المقدمة
يصف هذا المستند التغييرات الأخيرة والخطوات التي يجب على المسؤولين تنفيذها لنشر موصل Mac Connector 1.14 والإصدارات الأحدث.
ملفات تعريف MDM
يوصى بشدة بنشر موصل MAC باستخدام ملف تعريف MDM يمنح الموافقات المطلوبة. يجب تثبيت ملفات تعريف MDM قبل تثبيت موصل Mac أو ترقيته أو إزالته لضمان التعرف على الأذونات المطلوبة. ارجع إلى قسم "المشاكل المعروفة" لاحقا في هذا المستند إذا تعذر إستخدام MDM.
إستشارات
قام موصل Mac الإصدار 1.14 بإدخال التغييرات التي تتطلب الانتباه:
- الموافقة الكاملة على الوصول إلى القرص
- اعتماد ملحق النظام
يلزم توفر موصل Mac 1.14 أو إصدار أحدث لضمان حماية نقطة النهاية على نظام التشغيل MacOS 11 والإصدارات الأحدث. موصلات Mac الأقدم لا تعمل على تلك الإصدارات من MacOS.
قدم Mac Connector، الإصدار 1. 16 دعم Cisco Orbital على أجهزة Intel. يمكن تمكين Orbital في السياسة مع Advantage أو Premier Tier، ويتم تثبيته تلقائيا عند تمكينه وتثبيته على إصدار نظام تشغيل معتمد وجهاز مدعوم. يقدم Mac Connector الإصدار 1.20 جاهزية دعم Cisco Orbital على أجهزة سيليكون Apple، المخطط إصدارها مع العقدة المدارية 1.21. ارجع إلى الأقسام المدارية من هذا المستند من Cisco للحصول على تفاصيل حول كيفية منح أذونات الوصول الكامل الإضافية إلى القرص المطلوبة ل Orbital.
الحد الأدنى لمتطلبات نظام التشغيل
يدعم موصل Mac Connector 1.14.0 لنقطة النهاية الآمنة من Cisco إصدارات MacOS:
- MacOS 11، مع امتدادات نظام MacOS.
- MacOS 10.15.5 والإصدارات الأحدث، مع امتدادات نظام MacOS.
- نظام التشغيل MacOS 10. 15. 0 من خلال نظام التشغيل MacOS 10. 15. 4، مع امتدادات نواة نظام التشغيل MacOS.
- MacOS 10. 14، مع امتدادات نواة MacOS.
يدعم موصل Mac لنقطة النهاية الآمنة 1.14.1 من Cisco إصدارات MacOS:
- MacOS 11، مع امتدادات نظام MacOS.
- نظام التشغيل MacOS 10. 15 مع امتدادات نواة نظام التشغيل MacOS.
- MacOS 10. 14، مع امتدادات نواة MacOS.
تم تقديم دعم Cisco Orbital على أجهزة Intel في الإصدار 1.16.0 من موصل Mac لنقطة النهاية الآمنة. تم تقديم دعم Cisco Orbital على أجهزة Apple السيليكون في الإصدار 1.20.0 من موصل Mac لنقطة النهاية الآمنة.
راجع جدول توافق نظام التشغيل للحصول على توافق موصل Mac الحالي.
تغييرات مهمة
أدخل موصل Mac 1.14 تغييرات مهمة في ثلاثة مجالات:
- الموافقة على ملحقات MacOS المستخدمة من قبل الموصل
- الوصول الكامل إلى القرص
- بنية دليل جديدة
قدم MacOS 12 خيار MDM للسماح بإزالة امتدادات MacOS للموصل بدون موجه لكلمات مرور المستخدم.
الموافقة على امتدادت MacOS لموصل Mac
يستخدم موصل Mac إما امتدادات النظام أو امتدادات kernel القديمة لمراقبة أنشطة النظام، حسب الحاجة لإصدار MacOS. في MacOS 11، تستبدل امتدادات النظام امتدادات Kernel القديمة غير المدعومة في MacOS 11 وما بعده. يلزم الحصول على موافقة المستخدم على جميع إصدارات نظام التشغيل MacOS قبل السماح بتشغيل أي نوع من الامتدادات. بدون الموافقة، لا تتوفر وظائف معينة للموصل مثل مسح الملفات عند الوصول ومراقبة الوصول إلى الشبكة.
يقدم موصل Mac 1. 14 امتدادين جديدين لنظام التشغيل MacOS:
- ملحق أمان نقطة النهاية، المسمى مراقبة ملف نقطة النهاية الآمنة (المعروفة سابقا باسم ملحق أمان AMP)، لمراقبة أحداث النظام
- امتداد عامل تصفية محتوى الشبكة، المسمى Cisco Secure Endpoint Filter (المعروف سابقا باسم AMP Network Extension)، لمراقبة الوصول إلى الشبكة
يتم تضمين ملحقات Kernel القديمة، ampfileop.kext
وampnetworkflow.kext
، للتوافق مع إصدارات MacOS القديمة التي لا تدعم ملحقات نظام MacOS الجديد.
الموافقات المطلوبة لنظام التشغيل MacOS 11* والإصدارات الأحدث:
- الموافقة على تحميل مراقبة ملف نقطة النهاية الآمنة
- الموافقة على تحميل عامل تصفية نقطة النهاية الآمنة من Cisco
- السماح لعامل تصفية نقطة النهاية الآمنة من Cisco بتصفية محتوى الشبكة
** يتطلب أيضا الإصدار 1.14.0 من موصل Mac هذه الموافقات على MacOS 10.15. لم تعد هذه الموافقات مطلوبة على MacOS 10.15 لموصل Mac 1.14.1 أو الأحدث.
الموافقات المطلوبة ل MacOS 10. 14 و MacOS 10. 15:
- الموافقة على ملحقات نواة الموصل لتحميلها
يمكن منح هذه الموافقات في تفضيلات الأمان والخصوصية لنظام التشغيل MacOS على نقطة النهاية، أو من خلال ملفات تعريف إدارة الأجهزة المحمولة (MDM).
الموافقة على ملحقات MacOS لموصل MacOS في نقطة النهاية
يمكن اعتماد امتدادات النظام والنواة يدويا من جزء تفضيلات الأمان والخصوصية لنظام التشغيل MacOS.

الموافقة على امتدادات MacOS لموصل MacOS باستخدام MDM
ملاحظة: لا يمكن الموافقة بأثر رجعي على ملحقات نظام التشغيل MacOS عبر MDM. في حالة عدم نشر ملف تعريف MDM قبل تثبيت الموصل، لا يتم منح الموافقات ويلزم تدخل إضافي في أحد النمطين:
1. الموافقة اليدوية على ملحقات نظام التشغيل MacOS على نقاط النهاية التي تم نشر ملف التعريف الإداري بأثر رجعي.
2. ترقية موصل Mac إلى إصدار أحدث من الإصدار الذي يتم نشره حاليا. تتعرف نقاط النهاية التي تم نشر ملف تعريف الإدارة بأثر رجعي على ملف تعريف الإدارة بعد الترقية والحصول على الموافقة بمجرد اكتمال الترقية.
يمكن اعتماد ملحقات نقطة النهاية الآمنة باستخدام ملف تعريف إدارة مع هذه الحمولات والخصائص:
الحمولة |
خاصية |
القيمة |
امتدادات النظام |
AllowedSystemExtensions |
com.cisco.endpoint.svc.securityExtension، com.cisco.endpoint.svc.networkextension |
AllowedSystemExtensionTypes |
EndpointSecurityExtension، NetworkExtension |
AllowedTeamIdentifier |
DE8Y96K9QP |
امتدادات SystemPolicyKernel |
AllowedKernelExtensions |
com.cisco.amp.fileop، com.cisco.amp.nke |
AllowedTeamIdentifier |
TDNYQP7VRK |
WebContentFilter |
تمكين AutoFilter |
زائف |
FilterDataProviderBundleIdentifier |
com.cisco.endpoint.svc.networkextension |
FilterDataProviderDesignatedRequirements |
أداة الإرساء العامة والمعرف "com.cisco.endpoint.svc.networkextension" و(ورقة الشهادة[field.1.2.840.113635.100.6.1.9] /* موجودة */ أو الشهادة 1[field.1.2.840.113635.100.6.2.6] /* موجودة */ وأوراق الشهادة[field.1.2.840.113635.100.6.1.13] /** وشهادة[subject.u] DE8Y96K9QP) |
درجة المرشح |
جدار الحماية |
FilterBrowser |
زائف |
حزم التصفية |
زائف |
مقابس عوامل التصفية |
صحيح |
PluginBundleID |
com.cisco.endpoint.svc |
UserDefinedName |
مرشح نقطة النهاية الآمنة من Cisco (امتداد شبكة AMP إذا كان إصدار الموصل أقدم من 1.18.0) |
إزالة امتدادات MacOS لموصل MacOS باستخدام MDM
يتيح نظام التشغيل MacOS 12 والإصدارات الأحدث تمييز امتدادات نظام التشغيل MacOS على أنها قابلة للإزالة باستخدام خاصية MobileSystemExtensions كما هو موضح أدناه.
ملاحظة: عند السماح بإذن قابل للإزالة لامتداد MacOS، يمكن لأي مستخدم أو عملية ذات امتيازات جذر إزالة الملحق بدون مطالبة بكلمة مرور المستخدم. وبالتالي، يجب إستخدام الخاصية MobileSystemExtensions فقط عندما يريد المسؤول أتمتة إزالة تثبيت الموصل.
ملاحظة: لا يمكن إزالة امتدادات MacOS بأثر رجعي عبر MDM. إذا لم يتم نشر ملف تعريف MDM قبل إزالة تثبيت الموصل، لا يتم منح موافقة على إزالة امتدادات MacOS ويطلب من المستخدم إدخال كلمة مرور يدويا على نقطة النهاية أثناء عملية إزالة تثبيت الموصل لإزالة امتدادات MacOS.
يمكن إزالة ملحقات نقطة النهاية الآمنة كجزء من إزالة تثبيت الموصل وذلك عند تثبيت ملف تعريف إدارة بخاصية RemovableSystemExtensions مضافة إلى حمولة SystemExtensions. يجب أن تحتوي الخاصية MobileSystemExtensions على معرفات الحزمة لكل من ملحقات نقطة النهاية الآمنة:
الحمولة |
خاصية |
القيمة |
امتدادات النظام |
امتدادات النظام القابلة للإزالة |
com.cisco.endpoint.svc.securityExtension، com.cisco.endpoint.svc.networkextension |
حظر تعطيل ملحق النظام باستخدام MDM
يسمح نظام التشغيل MacOS 15 والإصدارات الأحدث بامتدادات نظام التشغيل MacOS:
ملاحظة: يجب تطبيق المفاتيح غير القابلة للإزالة فقط على أجهزة MacOS Sequoia 15. لن يتم تطبيق إعداد الإدارة هذا عند التحديث من الإصدارات الأقدم من MacOS إلى MacOS Sequoia 15.
ملاحظة: لا يمكن إستخدام المفتاح NonRemovableSystemExtensions مع المفتاح MobileSystemExtensions؛ سيفشل تثبيت التوصيف.
ملاحظة: يمكن إستخدام المفتاح NonRemovableFromUISystemExtensions مع المفتاح MobileSystemExtensions.
يجب أن تحتوي الخصائص غير القابلة للإزالة على معرفات الحزمة لكل من ملحقات نقطة النهاية الآمنة:
الحمولة |
خاصية |
القيمة |
امتدادات النظام |
امتدادات NonRemovableFromUISystemExtensions |
com.cisco.endpoint.svc.securityExtension، com.cisco.endpoint.svc.networkextension |
امتدادات النظام غير القابلة للإزالة |
com.cisco.endpoint.svc.securityExtension، com.cisco.endpoint.svc.networkextension |
الوصول الكامل إلى القرص
يتطلب نظام التشغيل MacOS 10.14 والإصدارات الأحدث الموافقة قبل أن يتمكن التطبيق من الوصول إلى أجزاء نظام الملفات التي تحتوي على بيانات مستخدم شخصي (على سبيل المثال، جهات الاتصال والصور والتقويم والتطبيقات الأخرى). يتعذر على بعض وظائف الموصلات مثل فحص الملفات عند الوصول فحص هذه الملفات بحثا عن التهديدات دون موافقة.
تتطلب الإصدارات السابقة من موصل Mac من المستخدم منح حق الوصول الكامل إلى القرص إلى برنامج Amdaemon
. يتطلب موصل MAC 1. 14 الوصول الكامل إلى القرص ل:
- "AMP for Endpoints Service"
- "ملحق أمان AMP"
يتطلب موصل Mac 1.16.0 والإصدارات الأحدث وصول إضافي كامل على القرص ل:
- "Cisco Orbital" عند تمكينها في السياسة، فإنها تكون متاحة مع الميزة وإمكانية الوصول الرئيسية
يتطلب موصل Mac 1.18 والإصدارات الأحدث الوصول الكامل إلى القرص ل:
- "خدمة نقطة النهاية الآمنة"
- "مراقبة نظام نقطة النهاية الآمنة"
- "Cisco Orbital" عند تمكين المدار في السياسة (متاح مع الميزة والمستويات الرئيسية)
لم يعد برنامج Amdaemon
يتطلب الوصول الكامل إلى القرص باستخدام موصل Mac الإصدار 1.14 والإصدار الأحدث.
يمكن منح الموافقات على الوصول الكامل للقرص في تفضيلات الأمان والخصوصية لنظام التشغيل MacOS على نقطة النهاية، أو من خلال ملفات تعريف إدارة الأجهزة المحمولة (MDM).
الموافقة على الوصول الكامل إلى القرص لإصدارات الموصل الأقدم من 1.18.0 عند نقطة النهاية
يمكن اعتماد الوصول الكامل إلى القرص يدويا من جزء تفضيلات الأمان والخصوصية في نظام التشغيل MacOS.

الموافقة على الوصول الكامل إلى القرص ل Cisco Orbital عند نقطة النهاية
يمكن اعتماد الوصول الكامل إلى القرص يدويا من جزء تفضيلات الأمان والخصوصية في نظام التشغيل MacOS.

الموافقة على الوصول الكامل إلى القرص لموصل نقطة النهاية الآمنة 1.18.0 من Cisco والإصدارات الأحدث على نقطة النهاية
يمكن اعتماد الوصول الكامل إلى القرص يدويا من جزء تفضيلات الأمان والخصوصية في نظام التشغيل MacOS.

الموافقة على الوصول الكامل إلى القرص للموصل باستخدام MDM
ملاحظة: لا يمكن الموافقة بأثر رجعي على ملحقات نظام التشغيل MacOS عبر MDM. في حالة عدم نشر ملف تعريف MDM قبل تثبيت الموصل، لا يتم منح الموافقات ويلزم تدخل إضافي في أحد النمطين:
1. الموافقة اليدوية على ملحقات نظام التشغيل MacOS على نقاط النهاية التي تم نشر ملف التعريف الإداري بأثر رجعي.
2. ترقية موصل Mac إلى إصدار أحدث من الإصدار الذي يتم نشره حاليا. تتعرف نقاط النهاية التي تم نشر ملف تعريف الإدارة عليها بأثر رجعي على ملف تعريف الإدارة بعد الترقية والحصول على الموافقة بمجرد اكتمال الترقية.
يمكن اعتماد الوصول الكامل إلى القرص بواسطة حمولة تحكم تفضيل الخصوصية لملف تعريف الإدارة باستخدام خاصية SystemPolicyAllFiles مع إدخالين، واحد ل خدمة نقطة النهاية الآمنة (AMP for Endpoints Service لإصدارات الموصل الأقدم من 1.18.0)
وواحد ل مراقبة نظام نقطة النهاية الآمنة (AMP Security Extension لإصدارات الموصل الأقدم من 1.18.0):
الوصف |
خاصية |
القيمة |
خدمة نقطة النهاية الآمنة (AMP for Endpoints Service) |
مسموح به |
صحيح |
CodeRequirements |
مرسى تفاح عام ومعرف "com.cisco.endpoint.svc" و(ورقة الشهادة[field.1.2.840.113635.100.6.1.9] /* موجودة */ أو الشهادة 1[field.1.2.840.113635.100.6.2.6] /* موجودة */ وأوراق الشهادة[field.1.2.840.113635.100.6.1.133] /*///// وشهادة[subject.OU[OU [OU] = DE] Y96K9QP) |
المعرّف |
com.cisco.endpoint.svc |
IdentifierType |
BundleId |
مراقبة نظام نقطة النهاية الآمنة (AMP Security Extension) |
مسموح به |
صحيح |
CodeRequirements |
أداة الإرساء العامة والمعرف "com.cisco.endpoint.svc.securityExtension" و(ورقة الشهادة[field.1.2.840.113635.100.6.1.9] /* موجودة */ أو الشهادة 1[field.1.2.840.113635.100.6.2.6] /* موجودة */ وأداة الترخيص[field.1.2.840.113635.100.6.1.13] /** توجد وشهادة[SUBJECT.OU = DE8Y96K9QP) |
المعرّف |
com.cisco.endpoint.svc.securityExtension |
IdentifierType |
BundleId |
إذا كان النشر يتضمن أجهزة كمبيوتر ذات إصدار موصل 1.12.7 أو إصدار أحدث مثبت، فإن هذا الإدخال الإضافي لا يزال مطلوبا لمنح الوصول الكامل إلى القرص الخاص
بأجهزة الكمبيوتر هذه:
الوصف |
خاصية |
القيمة |
أمدايمن |
مسموح به |
صحيح |
CodeRequirements |
معرف الإمبديمون والتفاح المرسى العام والشهادة 1[field.1.2.840.113635.100.6.2.6] /* موجودة */ وأوراق الشهادة[field.1.2.840.113635.100.6.1.13] /* موجودة */ وأوراق الشهادة[subject.ou] = TDNYQP7VRK |
المعرّف |
/opt/cisco/amp/ampdaemon |
IdentifierType |
مسار |
الموافقة على الوصول الكامل إلى القرص ل Cisco Orbital with MDM
إذا كان النشر الخاص بك يتضمن أجهزة كمبيوتر ذات إصدارات 1.16.0 أو أحدث من Cisco Secure Endpoint Mac Connector، على أجهزة كمبيوتر مزودة بنظام التشغيل MacOS 10.15 أو أحدث، وتم تمكين Orbital في السياسة، فإن هذا الإدخال الإضافي لا يزال مطلوبا لمنح الوصول الكامل على القرص إلى المدار لهذه الأجهزة:
الوصف |
خاصية |
القيمة |
المدار من Cisco |
مسموح به |
صحيح |
CodeRequirements |
مرساة تفاحة عامة ومعرف "com.cisco.endpoint.orbital.app" و(شهادة طرفية[field.1.2.840.113635.100.6.1.9] /* موجودة */ أو شهادة 1[field.1.2.840.113635.100.6.2.6] /* موجودة */ وشهادة طرفية[field.1.2.840.113635.100.6.1.13] /* وشهادة[DE.OU]8Y96K9QP) |
المعرّف |
com.cisco.endpoint.orbital.app |
IdentifierType |
BundleId |
نموذج ملف تعريف تكوين MDM
يمكن إستخدام ملف تعريف تكوين MDM هذا كمرجع.
- الموافقة على ملحقات النظام لموصل Mac لنقطة النهاية الآمنة.
- يمنح إمكانية الوصول الكامل إلى القرص لموصل Mac لنقطة النهاية الآمنة والمدار المداري.
- السماح بإزالة تثبيت ملحقات النظام بشكل صامت عند إزالة تثبيت الموصل.
ملاحظة: عند السماح بإذن MobileSystemExtensions، يمكن لأي مستخدم أو عملية ذات امتيازات جذر إزالة ملحق النظام بدون مطالبة بكلمة مرور المستخدم. وبالتالي، يجب إستخدام الخاصية MobileSystemExtensions فقط عندما يريد المسؤول أتمتة إزالة تثبيت الموصل.
http://www.apple.com/DTDs/PropertyList-1.0.dtd">
PayloadContent
AllowUserOverrides
AllowedSystemExtensions
DE8Y96K9QP
com.cisco.endpoint.svc.securityextension
com.cisco.endpoint.svc.networkextension
PayloadDescription
PayloadDisplayName
System Extensions
PayloadEnabled
PayloadIdentifier
92624553-06C3-4BE0-9000-91D8A260CC65
PayloadOrganization
Cisco Systems, Inc.
PayloadType
com.apple.system-extension-policy
PayloadUUID
92624553-06C3-4BE0-9000-91D8A260CC65
PayloadVersion
1
RemovableSystemExtensions
DE8Y96K9QP
com.cisco.endpoint.svc.securityextension
com.cisco.endpoint.svc.networkextension
PayloadDescription
PayloadDisplayName
Privacy Preferences Policy Control
PayloadEnabled
PayloadIdentifier
290AAF9E-D9F1-4470-B802-2468AC836142
PayloadOrganization
Cisco Systems, Inc.
PayloadType
com.apple.TCC.configuration-profile-policy
PayloadUUID
290AAF9E-D9F1-4470-B802-2468AC836142
PayloadVersion
1
Services
SystemPolicyAllFiles
Allowed
1
CodeRequirement
anchor apple generic and identifier "com.cisco.endpoint.svc" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = DE8Y96K9QP)
Identifier
com.cisco.endpoint.svc
IdentifierType
bundleID
StaticCode
0
Allowed
1
CodeRequirement
identifier ampdaemon and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = TDNYQP7VRK
Identifier
/opt/cisco/amp/ampdaemon
IdentifierType
path
StaticCode
0
Allowed
1
CodeRequirement
anchor apple generic and identifier "com.cisco.endpoint.orbital.app" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = DE8Y96K9QP)
Identifier
com.cisco.endpoint.orbital.app
IdentifierType
bundleID
StaticCode
0
FilterDataProviderBundleIdentifier
com.cisco.endpoint.svc.networkextension
FilterDataProviderDesignatedRequirement
anchor apple generic and identifier "com.cisco.endpoint.svc.networkextension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = DE8Y96K9QP)
FilterGrade
firewall
FilterPackets
FilterSockets
FilterType
Plugin
PayloadDisplayName
Web Content Filter Payload
PayloadIdentifier
F630E2F3-F917-47F5-93E9-343C4C787C28
PayloadOrganization
Cisco Systems, Inc.
PayloadType
com.apple.webcontent-filter
PayloadUUID
F630E2F3-F917-47F5-93E9-343C4C787C28
PayloadVersion
1
PluginBundleID
com.cisco.endpoint.svc
UserDefinedName
AMP Network Extension
VendorConfig
PayloadDescription
PayloadDisplayName
Cisco Secure Endpoint Settings [DEMO]
PayloadEnabled
PayloadIdentifier
36DAAE4E-5BA2-497B-8381-D58FCB62FA1B
PayloadOrganization
Cisco Systems, Inc.
PayloadRemovalDisallowed
PayloadScope
System
PayloadType
Configuration
PayloadUUID
36DAAE4E-5BA2-497B-8381-D58FCB62FA1B
PayloadVersion
1
نموذج تكوين MDM لنظام التشغيل MacOS 10.15 أو إصدار أقدم
- الموافقة على ملحقات kernel ومنح إمكانية الوصول الكامل إلى القرص للموصلات.
- ملاحظة: لا يمكن لمنتجات M1 و Apple الأحدث إستخدام ملفات التعريف التي تحتوي على هذا التكوين
AllowNonAdminUserApprovals
AllowUserOverrides
AllowedKernelExtensions
TDNYQP7VRK
com.cisco.amp.nke
com.cisco.amp.fileop
PayloadDescription
PayloadDisplayName
Approved Kernel Extensions
PayloadEnabled
PayloadIdentifier
A872B6D5-D67C-41FE-BE64-3DD674C43C4F
PayloadOrganization
Cisco Systems, Inc.
PayloadType
com.apple.syspolicy.kernel-extension-policy
PayloadUUID
A872B6D5-D67C-41FE-BE64-3DD674C43C4F
PayloadVersion
1
بنية دليل جديدة
الإصدارات 1.14.0 إلى 1.16.2
يقدم موصل Mac 1.14 تغييرين لبنية الدليل:
- تمت إعادة تسمية دليل التطبيقات من
Cisco AMP
إلى Cisco AMP لنقاط النهاية
.
- تم نقل أداة سطر الأوامر
AMCLI
من /opt/cisco/amp
إلى /applications/cisco AMP لنقاط النهاية/AMP لنقاط النهاية ل Endpoints Connector.app/Contents/MacOS
. يحتوي الدليل /opt/cisco/amp
على إرتباط ببرنامج الأممبتلي
في موقعه الجديد.
بنية الدليل الكاملة لإصدارات موصل Mac من 1.14.0 إلى 1.16.2 هي كما يلي:
├── Applications
│ └── Cisco AMP for Endpoints
│ └── AMP for Endpoints Connector.app
│ │ └── Contents
│ │ └──MacOS
│ │
│ └── AMP for Endpoints Service.app
│ │ └── Contents
│ │ └──MacOS
│ │ └── ampcli
│ │ └── ampdaemon
│ │ └── amscansvc
│ │ └── ampcreport
│ │ └── ampupdater
│ │ └── SupportTool
│ │
│ └── Support Tool.app
├── Library
│ ├── Application Support
│ │ └── Cisco
│ │ └── AMP for Endpoints Connector
│ │ └── SupportTool
│ └── Logs
│ └── Cisco
├── Users
│ └── *
│ └── Library
│ └── Logs
│ └── Cisco
└── opt
└── cisco
└── amp
└── ampcli
الإصدارات 1.18.0 والإصدارات الأحدث
يقدم موصل MAC 1.18 تغييرا في بنية دليل التطبيقات:
- تمت إعادة تسمية دليل التطبيقات من
Cisco AMP لنقاط النهاية
إلى نقطة النهاية الآمنة من Cisco
.
بنية الدليل الكاملة لإصدارات موصل Mac 1.18.0 والإصدارات الأحدث هي كما يلي:
├── Applications
| └── Cisco Secure Endpoint
| └──Secure Endpoint Connector.app
| | └── Contents
| | └── MacOS
| |
| └── Secure Endpoint Service.app
| | └── Contents
| | └── MacOS
| | └── ampcli
| | └── ampdaemon
| | └── ampscansvc
| | └── ampcreport
| | └── ampupdater
| | └── SupportTool
| |
| └── Support Tool.app
مشكلات معروفة مع MacOS 11. 0 وموصل Mac 1. 14. 1.
- يمكن أن تكون إرشادات الخطأ 10، "إعادة التشغيل المطلوبة لتحميل وحدة kernel النمطية أو ملحق النظام"، غير صحيحة في حالة تثبيت أربعة عوامل تصفية محتوى شبكة أو أكثر على الكمبيوتر. ارجع إلى مقالة أخطاء موصل Mac Connector لنقطة النهاية الآمنة من Cisco للحصول على مزيد من التفاصيل.
المشكلات المعروفة مع نظام التشغيل MacOS 10. 15/11. 0 وموصل Mac 1. 14. 0.
- يمكن رفع بعض الأخطاء التي تم إظهارها بواسطة موصل Mac بشكل غير متوقع. ارجع إلى مقالة أخطاء موصل Mac Connector لنقطة النهاية الآمنة من Cisco للحصول على مزيد من التفاصيل.
- يمكن رفع الخطأ 13، وهو عدد كبير جدا من ملحقات نظام عامل تصفية محتوى الشبكة، بعد الترقية. تساعد عملية إعادة تشغيل الكمبيوتر على حل الخطأ في هذه الحالة.
- خطأ 15، يتطلب ملحق النظام الوصول الكامل إلى القرص، يمكن تربيته بعد إعادة التشغيل بسبب خطأ في MacOS 11.0.0. هذه المشكلة ثابتة في MacOS 11.0.1. يمكن حل الخطأ بإعادة منح الوصول الكامل إلى القرص في جزء الأمان والخصوصية في تفضيلات نظام MacOS.
- أثناء التثبيت، يمكن لجزء الأمان والخصوصية عرض "Placeholder Developer" كاسم التطبيق عندما يطلب MacOS الإذن بتشغيل امتدادات نظام Mac Connector. يرجع ذلك إلى حدوث خطأ في MacOS 10.15. حدد المربعات الموجودة بجانب "Placeholder Developer" للسماح لموصل Mac بحماية الكمبيوتر.

- يمكن إستخدام أمر قائمة
systemExtensionsctl
لتحديد امتدادات النظام التي تحتاج إلى اعتماد. امتدادات النظام مع الحالة [يتم تنشيط انتظار المستخدم]
في هذا الإخراج يتم عرضه ك "مطور موضع مؤقت" في صفحة تفضيلات MacOS الموضحة مسبقا. إذا تم عرض أكثر من إدخالين ل "المطور النائب" في صفحة التفضيلات، قم بإزالة تثبيت كل البرامج التي تستخدم امتدادات النظام (تتضمن موصل Mac) بحيث لا تحتاج أي امتدادات النظام إلى اعتماد، ثم قم بإعادة تثبيت موصل Mac.
يتم تحديد امتدادات نظام موصل Mac كما يلي:
- يظهر امتداد الشبكة على أنه
com.cisco.endpoint.svc.networkextension
.
- يظهر ملحق أمان النقطة الطرفية لديه
com.cisco.endpoint.svc.securityExtension
.
- أثناء التثبيت، يمكن للمطالبة بالسماح لعامل تصفية المحتوى بمراقبة حركة مرور الشبكة عرض "(فارغ)" كاسم التطبيق. وهذا يرجع إلى حدوث خطأ في MacOS 10.15. يحتاج المستخدم إلى تحديد "السماح" لضمان حماية الكمبيوتر.

- إذا تم رفض المطالبة لأنه تم إختيار "عدم السماح"، فقم بتحديد "السماح بعامل تصفية الشبكة" من القائمة المنسدلة في رمز العامل
في شريط القائمة لفتح المطالبة مرة أخرى.

- وبمجرد تمكينها، يتم سرد عامل تصفية "ملحق شبكة نقطة النهاية الآمنة" في صفحة تفضيلات الشبكة.

- في MacOS 11، عندما يتم إجراء ترقية من موصل Mac 1.12 إلى موصل Mac 1.14، خطأ 4، فشل تحميل ملحق النظام، يمكن أن يتم رفعها مؤقتا بينما ينتقل الموصل من امتدادات kernel إلى امتدادات النظام الجديد.
المشاكل المعروفة أثناء إزالة تثبيت ملحقات النظام
- قبل MacOS 12، أو عند عدم إستخدام MDM، عندما يتم تنفيذ إزالة تثبيت موصل Mac، يطلب من المستخدم إدخال كلمة المرور مرتين حتى يمكن إزالة تثبيت ملحقات النظام. هذا حد من MacOS وقد تم تحسينه إلى حد ما في MacOS 12 مع إضافة مفتاح ملف تخصيص MobileSystemExtensions MDM الموضح في هذا المستند.
البرنامج النصي لتثبيت توزيع Intune
- تتم إستضافة برنامج نصي يساعد في تثبيت موصل نقطة النهاية الآمنة على نظام التشغيل MacOS الذي يتم صيانته بواسطة Microsoft هنا:
https://github.com/microsoft/shell-intune-samples/tree/master/macOS/Apps/Cisco%20AMP
موصل MAC المعاد تسميته (الإصدارات 1.18.0 والإصدارات الأحدث)
ملاحظة: تعمل تكوينات MDM الحالية لإصدارات الموصلات الأقدم من 1.18.0 دون تدخل لترقية الإصدارات 1.18.0 للموصلات والإصدارات الأحدث. راجع Mac Rebrand لنقطة النهاية الآمنة للحصول على مزيد من المعلومات.
محفوظات المراجعة
1 ديسمبر، 2020 م
- لم يعد موصل Mac 1. 14. 1 يستخدم امتدادات النظام على MacOS 10. 15.
- إرشادات إضافية حول فحص الوحدة الطرفية أي ملحقات نظام "Placeholder Developer" تحتاج إلى موافقة مع موصل MAC 1.14.0.
9 نوفمبر، 2020 م
- معرف المجموعة المصحح في حمولة MDM الخاصة ب CodeRequirements للوصول الكامل إلى القرص.
3 نوفمبر، 2020 م
- تاريخ الإصدار لموصل Mac 1.14.0 هو نوفمبر 2020.
- يستخدم موصل Mac 1.14.0 امتدادات النظام مع نظام التشغيل MacOS 10.15.5 والإصدارات الأحدث. سابقا كان هذا 10.15.6.
- قسم "المشاكل المعروفة المضافة".
- تم تحديث مخطط بنية الدليل.
3 يونيو، 2021 م
- إرشادات إضافية لمنح الوصول الكامل إلى القرص ل Cisco Orbital.
13 أكتوبر، 2021 م
- إضافة إزالة امتدادات MacOS لموصل MacOS باستخدام قسم MDM.
- تمت إضافة مشاكل معروفة لقسم "إزالة تثبيت ملحقات النظام".
25 فبراير، 2022 م