macOS 以降の CylancePROTECT Desktop 構成要件 ナビゲーションをスキップする

macOS
以降の
CylancePROTECT Desktop
構成要件

CylancePROTECT Desktop
エージェントのバージョン 2.1 以降を、
macOS
を実行しているデバイスにインストールする場合は、次の構成要件に注意してください。要件は、デバイスが MDM ソリューション(Jamf Pro など)で管理されているかどうかによって異なります。

MDM で管理されているデバイス

以下の情報は、MDM ソリューションとして Jamf Pro を使用していますが、他の MDM ソリューションにも適用されます。
要件
手順
全般設定
構成プロファイルを作成し、[一般]タブで次の設定を指定します。
  • プロファイルの名前と説明を指定します。
  • レベル:コンピュータレベル
  • 配布方法:自動インストール
CylancePROTECT
カーネル拡張機能を有効にします。(
macOS
10 のみ)
承認されたカーネル拡張機能のオプションで次の設定を行います。
  • 表示名:Cylance
  • チーム ID:6ENJ69K633
  • [範囲]
    タブで、構成プロファイルの範囲が
    CylancePROTECT Desktop
    および
    CylanceOPTICS
    を実行する
    macOS
    10 デバイスに適用されるよう指定されていることを確認します
CylancePROTECT
システム拡張機能を有効にします。(
macOS
11+)
システム拡張機能のオプションで次の設定を行います。
  • 表示名:CylanceSystemExtension
  • システム拡張機能のタイプ:使用可能なシステム拡張機能
  • チーム識別子:6ENJ69K633
  • 使用可能なシステム拡張機能:com.cylance.CylanceEndpointSecurity.extension
CylancePROTECT
エージェントおよびシステム拡張のフルディスクアクセスを有効にします。
プライバシー環境設定ポリシー制御のオプションで次の設定を行います。
App Access 構成を追加し、次の設定を指定します。
  • 識別子:com.cylance.Agent
  • 識別子のタイプ:バンドル ID
  • コード要件:
    identifier "com.cylance.Agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633"
  • SystemPolicyAllFiles
    サービスを追加し、
    Allow
    に設定します。
別の App Access 構成を追加し、次の設定を指定します。
  • 識別子:com.cylance.CylanceEndpointSecurity.extension
  • 識別子のタイプ:バンドル ID
  • コード要件:
    identifier "com.cylance.CylanceEndpointSecurity.extension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "6ENJ69K633"
  • SystemPolicyAllFiles
    サービスを追加し、
    Allow
    に設定します。
通知
構成プロファイルの[通知]タブでは、次の設定が推奨されます。
  • 重要アラート:有効
  • 通知:有効
  • バナーアラートタイプ:持続
  • ロック画面の通知:表示
  • 通知センターの通知:表示
  • バッジアプリアイコン:表示
  • 通知のサウンド再生:有効
Scope
[範囲]タブで次を設定します。
  • 構成プロファイルの範囲指定について、
    CylancePROTECT Desktop
    を実行する
    macOS
    デバイスに適用されることを確認します。
インストール後に再起動します。
上記の設定手順を完了したら、
CylancePROTECT Desktop
エージェントをインストールし、デバイスを再起動します。

MDM で管理されていないデバイス

MDM 管理がされていないデバイスでは、デバイスへの
macOS
エージェントのインストール後、「CylanceES システム拡張機能」を承認するように求めるプロンプトがユーザーに表示されます。プロンプトの指示に従って、システム拡張を有効にし、ディスクへのフルアクセスを許可します。ユーザーは「CylanceUI」からの通知をタップして、通知設定を構成することもできます。
  1. [セキュリティ環境設定を開く]
    をクリックします。
    [システム環境設定]
    >
    [セキュリティとプライバシー]
    >
    [一般]
    タブが開きます。
  2. 必要に応じてロックをクリックして変更を認証し、
    [許可する]
    をクリックします。
  3. アプリケーション ‘CylanceES‘ のシステムソフトウェアのロードがブロックされました
    」というメッセージの横にある
    [許可する]
    をクリックして、機能拡張を承認します。
  4. フルディスクアクセスを有効にするには、デバイスで
    [システム環境設定]
    >
    [セキュリティとプライバシー]
    >
    [プライバシー]
    タブに移動します。
  5. 必要に応じてロックをクリックして変更を認証し、
    [許可する]
    をクリックします。
  6. 下にスクロールして
    [フルディスクアクセス]
    をクリックします。
  7. [CylanceEsExtension]
    を選択します。
  8. [システム環境設定]
    >
    [通知]
    >
    [CylanceUI]
    タブで、エージェントへの通知を許可します。