Passer la navigation
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Configuration
  4. Guide de configuration de Cylance Endpoint Security
  5. Configurer CylancePROTECT Desktop
  6. Installation de l'agent CylancePROTECT Desktop pour macOS
  7. Installer l‘agent macOS
  8. Configuration requise de CylancePROTECT Desktop pour macOS et versions ultérieures

Configuration requise de
CylancePROTECT Desktop
 pour
macOS
 et versions ultérieures

Pour installer l‘agent
CylancePROTECT Desktop
 version 2.1 ou versions ultérieures sur les terminaux dotés de
macOS
, notez les exigences de configuration suivantes. Les exigences varient selon que les terminaux sont gérés par une solution MDM (par exemple, Jamf Pro).

Terminaux gérés par MDM

Les informations ci-dessous utilisent Jamf Pro comme solution MDM, mais elles s‘appliquent à d‘autres solutions MDM.
Configuration requise
Étapes
Paramètres généraux
Créez un profil de configuration et spécifiez les paramètres suivants dans l‘onglet Général :
  • Saisissez le nom et la description du profil.
  • Niveau : niveau de l‘ordinateur
  • Méthode de distribution : installation automatique
Activez l‘extension kernel de
CylancePROTECT
. (
macOS
 10 uniquement)
Configurez les paramètres suivants à partir de l‘option Extensions de Kernel approuvées :
  • Nom affiché : Cylance
  • Identifiant de l‘équipe : 6ENJ69K633
  • Dans l‘onglet
    Étendue
    , vérifiez que le profil de configuration est défini pour s‘appliquer aux terminaux qui exécutent
    macOS
     10
    CylancePROTECT Desktop
     et
    CylanceOPTICS
    .
Activez l‘extension système
CylancePROTECT
. (
macOS
 11+)
Configurez les paramètres suivants à partir de l‘option Extensions système :
  • Nom d‘affichage : CylanceSystemExtension
  • Types d‘extension système : extensions système autorisées
  • Identifiant de l‘équipe : 6ENJ69K633
  • Extensions système autorisées : com.cylance.CylanceEndpointSecurity.extension
Activez l‘accès complet au disque pour l‘agent
CylancePROTECT
 et les extensions système.
Configurez les paramètres suivants à partir de l‘option Préférences de confidentialité et Contrôle de la stratégie.
Ajoutez une configuration d‘accès aux applications et spécifiez les paramètres suivants :
  • Identifiant : com.cylance.Agent
  • Type d‘identifiant : ID de lot
  • Exigence de code :
    identifier "com.cylance.Agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633"
  • Ajoutez le service
    SystemPolicyAllFiles
     et définissez sur
    Autoriser
    .
Ajoutez une autre configuration d‘accès aux applications et spécifiez les paramètres suivants :
  • Identifiant : com.cylance.CylanceEndpointSecurity.extension
  • Type d‘identifiant : ID de lot
  • Exigence de code :
    identifier "com.cylance.CylanceEndpointSecurity.extension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633"
  • Ajoutez le service
    SystemPolicyAllFiles
     et définissez sur
    Autoriser
    .
Notifications
Dans l‘onglet Notifications du profil de configuration, les paramètres suivants sont recommandés :
  • Alertes critiques : activées
  • Notifications : activées
  • Type d‘alerte de bannière : persistante
  • Notifications sur l‘écran de verrouillage : s‘affichent
  • Notifications dans le Centre de notifications : s‘affichent
  • Icône de l‘application badge : s‘affiche
  • Émettre un son pour les notifications : activé
Portée
Configurez les paramètres suivants dans l‘onglet Étendue :
  • Vérifiez que le profil de configuration est défini pour s‘appliquer aux terminaux qui exécutent
    macOS
    CylancePROTECT Desktop
    .
Redémarrez après l‘installation.
Après avoir effectué les étapes de configuration ci-dessus et installé l‘agent
CylancePROTECT Desktop
, redémarrez le terminal.

Terminaux qui ne sont pas gérés par MDM

Sur les terminaux qui ne sont pas gérés par MDM, l‘utilisateur reçoit une invite pour approuver l‘extension système CylanceES après l‘installation de l‘agent
macOS
 sur le terminal. Suivez ces instructions à l‘invite pour activer l‘extension système et autoriser l‘accès complet au disque. Les utilisateurs peuvent également appuyer sur la notification dans « CylanceUI » pour configurer ses paramètres de notification.
  1. Cliquez sur
    Ouvrir les préférences de sécurité
    . L‘onglet
    Préférences système
     >
    Sécurité et confidentialité
     >
    Général
     s‘ouvre.
  2. Si nécessaire, cliquez sur le verrou pour authentifier les modifications, puis cliquez sur
    Autoriser
    .
  3. En regard du message
    Le logiciel système de l‘application « CylanceES » n‘a pas pu être chargé
    , cliquez sur
    Autoriser
     pour approuver l‘extension.
  4. Pour activer l‘accès complet au disque, accédez à
    Préférences système
     >
    Sécurité et confidentialité
     >
    Confidentialité
    .
  5. Si nécessaire, cliquez sur le verrou pour authentifier les modifications, puis cliquez sur
    Autoriser
    .
  6. Faites défiler vers le bas et cliquez sur
    Accès complet au disque
    .
  7. Sélectionnez
    CylanceEsExtension
    .
  8. Autorisez les notifications pour l‘agent à partir de l‘onglet
    Préférences système
     >
    Notifications
     >
    CylanceUI
    .