Skip Navigation

CylancePROTECT Desktop
-Konfigurationsanforderungen für
macOS
und höher

Um die
CylancePROTECT Desktop
-Agent-Version 2.1 oder höher auf Geräten mit
macOS
zu installieren, beachten Sie bitte die folgenden Konfigurationsanforderungen. Die Anforderungen hängen davon ab, ob Geräte von einer MDM-Lösung verwaltet werden (z. B. Jamf Pro).

Mit MDM verwaltete Geräte

Die folgenden Informationen beziehen sich auf Jamf Pro als MDM-Lösung, sind aber auch auf andere MDM-Lösungen anwendbar.
Anforderungen
Schritte
Allgemeine Einstellungen
Erstellen Sie ein Konfigurationsprofil und geben Sie auf der Registerkarte „Allgemein“ die folgenden Einstellungen an:
  • Geben Sie einen Namen und eine Beschreibung für das Profil an.
  • Ebene: Computerebene
  • Verteilungsmethode: Automatisch installieren
Aktivieren der
CylancePROTECT
-Kernelerweiterung. (nur
macOS
 10)
Konfigurieren Sie die folgenden Einstellungen über die Option „Genehmigte Kernel-Erweiterungen“:
  • Anzeigename: Cylance
  • Team-ID: 6ENJ69K633
  • Überprüfen Sie auf der Registerkarte
    Geltungsbereich
    , ob das Konfigurationsprofil für
    macOS
     10-Geräte Gültigkeit hat, auf denen
    CylancePROTECT Desktop
    und
    CylanceOPTICS
    ausgeführt werden.
Aktivieren der
CylancePROTECT
-Systemerweiterung (
macOS
11+)
Konfigurieren Sie die folgenden Einstellungen über die Option „Systemerweiterungen“:
  • Anzeigename: CylanceSystemExtension
  • Systemerweiterungstypen: Zulässige Systemerweiterungen
  • Teamkennung: 6ENJ69K633
  • Zulässige Systemerweiterungen: com.cylance.CylanceEndpointSecurity.extension
Aktivieren Sie den vollständigen Datenträgerzugriff für den
CylancePROTECT
-Agenten und die Systemerweiterungen.
Sie können die folgenden Einstellungen über die Option „Datenschutzeinstellungen Richtliniensteuerung“ aktivieren.
Fügen Sie eine App-Zugriffskonfiguration hinzu und legen Sie die folgenden Einstellungen fest:
  • Kennung: com.cylance.Agent
  • Kennungstyp: Bundle-ID
  • Code-Anforderung:
    identifier "com.cylance.Agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633"
  • Fügen Sie den Dienst
    SystemPolicyAllFiles
    hinzu und setzen Sie ihn auf
    Zulassen
    .
Fügen Sie eine weitere Konfiguration für den App-Zugriff hinzu und legen Sie die folgenden Einstellungen fest:
  • Kennung: com.cylance.CylanceEndpointSecurity.extension
  • Kennungstyp: Bundle-ID
  • Code-Anforderung:
    identifier "com.cylance.CylanceEndpointSecurity.extension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633"
  • Fügen Sie den Dienst
    SystemPolicyAllFiles
    hinzu und setzen Sie ihn auf
    Zulassen
    .
Benachrichtigungen
Auf der Registerkarte „Benachrichtigungen“ des Konfigurationsprofils werden die folgenden Einstellungen empfohlen:
  • Kritische Warnungen: Aktiviert
  • Benachrichtigungen: Aktiviert
  • Banner-Warnungstyp: Dauerhaft
  • Benachrichtigungen auf Sperrbildschirm: Werden angezeigt
  • Benachrichtigungen in Mitteilungszentrale: Werden angezeigt
  • Symbol für Badge-App: Wird angezeigt
  • Ton für Benachrichtigungen wiedergeben: Aktiviert
Umfang
Konfigurieren Sie die folgenden Einstellungen auf der Registerkarte „Geltungsbereich“:
  • Stellen Sie sicher, dass das Konfigurationsprofil für
    macOS
    -Geräte, auf denen
    CylancePROTECT Desktop
    ausgeführt wird, Gültigkeit hat.
Neustart nach Installation
Starten Sie das Gerät neu, nachdem Sie die oben beschriebenen Konfigurationsschritte ausgeführt und den
CylancePROTECT Desktop
-Agenten installiert haben.

Nicht mit MDM verwaltete Geräte

Auf Geräten, die nicht mit MDM verwaltet werden, erhält der Benutzer nach der Installation des
macOS
-Agenten auf dem Gerät die Aufforderung, die „CylanceES-Systemerweiterung“ zu genehmigen. Befolgen Sie die Anweisungen in der Eingabeaufforderung, um die Systemerweiterung zu aktivieren und vollen Datenträgerzugriff zu ermöglichen. Benutzer können auch auf die Benachrichtigung von „CylanceUI“ tippen, um die Benachrichtigungseinstellungen zu konfigurieren.
  1. Klicken Sie auf
    Sicherheitseinstellungen öffnen
    . Daraufhin wird die Registerkarte
    Systemeinstellungen
    >
    Sicherheit und Datenschutz
    >
    Allgemein
    geöffnet.
  2. Klicken Sie bei Bedarf auf das Schloss, um die Änderungen zu authentifizieren, und klicken Sie auf
    Zulassen
    .
  3. Klicken Sie neben der Meldung
    Laden der Systemsoftware für Anwendung ‘CylanceES‘ wurde gesperrt
    auf
    Zulassen
    , um die Erweiterung zu genehmigen.
  4. Um den vollständigen Datenträgerzugriff zu aktivieren, navigieren Sie auf dem Gerät zu
    Systemeinstellungen
    >
    Sicherheit und Datenschutz
    > Registerkarte
    Datenschutz
    .
  5. Klicken Sie bei Bedarf auf das Schloss, um die Änderungen zu authentifizieren, und klicken Sie auf
    Zulassen
    .
  6. Scrollen Sie nach unten und klicken Sie auf
    Voller Datenträgerzugriff
    .
  7. Wählen Sie
    CylanceEsExtension
    aus.
  8. Lassen Sie Benachrichtigungen für den Agenten über
    Systemeinstellungen
    >
    Benachrichtigungen
    > Registerkarte
    CylanceUI
    zu.