تكوين أذونات لموصل Mac Connector والمدار المداري لنقطة النهاية الآمنة باستخدام MDM: الوصول الكامل إلى القرص وملحقات النظام

المقدمة

يصف هذا المستند التغييرات الأخيرة والخطوات التي يجب على المسؤولين تنفيذها لنشر موصل Mac Connector 1.14 والإصدارات الأحدث.

ملفات تعريف MDM

يوصى بشدة بنشر موصل MAC باستخدام ملف تعريف MDM يمنح الموافقات المطلوبة. يجب تثبيت ملفات تعريف MDM قبل تثبيت موصل Mac أو ترقيته أو إزالته لضمان التعرف على الأذونات المطلوبة. ارجع إلى قسم "المشاكل المعروفة" لاحقا في هذا المستند إذا تعذر إستخدام MDM.

إستشارات

قام موصل Mac الإصدار 1.14 بإدخال التغييرات التي تتطلب الانتباه:

• الموافقة الكاملة على الوصول إلى القرص
• اعتماد ملحق النظام

يلزم توفر موصل Mac 1.14 أو إصدار أحدث لضمان حماية نقطة النهاية على نظام التشغيل MacOS 11 والإصدارات الأحدث. موصلات Mac الأقدم لا تعمل على تلك الإصدارات من MacOS.

قدم Mac Connector، الإصدار 1. 16 دعم Cisco Orbital على أجهزة Intel. يمكن تمكين Orbital في السياسة مع Advantage أو Premier Tier، ويتم تثبيته تلقائيا عند تمكينه وتثبيته على إصدار نظام تشغيل معتمد وجهاز مدعوم. يقدم Mac Connector الإصدار 1.20 جاهزية دعم Cisco Orbital على أجهزة سيليكون Apple، المخطط إصدارها مع العقدة المدارية 1.21. ارجع إلى الأقسام المدارية من هذا المستند من Cisco للحصول على تفاصيل حول كيفية منح أذونات الوصول الكامل الإضافية إلى القرص المطلوبة ل Orbital.

الحد الأدنى لمتطلبات نظام التشغيل

يدعم موصل Mac Connector 1.14.0 لنقطة النهاية الآمنة من Cisco إصدارات MacOS:

• MacOS 11، مع امتدادات نظام MacOS.
• MacOS 10.15.5 والإصدارات الأحدث، مع امتدادات نظام MacOS.
• نظام التشغيل MacOS 10. 15. 0 من خلال نظام التشغيل MacOS 10. 15. 4، مع امتدادات نواة نظام التشغيل MacOS.
• MacOS 10. 14، مع امتدادات نواة MacOS.

يدعم موصل Mac لنقطة النهاية الآمنة 1.14.1 من Cisco إصدارات MacOS:

• MacOS 11، مع امتدادات نظام MacOS.
• نظام التشغيل MacOS 10. 15 مع امتدادات نواة نظام التشغيل MacOS.
• MacOS 10. 14، مع امتدادات نواة MacOS.

تم تقديم دعم Cisco Orbital على أجهزة Intel في الإصدار 1.16.0 من موصل Mac لنقطة النهاية الآمنة. تم تقديم دعم Cisco Orbital على أجهزة Apple السيليكون في الإصدار 1.20.0 من موصل Mac لنقطة النهاية الآمنة.

راجع جدول توافق نظام التشغيل للحصول على توافق موصل Mac الحالي.

تغييرات مهمة

أدخل موصل Mac 1.14 تغييرات مهمة في ثلاثة مجالات:

1. الموافقة على ملحقات MacOS المستخدمة من قبل الموصل
2. الوصول الكامل إلى القرص
3. بنية دليل جديدة

قدم MacOS 12 خيار MDM للسماح بإزالة امتدادات MacOS للموصل بدون موجه لكلمات مرور المستخدم.

الموافقة على امتدادت MacOS لموصل Mac

يستخدم موصل Mac إما امتدادات النظام أو امتدادات kernel القديمة لمراقبة أنشطة النظام، حسب الحاجة لإصدار MacOS. في MacOS 11، تستبدل امتدادات النظام امتدادات Kernel القديمة غير المدعومة في MacOS 11 وما بعده. يلزم الحصول على موافقة المستخدم على جميع إصدارات نظام التشغيل MacOS قبل السماح بتشغيل أي نوع من الامتدادات. بدون الموافقة، لا تتوفر وظائف معينة للموصل مثل مسح الملفات عند الوصول ومراقبة الوصول إلى الشبكة.

يقدم موصل Mac 1. 14 امتدادين جديدين لنظام التشغيل MacOS:

1. ملحق أمان نقطة النهاية، المسمى مراقبة ملف نقطة النهاية الآمنة (المعروفة سابقا باسم ملحق أمان AMP)، لمراقبة أحداث النظام
2. امتداد عامل تصفية محتوى الشبكة، المسمى Cisco Secure Endpoint Filter (المعروف سابقا باسم AMP Network Extension)، لمراقبة الوصول إلى الشبكة

يتم تضمين ملحقات Kernel القديمة، ampfileop.kext وampnetworkflow.kext، للتوافق مع إصدارات MacOS القديمة التي لا تدعم ملحقات نظام MacOS الجديد.

الموافقات المطلوبة لنظام التشغيل MacOS 11* والإصدارات الأحدث:

• الموافقة على تحميل مراقبة ملف نقطة النهاية الآمنة
• الموافقة على تحميل عامل تصفية نقطة النهاية الآمنة من Cisco
• السماح لعامل تصفية نقطة النهاية الآمنة من Cisco بتصفية محتوى الشبكة

** يتطلب أيضا الإصدار 1.14.0 من موصل Mac هذه الموافقات على MacOS 10.15. لم تعد هذه الموافقات مطلوبة على MacOS 10.15 لموصل Mac 1.14.1 أو الأحدث.

الموافقات المطلوبة ل MacOS 10. 14 و MacOS 10. 15:

• الموافقة على ملحقات نواة الموصل لتحميلها

يمكن منح هذه الموافقات في تفضيلات الأمان والخصوصية لنظام التشغيل MacOS على نقطة النهاية، أو من خلال ملفات تعريف إدارة الأجهزة المحمولة (MDM).

الموافقة على ملحقات MacOS لموصل MacOS في نقطة النهاية

يمكن اعتماد امتدادات النظام والنواة يدويا من جزء تفضيلات الأمان والخصوصية لنظام التشغيل MacOS.

الموافقة على امتدادات MacOS لموصل MacOS باستخدام MDM

ملاحظة: لا يمكن الموافقة بأثر رجعي على ملحقات نظام التشغيل MacOS عبر MDM. في حالة عدم نشر ملف تعريف MDM قبل تثبيت الموصل، لا يتم منح الموافقات ويلزم تدخل إضافي في أحد النمطين:

1. الموافقة اليدوية على ملحقات نظام التشغيل MacOS على نقاط النهاية التي تم نشر ملف التعريف الإداري بأثر رجعي.
2. ترقية موصل Mac إلى إصدار أحدث من الإصدار الذي يتم نشره حاليا. تتعرف نقاط النهاية التي تم نشر ملف تعريف الإدارة بأثر رجعي على ملف تعريف الإدارة بعد الترقية والحصول على الموافقة بمجرد اكتمال الترقية.

يمكن اعتماد ملحقات نقطة النهاية الآمنة باستخدام ملف تعريف إدارة مع هذه الحمولات والخصائص:

إزالة امتدادات MacOS لموصل MacOS باستخدام MDM

يتيح نظام التشغيل MacOS 12 والإصدارات الأحدث تمييز امتدادات نظام التشغيل MacOS على أنها قابلة للإزالة باستخدام خاصية MobileSystemExtensions كما هو موضح أدناه.
ملاحظة: عند السماح بإذن قابل للإزالة لامتداد MacOS، يمكن لأي مستخدم أو عملية ذات امتيازات جذر إزالة الملحق بدون مطالبة بكلمة مرور المستخدم. وبالتالي، يجب إستخدام الخاصية MobileSystemExtensions فقط عندما يريد المسؤول أتمتة إزالة تثبيت الموصل.
ملاحظة: لا يمكن إزالة امتدادات MacOS بأثر رجعي عبر MDM. إذا لم يتم نشر ملف تعريف MDM قبل إزالة تثبيت الموصل، لا يتم منح موافقة على إزالة امتدادات MacOS ويطلب من المستخدم إدخال كلمة مرور يدويا على نقطة النهاية أثناء عملية إزالة تثبيت الموصل لإزالة امتدادات MacOS.

يمكن إزالة ملحقات نقطة النهاية الآمنة كجزء من إزالة تثبيت الموصل وذلك عند تثبيت ملف تعريف إدارة بخاصية RemovableSystemExtensions مضافة إلى حمولة SystemExtensions. يجب أن تحتوي الخاصية MobileSystemExtensions على معرفات الحزمة لكل من ملحقات نقطة النهاية الآمنة:

حظر تعطيل ملحق النظام باستخدام MDM

يسمح نظام التشغيل MacOS 15 والإصدارات الأحدث بامتدادات نظام التشغيل MacOS:

• غير قابل للنقل باستخدام خاصية NonRemovableSystemExtensions.
• تعذر تعطيله في "إعدادات النظام" باستخدام الخاصية NonRemovableFromUISystemExtensions

ملاحظة: يجب تطبيق المفاتيح غير القابلة للإزالة فقط على أجهزة MacOS Sequoia 15. لن يتم تطبيق إعداد الإدارة هذا عند التحديث من الإصدارات الأقدم من MacOS إلى MacOS Sequoia 15.
ملاحظة: لا يمكن إستخدام المفتاح NonRemovableSystemExtensions مع المفتاح MobileSystemExtensions؛ سيفشل تثبيت التوصيف.

ملاحظة: يمكن إستخدام المفتاح NonRemovableFromUISystemExtensions مع المفتاح MobileSystemExtensions.

يجب أن تحتوي الخصائص غير القابلة للإزالة على معرفات الحزمة لكل من ملحقات نقطة النهاية الآمنة:

الوصول الكامل إلى القرص

يتطلب نظام التشغيل MacOS 10.14 والإصدارات الأحدث الموافقة قبل أن يتمكن التطبيق من الوصول إلى أجزاء نظام الملفات التي تحتوي على بيانات مستخدم شخصي (على سبيل المثال، جهات الاتصال والصور والتقويم والتطبيقات الأخرى). يتعذر على بعض وظائف الموصلات مثل فحص الملفات عند الوصول فحص هذه الملفات بحثا عن التهديدات دون موافقة.

تتطلب الإصدارات السابقة من موصل Mac من المستخدم منح حق الوصول الكامل إلى القرص إلى برنامج Amdaemon. يتطلب موصل MAC 1. 14 الوصول الكامل إلى القرص ل:

• "AMP for Endpoints Service"
• "ملحق أمان AMP" 

يتطلب موصل Mac 1.16.0 والإصدارات الأحدث وصول إضافي كامل على القرص ل:

• "Cisco Orbital" عند تمكينها في السياسة، فإنها تكون متاحة مع الميزة وإمكانية الوصول الرئيسية

يتطلب موصل Mac 1.18 والإصدارات الأحدث الوصول الكامل إلى القرص ل:

• "خدمة نقطة النهاية الآمنة"
• "مراقبة نظام نقطة النهاية الآمنة"
• "Cisco Orbital" عند تمكين المدار في السياسة (متاح مع الميزة والمستويات الرئيسية)

لم يعد برنامج Amdaemon يتطلب الوصول الكامل إلى القرص باستخدام موصل Mac الإصدار 1.14 والإصدار الأحدث.

يمكن منح الموافقات على الوصول الكامل للقرص في تفضيلات الأمان والخصوصية لنظام التشغيل MacOS على نقطة النهاية، أو من خلال ملفات تعريف إدارة الأجهزة المحمولة (MDM).

الموافقة على الوصول الكامل إلى القرص لإصدارات الموصل الأقدم من 1.18.0 عند نقطة النهاية

يمكن اعتماد الوصول الكامل إلى القرص يدويا من جزء تفضيلات الأمان والخصوصية في نظام التشغيل MacOS.

الموافقة على الوصول الكامل إلى القرص ل Cisco Orbital عند نقطة النهاية

يمكن اعتماد الوصول الكامل إلى القرص يدويا من جزء تفضيلات الأمان والخصوصية في نظام التشغيل MacOS.

الموافقة على الوصول الكامل إلى القرص لموصل نقطة النهاية الآمنة 1.18.0 من Cisco والإصدارات الأحدث على نقطة النهاية

يمكن اعتماد الوصول الكامل إلى القرص يدويا من جزء تفضيلات الأمان والخصوصية في نظام التشغيل MacOS.

الموافقة على الوصول الكامل إلى القرص للموصل باستخدام MDM

ملاحظة: لا يمكن الموافقة بأثر رجعي على ملحقات نظام التشغيل MacOS عبر MDM. في حالة عدم نشر ملف تعريف MDM قبل تثبيت الموصل، لا يتم منح الموافقات ويلزم تدخل إضافي في أحد النمطين:

1. الموافقة اليدوية على ملحقات نظام التشغيل MacOS على نقاط النهاية التي تم نشر ملف التعريف الإداري بأثر رجعي.
2. ترقية موصل Mac إلى إصدار أحدث من الإصدار الذي يتم نشره حاليا. تتعرف نقاط النهاية التي تم نشر ملف تعريف الإدارة عليها بأثر رجعي على ملف تعريف الإدارة بعد الترقية والحصول على الموافقة بمجرد اكتمال الترقية.

يمكن اعتماد الوصول الكامل إلى القرص بواسطة حمولة تحكم تفضيل الخصوصية لملف تعريف الإدارة باستخدام خاصية SystemPolicyAllFiles مع إدخالين، واحد ل خدمة نقطة النهاية الآمنة (AMP for Endpoints Service لإصدارات الموصل الأقدم من 1.18.0) وواحد ل مراقبة نظام نقطة النهاية الآمنة (AMP Security Extension لإصدارات الموصل الأقدم من 1.18.0):

إذا كان النشر يتضمن أجهزة كمبيوتر ذات إصدار موصل 1.12.7 أو إصدار أحدث مثبت، فإن هذا الإدخال الإضافي لا يزال مطلوبا لمنح الوصول الكامل إلى القرص الخاص بأجهزة الكمبيوتر هذه:

الموافقة على الوصول الكامل إلى القرص ل Cisco Orbital with MDM

إذا كان النشر الخاص بك يتضمن أجهزة كمبيوتر ذات إصدارات 1.16.0 أو أحدث من Cisco Secure Endpoint Mac Connector، على أجهزة كمبيوتر مزودة بنظام التشغيل MacOS 10.15 أو أحدث، وتم تمكين Orbital في السياسة، فإن هذا الإدخال الإضافي لا يزال مطلوبا لمنح الوصول الكامل على القرص إلى المدار لهذه الأجهزة:

نموذج ملف تعريف تكوين MDM

يمكن إستخدام ملف تعريف تكوين MDM هذا كمرجع.

• الموافقة على ملحقات النظام لموصل Mac لنقطة النهاية الآمنة.
• يمنح إمكانية الوصول الكامل إلى القرص لموصل Mac لنقطة النهاية الآمنة والمدار المداري.
• السماح بإزالة تثبيت ملحقات النظام بشكل صامت عند إزالة تثبيت الموصل.
  ملاحظة:  عند السماح بإذن MobileSystemExtensions، يمكن لأي مستخدم أو عملية ذات امتيازات جذر إزالة ملحق النظام بدون مطالبة بكلمة مرور المستخدم. وبالتالي، يجب إستخدام الخاصية MobileSystemExtensions فقط عندما يريد المسؤول أتمتة إزالة تثبيت الموصل.

http://www.apple.com/DTDs/PropertyList-1.0.dtd"> PayloadContent AllowUserOverrides AllowedSystemExtensions DE8Y96K9QP com.cisco.endpoint.svc.securityextension com.cisco.endpoint.svc.networkextension PayloadDescription PayloadDisplayName System Extensions PayloadEnabled PayloadIdentifier 92624553-06C3-4BE0-9000-91D8A260CC65 PayloadOrganization Cisco Systems, Inc. PayloadType com.apple.system-extension-policy PayloadUUID 92624553-06C3-4BE0-9000-91D8A260CC65 PayloadVersion 1 RemovableSystemExtensions DE8Y96K9QP com.cisco.endpoint.svc.securityextension com.cisco.endpoint.svc.networkextension PayloadDescription PayloadDisplayName Privacy Preferences Policy Control PayloadEnabled PayloadIdentifier 290AAF9E-D9F1-4470-B802-2468AC836142 PayloadOrganization Cisco Systems, Inc. PayloadType com.apple.TCC.configuration-profile-policy PayloadUUID 290AAF9E-D9F1-4470-B802-2468AC836142 PayloadVersion 1 Services SystemPolicyAllFiles Allowed 1 CodeRequirement anchor apple generic and identifier "com.cisco.endpoint.svc" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = DE8Y96K9QP) Identifier com.cisco.endpoint.svc IdentifierType bundleID StaticCode 0 Allowed 1 CodeRequirement identifier ampdaemon and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = TDNYQP7VRK Identifier /opt/cisco/amp/ampdaemon IdentifierType path StaticCode 0 Allowed 1 CodeRequirement anchor apple generic and identifier "com.cisco.endpoint.orbital.app" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = DE8Y96K9QP) Identifier com.cisco.endpoint.orbital.app IdentifierType bundleID StaticCode 0 FilterDataProviderBundleIdentifier com.cisco.endpoint.svc.networkextension FilterDataProviderDesignatedRequirement anchor apple generic and identifier "com.cisco.endpoint.svc.networkextension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = DE8Y96K9QP) FilterGrade firewall FilterPackets FilterSockets FilterType Plugin PayloadDisplayName Web Content Filter Payload PayloadIdentifier F630E2F3-F917-47F5-93E9-343C4C787C28 PayloadOrganization Cisco Systems, Inc. PayloadType com.apple.webcontent-filter PayloadUUID F630E2F3-F917-47F5-93E9-343C4C787C28 PayloadVersion 1 PluginBundleID com.cisco.endpoint.svc UserDefinedName AMP Network Extension VendorConfig PayloadDescription PayloadDisplayName Cisco Secure Endpoint Settings [DEMO] PayloadEnabled PayloadIdentifier 36DAAE4E-5BA2-497B-8381-D58FCB62FA1B PayloadOrganization Cisco Systems, Inc. PayloadRemovalDisallowed PayloadScope System PayloadType Configuration PayloadUUID 36DAAE4E-5BA2-497B-8381-D58FCB62FA1B PayloadVersion 1

نموذج تكوين MDM لنظام التشغيل MacOS 10.15 أو إصدار أقدم

• الموافقة على ملحقات kernel ومنح إمكانية الوصول الكامل إلى القرص للموصلات.
  
  • ملاحظة: لا يمكن لمنتجات M1 و Apple الأحدث إستخدام ملفات التعريف التي تحتوي على هذا التكوين

AllowNonAdminUserApprovals AllowUserOverrides AllowedKernelExtensions TDNYQP7VRK com.cisco.amp.nke com.cisco.amp.fileop PayloadDescription PayloadDisplayName Approved Kernel Extensions PayloadEnabled PayloadIdentifier A872B6D5-D67C-41FE-BE64-3DD674C43C4F PayloadOrganization Cisco Systems, Inc. PayloadType com.apple.syspolicy.kernel-extension-policy PayloadUUID A872B6D5-D67C-41FE-BE64-3DD674C43C4F PayloadVersion 1

بنية دليل جديدة

الإصدارات 1.14.0 إلى 1.16.2

يقدم موصل Mac 1.14 تغييرين لبنية الدليل:

1. تمت إعادة تسمية دليل التطبيقات من Cisco AMP إلى Cisco AMP لنقاط النهاية.
2. تم نقل أداة سطر الأوامر AMCLI من /opt/cisco/amp إلى /applications/cisco AMP لنقاط النهاية/AMP لنقاط النهاية ل Endpoints Connector.app/Contents/MacOS. يحتوي الدليل /opt/cisco/amp على إرتباط ببرنامج الأممبتلي في موقعه الجديد.

بنية الدليل الكاملة لإصدارات موصل Mac من 1.14.0 إلى 1.16.2 هي كما يلي:

├── Applications
│   └── Cisco AMP for Endpoints
│       └── AMP for Endpoints Connector.app
│       │   └── Contents
│       │       └──MacOS
│       │
│       └── AMP for Endpoints Service.app
│       │   └── Contents
│       │       └──MacOS
│       │           └── ampcli
│       │           └── ampdaemon
│       │           └── amscansvc
│       │           └── ampcreport 
│       │           └── ampupdater 
│       │           └── SupportTool
│       │
│       └── Support Tool.app
├── Library
│   ├── Application Support
│   │   └── Cisco
│   │       └── AMP for Endpoints Connector
│   │           └── SupportTool
│   └── Logs
│       └── Cisco
├── Users
│   └── *
│       └── Library
│           └── Logs
│               └── Cisco
└── opt
    └── cisco
        └── amp
            └── ampcli

الإصدارات 1.18.0 والإصدارات الأحدث

يقدم موصل MAC 1.18 تغييرا في بنية دليل التطبيقات:

1. تمت إعادة تسمية دليل التطبيقات من Cisco AMP لنقاط النهاية إلى نقطة النهاية الآمنة من Cisco.

بنية الدليل الكاملة لإصدارات موصل Mac 1.18.0 والإصدارات الأحدث هي كما يلي:

├── Applications
|   └── Cisco Secure Endpoint
|       └──Secure Endpoint Connector.app
|       |    └── Contents
|       |        └── MacOS
|       |
|       └── Secure Endpoint Service.app
|       |   └── Contents
|       |       └── MacOS
|       |           └── ampcli
|       |           └── ampdaemon
|       |           └── ampscansvc
|       |           └── ampcreport
|       |           └── ampupdater
|       |           └── SupportTool
|       |
|       └── Support Tool.app

مشكلات معروفة مع MacOS 11. 0 وموصل Mac 1. 14. 1.

• يمكن أن تكون إرشادات الخطأ 10، "إعادة التشغيل المطلوبة لتحميل وحدة kernel النمطية أو ملحق النظام"، غير صحيحة في حالة تثبيت أربعة عوامل تصفية محتوى شبكة أو أكثر على الكمبيوتر. ارجع إلى مقالة أخطاء موصل Mac Connector لنقطة النهاية الآمنة من Cisco للحصول على مزيد من التفاصيل.

المشكلات المعروفة مع نظام التشغيل MacOS 10. 15/11. 0 وموصل Mac 1. 14. 0.

• يمكن رفع بعض الأخطاء التي تم إظهارها بواسطة موصل Mac بشكل غير متوقع. ارجع إلى مقالة أخطاء موصل Mac Connector لنقطة النهاية الآمنة من Cisco للحصول على مزيد من التفاصيل.
  • يمكن رفع الخطأ 13، وهو عدد كبير جدا من ملحقات نظام عامل تصفية محتوى الشبكة، بعد الترقية. تساعد عملية إعادة تشغيل الكمبيوتر على حل الخطأ في هذه الحالة.
  • خطأ 15، يتطلب ملحق النظام الوصول الكامل إلى القرص، يمكن تربيته بعد إعادة التشغيل بسبب خطأ في MacOS 11.0.0. هذه المشكلة ثابتة في MacOS 11.0.1. يمكن حل الخطأ بإعادة منح الوصول الكامل إلى القرص في جزء الأمان والخصوصية في تفضيلات نظام MacOS.
    
    
• أثناء التثبيت، يمكن لجزء الأمان والخصوصية عرض "Placeholder Developer" كاسم التطبيق عندما يطلب MacOS الإذن بتشغيل امتدادات نظام Mac Connector. يرجع ذلك إلى حدوث خطأ في MacOS 10.15. حدد المربعات الموجودة بجانب "Placeholder Developer" للسماح لموصل Mac بحماية الكمبيوتر.
  
  
  • يمكن إستخدام أمر قائمة systemExtensionsctl لتحديد امتدادات النظام التي تحتاج إلى اعتماد. امتدادات النظام مع الحالة [يتم تنشيط انتظار المستخدم] في هذا الإخراج يتم عرضه ك "مطور موضع مؤقت" في صفحة تفضيلات MacOS الموضحة مسبقا. إذا تم عرض أكثر من إدخالين ل "المطور النائب" في صفحة التفضيلات، قم بإزالة تثبيت كل البرامج التي تستخدم امتدادات النظام (تتضمن موصل Mac) بحيث لا تحتاج أي امتدادات النظام إلى اعتماد، ثم قم بإعادة تثبيت موصل Mac.
    يتم تحديد امتدادات نظام موصل Mac كما يلي:
    
    • يظهر امتداد الشبكة على أنه com.cisco.endpoint.svc.networkextension.
    • يظهر ملحق أمان النقطة الطرفية لديه com.cisco.endpoint.svc.securityExtension. 
      
      
• أثناء التثبيت، يمكن للمطالبة بالسماح لعامل تصفية المحتوى بمراقبة حركة مرور الشبكة عرض "(فارغ)" كاسم التطبيق. وهذا يرجع إلى حدوث خطأ في MacOS 10.15. يحتاج المستخدم إلى تحديد "السماح" لضمان حماية الكمبيوتر.
  
• إذا تم رفض المطالبة لأنه تم إختيار "عدم السماح"، فقم بتحديد "السماح بعامل تصفية الشبكة" من القائمة المنسدلة في رمز العامل  في شريط القائمة لفتح المطالبة مرة أخرى.
  
  
• وبمجرد تمكينها، يتم سرد عامل تصفية "ملحق شبكة نقطة النهاية الآمنة" في صفحة تفضيلات الشبكة.
  
  
• في MacOS 11، عندما يتم إجراء ترقية من موصل Mac 1.12 إلى موصل Mac 1.14، خطأ 4، فشل تحميل ملحق النظام، يمكن أن يتم رفعها مؤقتا بينما ينتقل الموصل من امتدادات kernel إلى امتدادات النظام الجديد.

المشاكل المعروفة أثناء إزالة تثبيت ملحقات النظام

• قبل MacOS 12، أو عند عدم إستخدام MDM، عندما يتم تنفيذ إزالة تثبيت موصل Mac، يطلب من المستخدم إدخال كلمة المرور مرتين حتى يمكن إزالة تثبيت ملحقات النظام. هذا حد من MacOS وقد تم تحسينه إلى حد ما في MacOS 12 مع إضافة مفتاح ملف تخصيص MobileSystemExtensions MDM الموضح في هذا المستند.

البرنامج النصي لتثبيت توزيع Intune

• تتم إستضافة برنامج نصي يساعد في تثبيت موصل نقطة النهاية الآمنة على نظام التشغيل MacOS الذي يتم صيانته بواسطة Microsoft هنا:

https://github.com/microsoft/shell-intune-samples/tree/master/macOS/Apps/Cisco%20AMP

موصل MAC المعاد تسميته (الإصدارات 1.18.0 والإصدارات الأحدث)

ملاحظة: تعمل تكوينات MDM الحالية لإصدارات الموصلات الأقدم من 1.18.0 دون تدخل لترقية الإصدارات 1.18.0 للموصلات والإصدارات الأحدث. راجع Mac Rebrand لنقطة النهاية الآمنة للحصول على مزيد من المعلومات.

محفوظات المراجعة

1 ديسمبر، 2020 م

• لم يعد موصل Mac 1. 14. 1 يستخدم امتدادات النظام على MacOS 10. 15.
• إرشادات إضافية حول فحص الوحدة الطرفية أي ملحقات نظام "Placeholder Developer" تحتاج إلى موافقة مع موصل MAC 1.14.0.

9 نوفمبر، 2020 م

• معرف المجموعة المصحح في حمولة MDM الخاصة ب CodeRequirements للوصول الكامل إلى القرص.

3 نوفمبر، 2020 م

• تاريخ الإصدار لموصل Mac 1.14.0 هو نوفمبر 2020.
• يستخدم موصل Mac 1.14.0 امتدادات النظام مع نظام التشغيل MacOS 10.15.5 والإصدارات الأحدث. سابقا كان هذا 10.15.6.
• قسم "المشاكل المعروفة المضافة".
• تم تحديث مخطط بنية الدليل.

3 يونيو، 2021 م

• إرشادات إضافية لمنح الوصول الكامل إلى القرص ل Cisco Orbital.

13 أكتوبر، 2021 م

• إضافة إزالة امتدادات MacOS لموصل MacOS باستخدام قسم MDM.
• تمت إضافة مشاكل معروفة لقسم "إزالة تثبيت ملحقات النظام".

25 فبراير، 2022 م

• ريبراند