Passer la navigation

Configuration requise pour
macOS
11.x et versions ultérieures

Pour installer l'agent
CylanceOPTICS
version 3.0 ou ultérieure sur les terminaux dotés de
macOS
Big Sur (11.x) ou version ultérieure, notez les exigences de configuration suivantes. Les exigences varient selon que les terminaux sont gérés par une solution MDM (par exemple, Jamf Pro).

Terminaux gérés par MDM

Les informations ci-dessous utilisent Jamf Pro comme solution MDM, mais elles s'appliquent à d'autres solutions MDM.
Configuration requise
Étapes
Activez l'accès complet au disque pour
CylanceOPTICS
.
Créez un profil de configuration et configurez les préférences de confidentialité suivantes :
  • Identifiant : com.Cylance.Optics
  • Type d'identifiant : ID de lot
  • Exigence de code :
    identifier "com.cylance.Optics" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633"
  • SystemPolicyAllFiles service : autoriser
Activez l'extension système
CylanceOPTICS
.
Créez un profil de configuration et configurez les préférences de confidentialité suivantes :
  • Nom d'affichage : extension du système Optics Cylance EndPoint Security
  • Types d'extension système : extensions système autorisées
  • Identifiant de l'équipe : 6ENJ69K633
  • Extensions système autorisées : com.cylance.CyOpticsESF.extension
Activez l'accès complet au disque de l'extension système
CylanceOPTICS
.
Créez un profil de configuration et configurez les préférences de confidentialité suivantes :
  • Identifiant : com.cylance.CyOpticsESF.extension
  • Type d'identifiant : ID de lot
  • Exigence de code :
    anchor apple generic and identifier "com.cylance.CyOpticsESF.extension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633")
  • SystemPolicyAllFiles service : autoriser
Activez l'extension réseau
CylanceOPTICS
.
Créez un profil de configuration et configurez les paramètres de filtre de contenu suivants :
  • Nom du filtre : com.cylance.CyOpticsESF.extension
  • Identifiant : com.cylance.CyOpticsESF.extension
  • Identifiant de bundle de filtres de socket : com.cylance.CyOpticsESF.extension
  • Exigence désignée pour le filtre de socket :
    anchor apple generic and identifier "com.cylance.CyOpticsESF.extension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633")
  • Identifiant de bundle de filtres réseau : com.cylance.CyOpticsESF.extension
  • Exigence désignée pour le filtre réseau :
    anchor apple generic and identifier "com.cylance.CyOpticsESF.extension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633")
Redémarrez après l'installation.
Après avoir effectué les étapes de configuration ci-dessus et installé l'agent
CylanceOPTICS
, redémarrez le terminal.

Terminaux qui ne sont pas gérés par MDM

Après avoir installé l'agent
CylanceOPTICS
 :
  1. Redémarrez le terminal.
  2. Accédez aux paramètres de sécurité et de confidentialité et approuvez CyOpticsESFLoader.
  3. Lorsque vous y êtes invité, autorisez le filtre réseau
    CylanceOPTICS
    .
  4. Si la protection de l'intégrité du système (SIP) est activée sur le terminal, dans l'onglet Confidentialité, cliquez sur Accès complet au disque et vérifiez que CyOpticsESFLoader est sélectionné. Si CyOpticsESFLoader ne figure pas dans la liste, cliquez sur +, accédez à /Library/Application Support/Cylance/Optics, puis sélectionnez CyOptics.
  5. Redémarrez le terminal.
Pour vérifier que l'extension du système est chargée :
  1. Exécutez
    $ systemextensionsctl list
    et vérifiez que la sortie inclut
    com.Cylance.CyOpticseSF.extension
    .
  2. Exécutez
    $ ps aux | grep -i extension | grep -i Cylance
    et vérifiez que la sortie inclut
    com.cylance.CyOpticsESF.extension.systemextension
    .