macOS 以降の CylancePROTECT Desktop 構成要件
macOS
以降の CylancePROTECT Desktop
構成要件CylancePROTECT Desktop
エージェントのバージョン 2.1 以降を、macOS
を実行しているデバイスにインストールする場合は、次の構成要件に注意してください。要件は、デバイスが MDM ソリューション(Jamf Pro など)で管理されているかどうかによって異なります。MDM で管理されているデバイス
以下の情報は、MDM ソリューションとして Jamf Pro を使用していますが、他の MDM ソリューションにも適用されます。
要件 | 手順 |
---|---|
全般設定 | 構成プロファイルを作成し、[一般]タブで次の設定を指定します。
|
CylancePROTECT カーネル拡張機能を有効にします。(macOS 10 のみ) | 承認されたカーネル拡張機能のオプションで次の設定を行います。
|
CylancePROTECT システム拡張機能を有効にします。(macOS 11+) | システム拡張機能のオプションで次の設定を行います。
|
CylancePROTECT エージェントおよびシステム拡張のフルディスクアクセスを有効にします。 | プライバシー環境設定ポリシー制御のオプションで次の設定を行います。 App Access 構成を追加し、次の設定を指定します。
別の App Access 構成を追加し、次の設定を指定します。
|
通知 | 構成プロファイルの[通知]タブでは、次の設定が推奨されます。
|
Scope | [範囲]タブで次を設定します。
|
インストール後に再起動します。 | 上記の設定手順を完了したら、 CylancePROTECT Desktop エージェントをインストールし、デバイスを再起動します。 |
MDM で管理されていないデバイス
MDM 管理がされていないデバイスでは、デバイスへの
macOS
エージェントのインストール後、「CylanceES システム拡張機能」を承認するように求めるプロンプトがユーザーに表示されます。プロンプトの指示に従って、システム拡張を有効にし、ディスクへのフルアクセスを許可します。ユーザーは「CylanceUI」からの通知をタップして、通知設定を構成することもできます。- [セキュリティ環境設定を開く]をクリックします。[システム環境設定]>[セキュリティとプライバシー]>[一般]タブが開きます。
- 必要に応じてロックをクリックして変更を認証し、[許可する]をクリックします。
- 「アプリケーション ‘CylanceES‘ のシステムソフトウェアのロードがブロックされました」というメッセージの横にある[許可する]をクリックして、機能拡張を承認します。
- フルディスクアクセスを有効にするには、デバイスで[システム環境設定]>[セキュリティとプライバシー]>[プライバシー]タブに移動します。
- 必要に応じてロックをクリックして変更を認証し、[許可する]をクリックします。
- 下にスクロールして[フルディスクアクセス]をクリックします。
- [CylanceEsExtension]を選択します。
- [システム環境設定]>[通知]>[CylanceUI]タブで、エージェントへの通知を許可します。