macOS 以降の CylancePROTECT Desktop 構成要件 ナビゲーションをスキップする
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. セットアップ
  4. Cylance Endpoint Security セットアップガイド
  5. CylancePROTECT Desktop のセットアップ
  6. macOS 用の CylancePROTECT Desktop エージェントのインストール
  7. macOS エージェントのインストール
  8. macOS 以降の CylancePROTECT Desktop 構成要件

macOS
 以降の
CylancePROTECT Desktop
 構成要件

CylancePROTECT Desktop
 エージェントのバージョン 2.1 以降を、
macOS
 を実行しているデバイスにインストールする場合は、次の構成要件に注意してください。要件は、デバイスが MDM ソリューション(Jamf Pro など)で管理されているかどうかによって異なります。

MDM で管理されているデバイス

以下の情報は、MDM ソリューションとして Jamf Pro を使用していますが、他の MDM ソリューションにも適用されます。
要件
手順
全般設定
構成プロファイルを作成し、[一般]タブで次の設定を指定します。
  • プロファイルの名前と説明を指定します。
  • レベル:コンピュータレベル
  • 配布方法:自動インストール
CylancePROTECT
 カーネル拡張機能を有効にします。(
macOS
 10 のみ)
承認されたカーネル拡張機能のオプションで次の設定を行います。
  • 表示名:Cylance
  • チーム ID:6ENJ69K633
  • [範囲]
    タブで、構成プロファイルの範囲が
    CylancePROTECT Desktop
     および
    CylanceOPTICS
     を実行する
    macOS
     10 デバイスに適用されるよう指定されていることを確認します
CylancePROTECT
 システム拡張機能を有効にします。(
macOS
 11+)
システム拡張機能のオプションで次の設定を行います。
  • 表示名:CylanceSystemExtension
  • システム拡張機能のタイプ:使用可能なシステム拡張機能
  • チーム識別子:6ENJ69K633
  • 使用可能なシステム拡張機能:com.cylance.CylanceEndpointSecurity.extension
CylancePROTECT
 エージェントおよびシステム拡張のフルディスクアクセスを有効にします。
プライバシー環境設定ポリシー制御のオプションで次の設定を行います。
App Access 構成を追加し、次の設定を指定します。
  • 識別子:com.cylance.Agent
  • 識別子のタイプ:バンドル ID
  • コード要件:
    identifier "com.cylance.Agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633"
  • SystemPolicyAllFiles
     サービスを追加し、
    Allow
     に設定します。
別の App Access 構成を追加し、次の設定を指定します。
  • 識別子:com.cylance.CylanceEndpointSecurity.extension
  • 識別子のタイプ:バンドル ID
  • コード要件:
    identifier "com.cylance.CylanceEndpointSecurity.extension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633"
  • SystemPolicyAllFiles
     サービスを追加し、
    Allow
     に設定します。
通知
構成プロファイルの[通知]タブでは、次の設定が推奨されます。
  • 重要アラート:有効
  • 通知:有効
  • バナーアラートタイプ:持続
  • ロック画面の通知:表示
  • 通知センターの通知:表示
  • バッジアプリアイコン:表示
  • 通知のサウンド再生:有効
Scope
[範囲]タブで次を設定します。
  • 構成プロファイルの範囲指定について、
    CylancePROTECT Desktop
     を実行する
    macOS
     デバイスに適用されることを確認します。
インストール後に再起動します。
上記の設定手順を完了したら、
CylancePROTECT Desktop
 エージェントをインストールし、デバイスを再起動します。

MDM で管理されていないデバイス

MDM 管理がされていないデバイスでは、デバイスへの
macOS
 エージェントのインストール後、「CylanceES システム拡張機能」を承認するように求めるプロンプトがユーザーに表示されます。プロンプトの指示に従って、システム拡張を有効にし、ディスクへのフルアクセスを許可します。ユーザーは「CylanceUI」からの通知をタップして、通知設定を構成することもできます。
  1. [セキュリティ環境設定を開く]
    をクリックします。
    [システム環境設定]
     >
    [セキュリティとプライバシー]
     >
    [一般]
    タブが開きます。
  2. 必要に応じてロックをクリックして変更を認証し、
    [許可する]
    をクリックします。
  3. アプリケーション ‘CylanceES‘ のシステムソフトウェアのロードがブロックされました
    」というメッセージの横にある
    [許可する]
    をクリックして、機能拡張を承認します。
  4. フルディスクアクセスを有効にするには、デバイスで
    [システム環境設定]
     >
    [セキュリティとプライバシー]
     >
    [プライバシー]
    タブに移動します。
  5. 必要に応じてロックをクリックして変更を認証し、
    [許可する]
    をクリックします。
  6. 下にスクロールして
    [フルディスクアクセス]
    をクリックします。
  7. [CylanceEsExtension]
    を選択します。
  8. [システム環境設定]
     >
    [通知]
     >
    [CylanceUI]
    タブで、エージェントへの通知を許可します。