تكوين الأذونات الخاصة بموصل Mac Connector الآمن لنقطة النهاية والمدار المداري باستخدام MDM: الوصول الكامل للقرص وامتدادات النظام

المقدمة

يصف هذا المستند التغييرات الأخيرة والخطوات التي يجب على المسؤولين تنفيذها لنشر موصل Mac Connector 1.14 والإصدارات الأحدث.

ملفات تعريف MDM

يوصى بشدة بنشر موصل MAC باستخدام ملف تعريف MDM يمنح الموافقات المطلوبة. يجب تثبيت ملفات تعريف MDM قبل تثبيت موصل Mac أو ترقيته أو إزالته لضمان التعرف على الأذونات المطلوبة. ارجع إلى قسم "المشاكل المعروفة" لاحقا في هذا المستند إذا تعذر إستخدام MDM.

إستشارات

قام موصل Mac الإصدار 1.14 بإدخال التغييرات التي تتطلب الانتباه:

• الموافقة الكاملة على الوصول إلى القرص
• اعتماد ملحق النظام

يلزم توفر موصل Mac 1.14 أو إصدار أحدث لضمان حماية نقطة النهاية على نظام التشغيل MacOS 11 والإصدارات الأحدث. موصلات Mac الأقدم لا تعمل على تلك الإصدارات من MacOS.

قدم Mac Connector، الإصدار 1. 16 دعم Cisco Orbital على أجهزة Intel. يمكن تمكين Orbital في السياسة مع Advantage أو Premier Tier، ويتم تثبيته تلقائيا عند تمكينه وتثبيته على إصدار نظام تشغيل معتمد وجهاز مدعوم. يقدم الإصدار 1.20 من موصل Mac جاهزية الدعم لمدار Cisco على أجهزة Apple السليكون، المخطط إطلاقها مع العقدة المدارية 1.21. ارجع إلى الأقسام المدارية من Cisco في هذا المستند للحصول على تفاصيل حول كيفية منح أذونات الوصول الكامل الإضافية إلى القرص المطلوبة ل Orbital.

الحد الأدنى لمتطلبات نظام التشغيل

يدعم موصل Mac Connector 1.14.0 لنقطة النهاية الآمنة من Cisco إصدارات MacOS:

• MacOS 11، مع امتدادات نظام MacOS.
• MacOS 10.15.5 والإصدارات الأحدث، مع امتدادات نظام MacOS.
• نظام التشغيل MacOS 10. 15. 0 من خلال نظام التشغيل MacOS 10. 15. 4، مع امتدادات نواة نظام التشغيل MacOS.
• MacOS 10. 14، مع امتدادات نواة MacOS.

يدعم موصل Mac لنقطة النهاية الآمنة 1.14.1 من Cisco إصدارات MacOS:

• MacOS 11، مع امتدادات نظام MacOS.
• نظام التشغيل MacOS 10. 15 مع امتدادات نواة نظام التشغيل MacOS.
• MacOS 10. 14، مع امتدادات نواة MacOS.

تم تقديم دعم Cisco Orbital على أجهزة Intel في الإصدار 1.16.0 من موصل Mac لنقطة النهاية الآمنة. تم تقديم دعم Cisco Orbital على أجهزة سيليكون Apple في الإصدار 1.20.0 من موصل Mac لنقطة النهاية الآمنة.

راجع جدول توافق نظام التشغيل للحصول على توافق موصل Mac الحالي.

تغييرات مهمة

أدخل موصل Mac 1.14 تغييرات مهمة في ثلاثة مجالات:

1. الموافقة على ملحقات MacOS المستخدمة من قبل الموصل
2. الوصول الكامل إلى القرص
3. بنية دليل جديدة

قدم MacOS 12 خيار MDM للسماح بإزالة امتدادات MacOS للموصل بدون موجه لكلمات مرور المستخدم.

الموافقة على امتدادت MacOS لموصل Mac

يستخدم موصل Mac إما امتدادات النظام أو امتدادات kernel القديمة لمراقبة أنشطة النظام، حسب الحاجة لإصدار MacOS. في MacOS 11، تستبدل امتدادات النظام امتدادات Kernel القديمة غير المدعومة في MacOS 11 وما بعده. يلزم الحصول على موافقة المستخدم على جميع إصدارات نظام التشغيل MacOS قبل السماح بتشغيل أي نوع من الامتدادات. بدون الموافقة، لا تتوفر وظائف معينة للموصل مثل مسح الملفات عند الوصول ومراقبة الوصول إلى الشبكة.

يقدم موصل Mac 1. 14 امتدادين جديدين لنظام التشغيل MacOS:

1. ملحق أمان نقطة النهاية، المسمى مراقبة ملف نقطة النهاية الآمنة (المعروفة سابقا باسم ملحق أمان AMP)، لمراقبة أحداث النظام
2. امتداد عامل تصفية محتوى الشبكة، المسمى Cisco Secure Endpoint Filter (المعروف سابقا باسم AMP Network Extension)، لمراقبة الوصول إلى الشبكة

يتم تضمين ملحقات Kernel القديمة، ampfileop.kext وampnetworkflow.kext، للتوافق مع إصدارات MacOS القديمة التي لا تدعم ملحقات نظام MacOS الجديد.

الموافقات المطلوبة لنظام التشغيل MacOS 11* والإصدارات الأحدث:

• الموافقة على تحميل مراقبة ملف نقطة النهاية الآمنة
• الموافقة على تحميل عامل تصفية نقطة النهاية الآمنة من Cisco
• السماح لعامل تصفية نقطة النهاية الآمنة من Cisco بتصفية محتوى الشبكة

** يتطلب أيضا Mac Connector الإصدار 1.14.0 هذه الموافقات على MacOS 10.15. لم تعد هذه الموافقات مطلوبة على MacOS 10.15 لموصل Mac 1.14.1 أو الأحدث.

الموافقات المطلوبة ل MacOS 10. 14 و MacOS 10. 15:

• الموافقة على ملحقات نواة الموصل لتحميلها

يمكن منح هذه الموافقات في تفضيلات الأمان والخصوصية لنظام التشغيل MacOS على نقطة النهاية، أو من خلال ملفات تعريف إدارة الأجهزة المحمولة (MDM).

الموافقة على ملحقات MacOS لموصل MacOS في نقطة النهاية

يمكن اعتماد امتدادات النظام والنواة يدويا من جزء تفضيلات الأمان والخصوصية لنظام التشغيل MacOS.

الموافقة على امتدادات MacOS لموصل MacOS باستخدام MDM

ملاحظة: لا يمكن الموافقة بأثر رجعي على ملحقات نظام التشغيل MacOS عبر MDM. في حالة عدم نشر ملف تعريف MDM قبل تثبيت الموصل، لا يتم منح الموافقات ويلزم تدخل إضافي في أحد النمطين:

1. الموافقة اليدوية على ملحقات نظام التشغيل MacOS على نقاط النهاية التي تم نشر ملف التعريف الإداري بأثر رجعي.
2. ترقية موصل Mac إلى إصدار أحدث من الإصدار الذي يتم نشره حاليا. تتعرف نقاط النهاية التي تم نشر ملف تعريف الإدارة بأثر رجعي على ملف تعريف الإدارة بعد الترقية والحصول على الموافقة بمجرد اكتمال الترقية.

يمكن اعتماد ملحقات نقطة النهاية الآمنة باستخدام ملف تعريف إدارة مع هذه الحمولات والخصائص:

الحمولة	خاصية	القيمة
امتدادات النظام	AllowedSystemExtensions	com.cisco.endpoint.svc.securityExtension، com.cisco.endpoint.svc.networkextension
	AllowedSystemExtensionTypes	EndpointSecurityExtension، NetworkExtension
	AllowedTeamIdentifier	DE8Y96K9QP
امتدادات SystemPolicyKernel	AllowedKernelExtensions	com.cisco.amp.fileop، com.cisco.amp.nke
	AllowedTeamIdentifier	TDNYQP7VRK
WebContentFilter	تمكين AutoFilter	زائف
	FilterDataProviderBundleIdentifier	com.cisco.endpoint.svc.networkextension
	FilterDataProviderDesignatedRequirements	أداة الإرساء العامة والمعرف "com.cisco.endpoint.svc.networkextension" و(ورقة الشهادة[field.1.2.840.113635.100.6.1.9] /* موجودة */ أو الشهادة 1[field.1.2.840.113635.100.6.2.6] /* موجودة */ وأوراق الشهادة[field.1.2.840.113635.100.6.1.13] /** وشهادة[subject.u] DE8Y96K9QP)
	درجة المرشح	جدار الحماية
	FilterBrowser	زائف
	حزم التصفية	زائف
	مقابس عوامل التصفية	صحيح
	PluginBundleID	com.cisco.endpoint.svc
	UserDefinedName	مرشح نقطة النهاية الآمنة من Cisco (امتداد شبكة AMP إذا كان إصدار الموصل أقدم من 1.18.0)

إزالة امتدادات MacOS لموصل MacOS باستخدام MDM

يتيح نظام التشغيل MacOS 12 والإصدارات الأحدث تمييز امتدادات نظام التشغيل MacOS على أنها قابلة للإزالة باستخدام خاصية MobileSystemExtensions كما هو موضح أدناه.
ملاحظة: عند السماح بإذن قابل للإزالة لامتداد MacOS، يمكن لأي مستخدم أو عملية ذات امتيازات جذر إزالة الامتداد بدون مطالبة بكلمة مرور المستخدم. وبالتالي، يجب إستخدام الخاصية MobileSystemExtensions فقط عندما يريد المسؤول أتمتة إزالة تثبيت الموصل.
ملاحظة: لا يمكن إزالة امتدادات MacOS بأثر رجعي عبر MDM. إذا لم يتم نشر ملف تعريف MDM قبل إزالة تثبيت الموصل، لا يتم منح موافقة على إزالة امتدادات MacOS ويطلب من المستخدم إدخال كلمة مرور يدويا على نقطة النهاية أثناء عملية إزالة تثبيت الموصل لإزالة امتدادات MacOS.

يمكن إزالة ملحقات نقطة النهاية الآمنة كجزء من إزالة تثبيت الموصل وذلك عند تثبيت ملف تعريف إدارة بخاصية RemovableSystemExtensions مضافة إلى حمولة SystemExtensions. يجب أن تحتوي الخاصية MobileSystemExtensions على معرفات الحزمة لكل من ملحقات نقطة النهاية الآمنة:

الحمولة	خاصية	القيمة
امتدادات النظام	امتدادات النظام القابلة للإزالة	com.cisco.endpoint.svc.securityExtension، com.cisco.endpoint.svc.networkextension

الوصول الكامل إلى القرص

يتطلب نظام التشغيل MacOS 10.14 والإصدارات الأحدث الموافقة قبل أن يتمكن التطبيق من الوصول إلى أجزاء نظام الملفات التي تحتوي على بيانات مستخدم شخصي (على سبيل المثال، جهات الاتصال والصور والتقويم والتطبيقات الأخرى). يتعذر على بعض وظائف الموصلات مثل فحص الملفات عند الوصول فحص هذه الملفات بحثا عن التهديدات دون موافقة.

تتطلب الإصدارات السابقة من موصل Mac من المستخدم منح حق الوصول الكامل إلى القرص إلى برنامج Amdaemon. يتطلب موصل MAC 1. 14 الوصول الكامل إلى القرص ل:

• "AMP for Endpoints Service"
• "ملحق أمان AMP" 

يتطلب موصل Mac 1.16.0 والإصدارات الأحدث وصول إضافي كامل على القرص ل:

• "Cisco Orbital" عند تمكينها في السياسة، فإنها تكون متاحة مع الميزة وإمكانية الوصول الرئيسية

يتطلب موصل Mac 1.18 والإصدارات الأحدث الوصول الكامل إلى القرص ل:

• "خدمة نقطة النهاية الآمنة"
• "مراقبة نظام نقطة النهاية الآمنة"
• "Cisco Orbital" عند تمكين المدار في السياسة (متاح مع الميزة والمستويات الرئيسية)

لم يعد برنامج Amdaemon يتطلب الوصول الكامل إلى القرص باستخدام موصل Mac الإصدار 1.14 والإصدار الأحدث.

يمكن منح الموافقات على الوصول الكامل للقرص في تفضيلات الأمان والخصوصية لنظام التشغيل MacOS على نقطة النهاية، أو من خلال ملفات تعريف إدارة الأجهزة المحمولة (MDM).

الموافقة على الوصول الكامل إلى القرص لإصدارات الموصل الأقدم من 1.18.0 عند نقطة النهاية

يمكن اعتماد الوصول الكامل إلى القرص يدويا من جزء تفضيلات الأمان والخصوصية في نظام التشغيل MacOS.

الموافقة على الوصول الكامل إلى القرص ل Cisco Orbital عند نقطة النهاية

يمكن اعتماد الوصول الكامل إلى القرص يدويا من جزء تفضيلات الأمان والخصوصية في نظام التشغيل MacOS.

الموافقة على الوصول الكامل إلى القرص لموصل نقطة النهاية الآمنة 1.18.0 من Cisco والإصدارات الأحدث على نقطة النهاية

يمكن اعتماد الوصول الكامل إلى القرص يدويا من جزء تفضيلات الأمان والخصوصية في نظام التشغيل MacOS.

الموافقة على الوصول الكامل إلى القرص للموصل باستخدام MDM

ملاحظة: لا يمكن الموافقة بأثر رجعي على ملحقات نظام التشغيل MacOS عبر MDM. في حالة عدم نشر ملف تعريف MDM قبل تثبيت الموصل، لا يتم منح الموافقات ويلزم تدخل إضافي في أحد النمطين:

1. الموافقة اليدوية على ملحقات نظام التشغيل MacOS على نقاط النهاية التي تم نشر ملف التعريف الإداري بأثر رجعي.
2. ترقية موصل Mac إلى إصدار أحدث من الإصدار الذي يتم نشره حاليا. تتعرف نقاط النهاية التي تم نشر ملف تعريف الإدارة عليها بأثر رجعي على ملف تعريف الإدارة بعد الترقية والحصول على الموافقة بمجرد اكتمال الترقية.

يمكن اعتماد الوصول الكامل إلى القرص بواسطة حمولة تحكم تفضيل الخصوصية لملف تعريف الإدارة باستخدام خاصية SystemPolicyAllFiles مع إدخالين، واحد ل خدمة نقطة النهاية الآمنة (AMP for Endpoints Service لإصدارات الموصل الأقدم من 1.18.0) وواحد ل مراقبة نظام نقطة النهاية الآمنة (AMP Security Extension لإصدارات الموصل الأقدم من 1.18.0):

الوصف	خاصية	القيمة
خدمة نقطة النهاية الآمنة (AMP for Endpoints Service)	مسموح به	صحيح
	CodeRequirements	مرسى تفاح عام ومعرف "com.cisco.endpoint.svc" و(ورقة الشهادة[field.1.2.840.113635.100.6.1.9] /* موجودة */ أو الشهادة 1[field.1.2.840.113635.100.6.2.6] /* موجودة */ وأوراق الشهادة[field.1.2.840.113635.100.6.1.133] /*///// وشهادة[subject.OU[OU [OU] = DE] Y96K9QP)
	المعرّف	com.cisco.endpoint.svc
	IdentifierType	BundleId
مراقبة نظام نقطة النهاية الآمنة (AMP Security Extension)	مسموح به	صحيح
	CodeRequirements	أداة الإرساء العامة والمعرف "com.cisco.endpoint.svc.securityExtension" و(ورقة الشهادة[field.1.2.840.113635.100.6.1.9] /* موجودة */ أو الشهادة 1[field.1.2.840.113635.100.6.2.6] /* موجودة */ وأداة الترخيص[field.1.2.840.113635.100.6.1.13] /** توجد وشهادة[SUBJECT.OU = DE8Y96K9QP)
	المعرّف	com.cisco.endpoint.svc.securityExtension
	IdentifierType	BundleId

إذا كان النشر يتضمن أجهزة كمبيوتر ذات إصدار موصل 1.12.7 أو إصدار أحدث مثبت، فإن هذا الإدخال الإضافي لا يزال مطلوبا لمنح الوصول الكامل إلى القرص الخاص بأجهزة الكمبيوتر هذه:

الوصف	خاصية	القيمة
أمدايمن	مسموح به	صحيح
	CodeRequirements	معرف الإمبديمون والتفاح المرسى العام والشهادة 1[field.1.2.840.113635.100.6.2.6] /* موجودة */ وأوراق الشهادة[field.1.2.840.113635.100.6.1.13] /* موجودة */ وأوراق الشهادة[subject.ou] = TDNYQP7VRK
	المعرّف	/opt/cisco/amp/ampdaemon
	IdentifierType	مسار

الموافقة على الوصول الكامل إلى القرص ل Cisco Orbital with MDM

إذا كان النشر الخاص بك يتضمن أجهزة كمبيوتر ذات إصدارات 1.16.0 أو أحدث من Cisco Secure Endpoint Mac Connector، على أجهزة كمبيوتر مزودة بنظام التشغيل MacOS 10.15 أو أحدث، وتم تمكين Orbital في السياسة، فإن هذا الإدخال الإضافي لا يزال مطلوبا لمنح الوصول الكامل على القرص إلى المدار لهذه الأجهزة:

الوصف	خاصية	القيمة
المدار من Cisco	مسموح به	صحيح
	CodeRequirements	مرساة تفاحة عامة ومعرف "com.cisco.endpoint.orbital.app" و(شهادة طرفية[field.1.2.840.113635.100.6.1.9] /* موجودة */ أو شهادة 1[field.1.2.840.113635.100.6.2.6] /* موجودة */ وشهادة طرفية[field.1.2.840.113635.100.6.1.13] /* وشهادة[DE.OU]8Y96K9QP)
	المعرّف	com.cisco.endpoint.orbital.app
	IdentifierType	BundleId

نموذج ملف تعريف تكوين MDM

يمكن إستخدام ملف تعريف تكوين MDM هذا كمرجع.

• الموافقة على ملحقات النظام لموصل Mac لنقطة النهاية الآمنة.
• يمنح إمكانية الوصول الكامل إلى القرص لموصل Mac لنقطة النهاية الآمنة والمدار المداري.
• السماح بإزالة تثبيت ملحقات النظام بشكل صامت عند إزالة تثبيت الموصل.
  ملاحظة: عند السماح بإذن MobileSystemExtensions، يمكن لأي مستخدم أو عملية تتمتع بامتيازات الجذر إزالة ملحق النظام دون مطالبة بكلمة مرور المستخدم. وبالتالي، يجب إستخدام الخاصية MobileSystemExtensions فقط عندما يريد المسؤول أتمتة إزالة تثبيت الموصل.

http://www.apple.com/DTDs/PropertyList-1.0.dtd"> PayloadContent AllowUserOverrides AllowedSystemExtensions DE8Y96K9QP com.cisco.endpoint.svc.securityextension com.cisco.endpoint.svc.networkextension PayloadDescription PayloadDisplayName System Extensions PayloadEnabled PayloadIdentifier 92624553-06C3-4BE0-9000-91D8A260CC65 PayloadOrganization Cisco Systems, Inc. PayloadType com.apple.system-extension-policy PayloadUUID 92624553-06C3-4BE0-9000-91D8A260CC65 PayloadVersion 1 RemovableSystemExtensions DE8Y96K9QP com.cisco.endpoint.svc.securityextension com.cisco.endpoint.svc.networkextension PayloadDescription PayloadDisplayName Privacy Preferences Policy Control PayloadEnabled PayloadIdentifier 290AAF9E-D9F1-4470-B802-2468AC836142 PayloadOrganization Cisco Systems, Inc. PayloadType com.apple.TCC.configuration-profile-policy PayloadUUID 290AAF9E-D9F1-4470-B802-2468AC836142 PayloadVersion 1 Services SystemPolicyAllFiles Allowed 1 CodeRequirement anchor apple generic and identifier "com.cisco.endpoint.svc" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = DE8Y96K9QP) Identifier com.cisco.endpoint.svc IdentifierType bundleID StaticCode 0 Allowed 1 CodeRequirement identifier ampdaemon and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = TDNYQP7VRK Identifier /opt/cisco/amp/ampdaemon IdentifierType path StaticCode 0 Allowed 1 CodeRequirement anchor apple generic and identifier "com.cisco.endpoint.orbital.app" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = DE8Y96K9QP) Identifier com.cisco.endpoint.orbital.app IdentifierType bundleID StaticCode 0 FilterDataProviderBundleIdentifier com.cisco.endpoint.svc.networkextension FilterDataProviderDesignatedRequirement anchor apple generic and identifier "com.cisco.endpoint.svc.networkextension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = DE8Y96K9QP) FilterGrade firewall FilterPackets FilterSockets FilterType Plugin PayloadDisplayName Web Content Filter Payload PayloadIdentifier F630E2F3-F917-47F5-93E9-343C4C787C28 PayloadOrganization Cisco Systems, Inc. PayloadType com.apple.webcontent-filter PayloadUUID F630E2F3-F917-47F5-93E9-343C4C787C28 PayloadVersion 1 PluginBundleID com.cisco.endpoint.svc UserDefinedName AMP Network Extension VendorConfig PayloadDescription PayloadDisplayName Cisco Secure Endpoint Settings [DEMO] PayloadEnabled PayloadIdentifier 36DAAE4E-5BA2-497B-8381-D58FCB62FA1B PayloadOrganization Cisco Systems, Inc. PayloadRemovalDisallowed PayloadScope System PayloadType Configuration PayloadUUID 36DAAE4E-5BA2-497B-8381-D58FCB62FA1B PayloadVersion 1

نموذج تكوين MDM لنظام التشغيل MacOS 10.15 أو إصدار أقدم

• الموافقة على ملحقات kernel ومنح إمكانية الوصول الكامل إلى القرص للموصلات.
  
  • ملاحظة: لا يمكن لمنتجات M1 و Apple الأحدث إستخدام ملفات التعريف التي تحتوي على هذا التكوين

AllowNonAdminUserApprovals AllowUserOverrides AllowedKernelExtensions TDNYQP7VRK com.cisco.amp.nke com.cisco.amp.fileop PayloadDescription PayloadDisplayName Approved Kernel Extensions PayloadEnabled PayloadIdentifier A872B6D5-D67C-41FE-BE64-3DD674C43C4F PayloadOrganization Cisco Systems, Inc. PayloadType com.apple.syspolicy.kernel-extension-policy PayloadUUID A872B6D5-D67C-41FE-BE64-3DD674C43C4F PayloadVersion 1

بنية دليل جديدة

الإصدارات 1.14.0 إلى 1.16.2

يقدم موصل Mac 1.14 تغييرين لبنية الدليل:

1. تمت إعادة تسمية دليل التطبيقات من Cisco AMP إلى Cisco AMP لنقاط النهاية.
2. تم نقل أداة سطر الأوامر AMCLI من /opt/cisco/amp إلى /applications/cisco AMP لنقاط النهاية/AMP لنقاط النهاية ل Endpoints Connector.app/Contents/MacOS. يحتوي الدليل /opt/cisco/amp على إرتباط ببرنامج الأممبتلي في موقعه الجديد.

بنية الدليل الكاملة لإصدارات موصل Mac من 1.14.0 إلى 1.16.2 هي كما يلي:

├── Applications
│   └── Cisco AMP for Endpoints
│       └── AMP for Endpoints Connector.app
│       │   └── Contents
│       │       └──MacOS
│       │
│       └── AMP for Endpoints Service.app
│       │   └── Contents
│       │       └──MacOS
│       │           └── ampcli
│       │           └── ampdaemon
│       │           └── amscansvc
│       │           └── ampcreport 
│       │           └── ampupdater 
│       │           └── SupportTool
│       │
│       └── Support Tool.app
├── Library
│   ├── Application Support
│   │   └── Cisco
│   │       └── AMP for Endpoints Connector
│   │           └── SupportTool
│   └── Logs
│       └── Cisco
├── Users
│   └── *
│       └── Library
│           └── Logs
│               └── Cisco
└── opt
    └── cisco
        └── amp
            └── ampcli

الإصدارات 1.18.0 والإصدارات الأحدث

يقدم موصل MAC 1.18 تغييرا في بنية دليل التطبيقات:

1. تمت إعادة تسمية دليل التطبيقات من Cisco AMP لنقاط النهاية إلى نقطة النهاية الآمنة من Cisco.

بنية الدليل الكاملة لإصدارات موصل Mac 1.18.0 والإصدارات الأحدث هي كما يلي:

├── Applications
|   └── Cisco Secure Endpoint
|       └──Secure Endpoint Connector.app
|       |    └── Contents
|       |        └── MacOS
|       |
|       └── Secure Endpoint Service.app
|       |   └── Contents
|       |       └── MacOS
|       |           └── ampcli
|       |           └── ampdaemon
|       |           └── ampscansvc
|       |           └── ampcreport
|       |           └── ampupdater
|       |           └── SupportTool
|       |
|       └── Support Tool.app

مشكلات معروفة مع MacOS 11. 0 وموصل Mac 1. 14. 1.

• قد تكون إرشادات العطل 10 "إعادة التشغيل المطلوبة لتحميل وحدة kernel النمطية أو ملحق النظام" غير صحيحة في حالة تثبيت أربعة عوامل تصفية محتوى شبكة أو أكثر على الكمبيوتر. ارجع إلى مقالة أخطاء موصل Mac Connector لنقطة النهاية الآمنة من Cisco للحصول على مزيد من التفاصيل.

المشكلات المعروفة مع نظام التشغيل MacOS 10. 15/11. 0 وموصل Mac 1. 14. 0.

• يمكن رفع بعض الأخطاء التي تم إظهارها بواسطة موصل Mac بشكل غير متوقع. ارجع إلى مقالة أخطاء موصل Mac Connector لنقطة النهاية الآمنة من Cisco للحصول على مزيد من التفاصيل.
  • يمكن رفع الخطأ 13، وهو عدد كبير جدا من ملحقات نظام عامل تصفية محتوى الشبكة، بعد الترقية. تساعد عملية إعادة تشغيل الكمبيوتر على حل الخطأ في هذه الحالة.
  • خطأ 15، يتطلب امتداد النظام الوصول الكامل إلى القرص، يمكن تربيته بعد إعادة التمهيد بسبب خطأ في MacOS 11.0.0. يتم إصلاح هذه المشكلة في MacOS 11.0.1. يمكن حل الخطأ من خلال إعادة منح الوصول الكامل إلى القرص في جزء الأمان والخصوصية في تفضيلات نظام MacOS.
    
    
• أثناء التثبيت، يمكن لجزء الأمان والخصوصية عرض "المطور النائب" كاسم التطبيق عندما يطلب MacOS الإذن بتشغيل امتدادات نظام Mac Connector. هذا بسبب خطأ في MacOS 10.15. حدد المربعات الموجودة بجانب "المطور النائب" للسماح بموصل Mac بحماية الكمبيوتر.
  
  
  • يمكن إستخدام أمر قائمة systemExtensionsctl لتحديد امتدادات النظام التي تحتاج إلى اعتماد. امتدادات النظام مع الحالة [يتم تنشيط انتظار المستخدم] في هذا الإخراج يتم عرضه ك "مطور موضع مؤقت" في صفحة تفضيلات MacOS الموضحة مسبقا. إذا تم عرض أكثر من إدخالين ل "المطور النائب" في صفحة التفضيلات، قم بإزالة تثبيت كل البرامج التي تستخدم امتدادات النظام (تتضمن موصل Mac) بحيث لا تحتاج أي امتدادات النظام إلى اعتماد، ثم قم بإعادة تثبيت موصل Mac.
    يتم تحديد امتدادات نظام موصل Mac كما يلي:
    
    • يظهر امتداد الشبكة على أنه com.cisco.endpoint.svc.networkextension.
    • يظهر ملحق أمان النقطة الطرفية لديه com.cisco.endpoint.svc.securityExtension. 
      
      
• أثناء التثبيت، يمكن للمطالبة بالسماح لعامل تصفية المحتوى بمراقبة حركة مرور الشبكة عرض "(فارغ)" كاسم التطبيق. يحدث هذا بسبب خطأ في MacOS 10.15. يحتاج المستخدم إلى تحديد "السماح" لضمان حماية الكمبيوتر.
  
• إذا تم رفض المطالبة لأنه تم إختيار "عدم السماح"، فقم بتحديد "السماح بعامل تصفية الشبكة" من القائمة المنسدلة في رمز العامل  في شريط القائمة لفتح المطالبة مرة أخرى.
  
  
• وبمجرد تمكينها، يتم سرد عامل تصفية "ملحق شبكة نقطة النهاية الآمنة" في صفحة تفضيلات الشبكة.
  
  
• في MacOS 11، عندما يتم إجراء ترقية من موصل Mac 1.12 إلى موصل Mac 1.14، خطأ 4، فشل تحميل ملحق النظام، يمكن أن يتم رفعها مؤقتا بينما ينتقل الموصل من امتدادات kernel إلى امتدادات النظام الجديد.

المشاكل المعروفة أثناء إزالة تثبيت ملحقات النظام

• قبل MacOS 12، أو عند عدم إستخدام MDM، عندما يتم تنفيذ إزالة تثبيت موصل Mac، يطلب من المستخدم إدخال كلمة المرور مرتين حتى يمكن إزالة تثبيت ملحقات النظام. هذا حد من MacOS وقد تم تحسينه إلى حد ما في MacOS 12 مع إضافة مفتاح ملف تخصيص MobileSystemExtensions MDM الموضح في هذا المستند.

البرنامج النصي لتثبيت توزيع Intune

• تتم إستضافة برنامج نصي يساعد في تثبيت موصل نقطة النهاية الآمنة على نظام التشغيل MacOS الذي يتم صيانته بواسطة Microsoft هنا:

https://github.com/microsoft/shell-intune-samples/tree/master/macOS/Apps/Cisco%20AMP

موصل MAC المعاد تسميته (الإصدارات 1.18.0 والإصدارات الأحدث)

ملاحظة: تعمل تكوينات MDM الحالية للإصدارات الأقدم من 1.18.0 للموصلات دون تدخل لترقية الإصدارات 1.18.0 للموصلات والإصدارات الأحدث. راجع Mac Rebrand لنقطة النهاية الآمنة للحصول على مزيد من المعلومات.

محفوظات المراجعة

1 ديسمبر، 2020 م

• لم يعد موصل Mac 1. 14. 1 يستخدم امتدادات النظام على MacOS 10. 15.
• إرشادات إضافية حول فحص الوحدة الطرفية أي ملحقات نظام "Placeholder Developer" تحتاج إلى موافقة مع موصل MAC 1.14.0.

9 نوفمبر، 2020 م

• معرف المجموعة المصحح في حمولة MDM الخاصة ب CodeRequirements للوصول الكامل إلى القرص.

3 نوفمبر، 2020 م

• تاريخ الإصدار لموصل Mac 1.14.0 هو نوفمبر 2020.
• يستخدم موصل Mac 1.14.0 امتدادات النظام مع نظام التشغيل MacOS 10.15.5 والإصدارات الأحدث. سابقا كان هذا 10.15.6.
• قسم "المشاكل المعروفة المضافة".
• تم تحديث مخطط بنية الدليل.

3 يونيو، 2021 م

• إرشادات إضافية لمنح الوصول الكامل إلى القرص ل Cisco Orbital.

13 أكتوبر، 2021 م

• إضافة إزالة امتدادات MacOS لموصل MacOS باستخدام قسم MDM.
• تمت إضافة مشاكل معروفة لقسم "إزالة تثبيت ملحقات النظام".

25 فبراير، 2022 م

• ريبراند