung
Erstellen Sie ein Konfigurationsprofil und konfigurieren Sie die folgenden Datenschutzeinstellungen:
  • Kennung: com.cylance.CyOpticsESF.extension
  • Kennungstyp: Bundle-ID
  • Code-Anforderung:
    CODE 
    anchor apple generic and identifier "com.cylance.CyOpticsESF.extension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633")
  • SystemPolicyAllFiles-Service: Zulassen

Aktivieren der Aurora Focus-Netzwerkerweiterung
Erstellen Sie ein Konfigurationsprofil und konfigurieren Sie die folgenden Inhaltsfiltereinstellungen:
  • Filtername: com.cylance.CyOpticsESF.extension
  • Kennung: com.cylance.CyOpticsESF.extension
  • Socket-Filter-Bundle-Kennung: com.cylance.CyOpticsESF.extension
  • Vorgesehene Socket-Filter-Anforderung:
    CODE 
    anchor apple generic and identifier "com.cylance.CyOpticsESF.extension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633")
  • Netzwerkfilter-Bundle-Kennung: com.cylance.CyOpticsESF.extension
  • Vorgesehene Netzwerkfilter-Anforderung:
    CODE 
    anchor apple generic and identifier "com.cylance.CyOpticsESF.extension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633")

Neustart nach Installation

Starten Sie das Gerät neu, nachdem Sie die oben beschriebenen Konfigurationsschritte ausgeführt und den Aurora Focus-Agenten installiert haben.

Nicht mit MDM verwaltete Geräte

Gehen Sie nach der Installation des Aurora Focus-Agenten wie folgt vor:
  1. Starten Sie das Gerät neu.
  2. Navigieren Sie zu den Einstellungen für „Sicherheit und Datenschutz“ und genehmigen Sie CyOpticsESFLoader.
  3. Lassen Sie den Aurora Focus-Netzwerkfilter zu, wenn Sie dazu aufgefordert werden.
  4. Wenn der Systemintegritätsschutz (SIP) auf dem Gerät aktiviert ist, klicken Sie auf der Registerkarte „Datenschutz“ auf „Voller Datenträgerzugriff“ und überprüfen, ob CyOpticsESFLoader ausgewählt ist. Wenn CyOpticsESFLoader nicht in der Liste enthalten ist, klicken Sie auf „+“, navigieren zu /Library/Application Support/Cylance/Optics und wählen „CyOptics“ aus.
  5. Starten Sie das Gerät neu.
So überprüfen Sie, ob die Systemerweiterung geladen ist:
  1. Führen Sie $ systemextensionsctl list aus und stellen Sie sicher, dass die Ausgabe com.cylance.CyOpticsESF.extension enthält.
  2. Führen Sie $ ps aux | grep -i extension | grep -i Cylance aus und stellen Sie sicher, dass die Ausgabe com.cylance.CyOpticsESF.extension.systemextension enthält.