Configuration requise pour macOS 11.x et versions ultérieures

Pour installer l'agent Aurora Focus version 3.0 ou ultérieure sur les terminaux dotés de macOS Big Sur (11.x) ou version ultérieure, notez les exigences de configuration suivantes. Les exigences varient selon que les terminaux sont gérés par une solution MDM (par exemple, Jamf Pro).

Terminaux gérés par MDM

Les informations ci-dessous utilisent Jamf Pro comme solution MDM, mais elles s'appliquent à d'autres solutions MDM.

Configuration requise

Étapes

Activez l'accès complet au disque pour Aurora Focus.
Créez un profil de configuration et configurez les préférences de confidentialité suivantes :
  • Identifiant : com.Cylance.Optics
  • Type d'identifiant : ID de lot
  • Exigence de code :
    CODE 
    identifier "com.cylance.Optics" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633"
  • Service SystemPolicyAllFiles : Autoriser

Activez l'extension système Aurora Focus.
Créez un profil de configuration et configurez les préférences de confidentialité suivantes :
  • Nom affiché : extension du système Optics Cylance EndPoint Security
  • Types d'extension système : extensions système autorisées
  • Identifiant de l'équipe : 6ENJ69K633
  • Extensions système autorisées : com.cylance.CyOpticsESF.extension

Activez l'accès complet au disque de l'extension système Aurora Focus.
Créez un profil de configuration et configurez les préférences de confidentialité suivantes :
  • Identifiant : com.cylance.CyOpticsESF.extension
  • Type d'identifiant : ID de lot
  • Exigence de code :
    CODE 
    anchor apple generic and identifier "com.cylance.CyOpticsESF.extension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633")
  • Service SystemPolicyAllFiles : Autoriser

Activez l'extension réseau Aurora Focus.
Créez un profil de configuration et configurez les paramètres de filtre de contenu suivants :
  • Nom du filtre : com.cylance.CyOpticsESF.extension
  • Identifiant : com.cylance.CyOpticsESF.extension
  • Identifiant de bundle de filtres de socket : com.cylance.CyOpticsESF.extension
  • Exigence désignée pour le filtre de socket :
    CODE 
    anchor apple generic and identifier "com.cylance.CyOpticsESF.extension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633")
  • Identifiant de bundle de filtres réseau : com.cylance.CyOpticsESF.extension
  • Exigence désignée pour le filtre réseau :
    CODE 
    anchor apple generic and identifier "com.cylance.CyOpticsESF.extension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633")

Redémarrez après l'installation.

Après avoir effectué les étapes de configuration ci-dessus et installé l'agent Aurora Focus, redémarrez le terminal.

Terminaux qui ne sont pas gérés par MDM

Après avoir installé l'agent Aurora Focus :
  1. Redémarrez le terminal.
  2. Accédez aux paramètres de sécurité et de confidentialité et approuvez CyOpticsESFLoader.
  3. Lorsque vous y êtes invité, autorisez le filtre réseau Aurora Focus.
  4. Si la protection de l'intégrité du système (SIP) est activée sur le terminal, dans l'onglet Confidentialité, cliquez sur Accès complet au disque et vérifiez que CyOpticsESFLoader est sélectionné. Si CyOpticsESFLoader ne figure pas dans la liste, cliquez sur +, accédez à /Library/Application Support/Cylance/Optics, puis sélectionnez CyOptics.
  5. Redémarrez le terminal.
Pour vérifier que l'extension du système est chargée :
  1. Exécutez $ systemextensionsctl list et vérifiez que la sortie inclut com.cylance.CyOpticsESF.extension.
  2. Exécutez $ ps aux | grep -i extension | grep -i Cylance et vérifiez que la sortie inclut com.cylance.CyOpticsESF.extension.systemextension.