시스코 살펴보기
구매 방법

계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

Cisco Secure Endpoint Mac Connector Advisory: 시스템 확장, MDM 및 궤도

다운로드 옵션

  • PDF     (1.0 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (1.0 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (507.4 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2022년 2월 28일 (월)
문서 ID:216089

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.


    이 권고 사항은 관리자가 Mac 커넥터 1.14 이상을 구축하는 최근 변경 사항 및 단계에 대해 설명합니다.

    Mac 커넥터 버전 1.14에는 사용자 주의가 필요한 여러 가지 변경 사항이 있습니다. 특히 이 커넥터 릴리스는 전체 디스크 액세스 승인에 대한 변경 사항을 포함하고 macOS 11(Big Sur) 시스템 확장에 대한 지원을 추가합니다.

    Mac 커넥터 버전 1.16은 Cisco Orbeability에 대한 지원을 도입하여 이 확장에 대한 전체 디스크 액세스를 허용해야 합니다. (Orbeth가 정책 및 Advantage 또는 Premier Tier에서 활성화된 경우에만 해당됩니다.) 전체 디스크 액세스 권한을 수동 및 MDM 프로파일로 부여하는 방법에 대한 자세한 내용은 이 문서의 새로운 Cisco Orbeability 섹션을 참조하십시오. Cisco Orbeth는 정책에서 활성화될 경우 macOS 10.15 Catalina 및 macOS 11 Big Sur(인텔 하드웨어)에 자동으로 설치됩니다. 현재 Cisco Orbeth는 M1 Apple 실리콘 시스템에서 지원되지 않으며 macOS 10.14 Mojave에서 지원되지 않습니다. 정책 설정과 상관없이 커넥터는 이러한 지원되지 않는 환경에 Orbeth를 설치하지 않습니다.


    초기 1.14 출시 이후 시스템 확장이 사용 중일 때 macOS 10.15 Catalyina의 타사 애플리케이션에서 호환성 문제가 발견되었습니다. Apple은 향후 macOS 11 릴리스에서 이러한 문제를 해결하지만 macOS 10.15에서는 이러한 문제를 해결하지 않습니다. 따라서 버전 1.14.1부터 Mac 커넥터는 모든 버전의 macOS 10.15에서 시스템 확장 대신 레거시 커널 확장을 사용합니다.

    macOS 11에서 엔드포인트 보호를 보장하려면 Mac 커넥터 1.14가 필요합니다. 이전 Mac 커넥터는 이 버전의 macOS에서 작동하지 않습니다.

    필요한 승인을 허용하는 MDM 프로필을 사용하여 Mac 커넥터를 구축하는 것이 좋습니다. 필요한 권한이 인식되는지 확인하려면 Mac 커넥터를 설치, 업그레이드 또는 제거하기 전에 MDM 프로파일을 설치해야 합니다. MDM을 사용할 수 없는 경우 이 문서의 뒷부분에서 알려진 문제 섹션을 참조하십시오.

    최소 OS 요구 사항

    Cisco Secure Endpoint Mac 커넥터 1.14.0은 다음 macOS 버전을 지원합니다.

    • macOS 11, macOS 시스템 확장 사용.
    • macOS 10.15.5 이상, macOS 시스템 확장 사용.
    • macOS 10.15.0~macOS 10.15.4, macOS 커널 확장 사용
    • macOS 10.14, macOS 커널 확장 사용.

    Cisco Secure Endpoint Mac 커넥터 1.14.1은 다음 macOS 버전을 지원합니다.

    • macOS 11, macOS 시스템 확장 사용.
    • macOS 커널 확장을 사용하는 macOS 10.15.
    • macOS 10.14, macOS 커널 확장 사용.

    Cisco Orbeth는 다음 macOS 버전에서 Cisco Secure Endpoint Mac 커넥터 1.16.0에서 지원됩니다.

    • macOS 10.15
    • macOS 11 이상(M1 하드웨어 제외)

    이전 macOS 버전을 실행하는 엔드포인트가 포함된 구축의 경우 호환 가능한 Mac 커넥터 버전은 OS 호환성 테이블을 참조하십시오.

    중요 변경 사항

    Mac 커넥터 1.14 이상에서는 세 가지 영역에 중요한 변경 사항이 발생합니다.

    1. 로드할 커넥터의 macOS 확장 승인
    2. 전체 디스크 액세스
    3. 새 디렉터리 구조

    MacOS 12 이상에서는 다음과 같은 영역에 중요한 변경 사항이 도입되었습니다.

    1. 사용자 비밀번호를 묻지 않고 커넥터의 macOS 확장을 제거합니다.

    Mac 커넥터 macOS 확장 승인

    Mac 커넥터는 MacOS 버전에 따라 시스템 확장 또는 레거시 커널 확장을 사용하여 시스템 활동을 모니터링합니다. macOS 11에서 시스템 확장은 macOS 11에서 지원되지 않는 레거시 커널 확장을 대체합니다. 두 확장 유형을 실행하기 전에 모든 버전의 macOS에서 사용자 승인이 필요합니다. 승인이 없으면 온액세스 파일 스캔 및 네트워크 액세스 모니터링과 같은 특정 커넥터 기능을 사용할 수 없습니다.

    Mac 커넥터 1.14에는 두 가지 새로운 macOS 시스템 확장이 도입되었습니다.

    1. 시스템 이벤트를 모니터링하기 위한 Secure Endpoint File Monitor(이전의 AMP Security Extension)라는 엔드포인트 보안 확장
    2. 네트워크 액세스를 모니터링하기 위한 Cisco Secure Endpoint Filter(이전의 AMP Network Extension)라는 네트워크 콘텐츠 필터 확장

    두 개의 레거시 Kernel Extensions, ampfileop.kextampnetworkflow.kext는 새 macOS System Extensions를 지원하지 않는 이전 macOS 버전에서 이전 버전과의 호환성을 위해 포함되어 있습니다.

    macOS 11** 이상에는 다음 승인이 필요합니다.

    • 로드할 보안 엔드포인트 파일 모니터 승인
    • 로드할 Cisco Secure Endpoint Filter 승인
    • Cisco Secure Endpoint Filter가 네트워크 콘텐츠를 필터링하도록 허용

    ** Mac 커넥터 버전 1.14.0은 macOS 10.15에서도 이러한 승인이 필요합니다. Mac 커넥터 1.14.1 이상을 실행할 경우 macOS 10.15에서는 이러한 승인이 더 이상 필요하지 않습니다.

    macOS 10.14 및 macOS 10.15에는 다음 승인이 필요합니다.

    • 로드할 커넥터 커널 확장 승인

    이러한 승인은 엔드포인트의 macOS Security & Privacy Preferences를 사용하거나 MDM(Mobile Device Management) 프로필을 사용하여 부여할 수 있습니다.

    엔드포인트에서 Mac 커넥터 macOS 확장 승인

    시스템 및 커널 확장은 macOS Security & Privacy Preferences 창에서 수동으로 승인할 수 있습니다.

    Security preferences

    MDM을 사용하여 Mac 커넥터 macOS 확장 승인

    참고: macOS 확장은 MDM을 통해 소급 승인될 수 없습니다. 커넥터를 설치하기 전에 MDM 프로파일을 구축하지 않으면 승인이 허용되지 않으며 다음 양식 중 하나에 추가 개입이 필요합니다.

    1. 관리 프로파일이 소급하여 배포된 엔드포인트에서 macOS Extensions의 수동 승인.
    2. Mac 커넥터를 현재 배포된 버전보다 최신 버전으로 업그레이드합니다. 관리 프로필을 소급하여 구축한 엔드포인트는 업그레이드 후 관리 프로필을 인식하고 업그레이드가 완료되면 승인을 받습니다.

    보안 엔드포인트 확장은 다음 페이로드 및 속성을 가진 관리 프로필을 사용하여 승인할 수 있습니다.

    페이로드 속성 가치
    시스템 확장 허용된 시스템 확장 com.cisco.endpoint.svc.securityextension, com.cisco.endpoint.svc.networkextension
    허용되는 시스템 내선 번호 형식 엔드포인트 보안 확장, 네트워크 확장
    허용된 팀 식별자 DE8Y96K9QP
    시스템 정책 커널 확장 허용되는 커널 확장 com.cisco.amp.fileop, com.cisco.amp.nke
    허용된 팀 식별자 TDNYQP7VRK
    웹 콘텐츠 필터 자동 필터 사용 거짓
    필터 데이터 공급자 번들 식별자 com.cisco.endpoint.svc.networkextension
    필터 데이터 공급자 지정 요구 사항 anchor apple generic and identifier "com.cisco.endpoint.svc.networkextension" 및 (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ 또는 certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = DE8Y96K9QP)
    필터 등급 방화벽
    필터 브라우저 거짓
    필터 패킷 거짓
    필터 소켓
    플러그인 번들 ID com.cisco.endpoint.svc
    사용자 정의 이름 Cisco Secure Endpoint Filter(커넥터 버전이 1.18.0 이상인 경우 AMP Network Extension)

    MDM을 사용하여 Mac 커넥터 macOS 확장 제거

    MacOS 12 이상에서는 아래에 설명된 대로 RemovableSystemExtensions 속성을 사용하여 macOS Extensions 이동식으로 표시할 수 있습니다.
    참고: MacOS Extension을 이동식 상태로 허용하면 루트 권한이 있는 모든 사용자 또는 프로세스에서는 사용자에게 비밀번호를 묻는 메시지를 표시하지 않고 해당 macOS Extension을 제거할 수 있습니다. 따라서 RemovableSystemExtensions 속성은 관리자가 커넥터 제거를 자동화하려는 경우에만 사용해야 합니다.
    참고: macOS 확장은 MDM을 통해 소급하여 제거할 수 없습니다. 커넥터를 제거하기 전에 MDM 프로파일이 구축되지 않은 경우 macOS Extensions 제거가 허용되지 않으며, 커넥터 제거 프로세스 중에 엔드포인트에 비밀번호를 수동으로 입력하여 macOS Extensions를 제거해야 합니다.

    SystemExtensions 페이로드에 추가된 RemovableSystemExtensions 속성이 있는 관리 프로필을 사용하여 커넥터를 제거하는 동안 보안 끝점 확장을 제거할 수 있습니다. RemovableSystemExtensions 속성은 두 보안 끝점 확장의 번들 식별자를 포함해야 합니다.

    페이로드 속성 가치
    시스템 확장 이동식 시스템 확장 com.cisco.endpoint.svc.securityextension, com.cisco.endpoint.svc.networkextension

    전체 디스크 액세스

    MacOS 10.14 이상에서는 애플리케이션이 개인 사용자 데이터(예: 연락처, 사진, 일정 및 기타 애플리케이션)가 포함된 파일 시스템의 일부에 액세스하기 전에 승인이 필요합니다. 온액세스 파일 스캔과 같은 특정 커넥터 기능은 승인 없이 이러한 파일에서 위협을 검사할 수 없습니다.

    이전 Mac 커넥터 버전에서는 사용자가 앰프데몬 프로그램에 전체 디스크 액세스 권한을 부여해야 했습니다. Mac 커넥터 1.14에는 다음에 대한 전체 디스크 액세스가 필요합니다.

    • "AMP for Endpoints 서비스" 및
    • "AMP 보안 확장"

    Mac 커넥터 1.16.0에는 다음에 대한 추가 전체 디스크 액세스가 필요합니다.

    • "Cisco Orbal"(정책에서 활성화될 경우), Advantage 및 Premier 액세스를 통해 사용 가능

    Mac 커넥터 1.18을 사용하려면 다음에 대한 전체 디스크 액세스가 필요합니다.

    • "보안 엔드포인트 서비스" 및
    • "보안 엔드포인트 시스템 모니터"
    • "Cisco Orbal"(정책에서 활성화될 경우), Advantage 및 Premier 액세스를 통해 사용 가능

    ampdaemon 프로그램은 Mac 커넥터 버전 1.14부터 시작하여 더 이상 전체 디스크 액세스가 필요하지 않습니다.

    엔드포인트의 macOS 보안 및 개인 정보 환경 설정을 사용하거나 MDM(Mobile Device Management) 프로필을 사용하여 전체 디스크 액세스 승인을 부여할 수 있습니다.

    엔드포인트에서 1.18.0보다 오래된 커넥터 버전에 대한 전체 디스크 액세스 승인

    Full Disk Access(전체 디스크 액세스)는 macOS Security & Privacy Preferences(macOS 보안 및 개인 정보 환경 설정) 창에서 수동으로 승인할 수 있습니다.

    Full disk access

    엔드포인트에서 Cisco Orbeability에 대한 전체 디스크 액세스 승인

    Full Disk Access(전체 디스크 액세스)는 macOS Security & Privacy Preferences(macOS 보안 및 개인 정보 환경 설정) 창에서 수동으로 승인할 수 있습니다.

    Privacy Pane

    엔드포인트에서 Cisco Secure Endpoint 커넥터 1.18.0 이상에 대한 전체 디스크 액세스 승인

    Full Disk Access(전체 디스크 액세스)는 macOS Security & Privacy Preferences(macOS 보안 및 개인 정보 환경 설정) 창에서 수동으로 승인할 수 있습니다.

    Approve full disk access

    MDM을 사용하여 커넥터에 대한 전체 디스크 액세스 승인

    참고: macOS 확장은 MDM을 통해 소급 승인될 수 없습니다. 커넥터를 설치하기 전에 MDM 프로파일을 구축하지 않으면 승인이 허용되지 않으며 다음 양식 중 하나에 추가 개입이 필요합니다.

    1. 관리 프로파일이 소급하여 배포된 엔드포인트에서 macOS Extensions의 수동 승인.
    2. Mac 커넥터를 현재 배포된 버전보다 최신 버전으로 업그레이드합니다. 관리 프로필을 소급하여 구축한 엔드포인트는 업그레이드 후 관리 프로필을 인식하여 업그레이드가 완료되면 승인을 받습니다.

    전체 디스크 액세스는 관리 프로필의 Privacy Preferences Policy Control 페이로드SystemPolicyAllFiles 속성에 다음 두 개의 항목, 즉 Secure Endpoint Service(1.18.0보다 오래된 커넥터 버전인 경우 AMP for Endpoints Service)에 대한 항목 및 1.18.0보다 오래된 커넥터 버전인 경우 AMP System Monitor(AMP Security Extension)를 사용하여 승인할 수 있습니다.

    설명 속성 가치
    보안 엔드포인트 서비스(AMP for Endpoints 서비스) 허용
    코드 요구 사항 apple 일반 및 식별자 "com.cisco.endpoint.svc" 및 (certificate leaf[field.1.2.840.113635.100.6.1.9] /*가 있음 */ 또는 인증서 1[field.1.2.840.113635.100.6.2.6] /*가 있음 */ 및 certificate leaf[field.1.2.840.113635.100.6.1.13] /*가 있음 */ 및 certificate leaf[subject.OU] = DE8Y96K9QP)
    식별자 com.cisco.endpoint.svc
    식별자 유형 번들 ID
    보안 엔드포인트 시스템 모니터(AMP 보안 확장) 허용
    코드 요구 사항 anchor apple generic and identifier "com.cisco.endpoint.svc.securityextension" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ 또는 certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = DE8Y96K9QP)
    식별자 com.cisco.endpoint.svc.securityextension
    식별자 유형 번들 ID

    배포에 커넥터 버전 1.12.7 이상을 실행하는 컴퓨터가 포함되어 있는 경우 해당 컴퓨터에 대한 ampdaemon에 전체 디스크 액세스 권한을 부여하려면 다음 추가 항목이 필요합니다.

    설명 속성 가치
    앰프데몬 허용
    코드 요구 사항 identifier ampdaemon 및 anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /*가 있음 */ 및 certificate leaf[field.1.2.840.113635.100.6.1.13] /*가 있음 */ 및 certificate leaf[subject.OU] = TDNYQP7VRK
    식별자 /opt/cisco/amp/ampdaemon
    식별자 유형 경로

    MDM을 사용하여 Cisco 오비탈에 대한 전체 디스크 액세스 승인

    구축에 Cisco Secure Endpoint Mac 커넥터 버전 1.16.0 이상을 실행하는 컴퓨터, macOS 10.15 이상을 실행하는 컴퓨터 및 Orbeth가 정책에서 활성화된 컴퓨터가 포함되어 있는 경우, 해당 컴퓨터에 대한 전체 디스크 액세스 권한을 부여하려면 다음 추가 항목이 필요합니다.

    설명 속성 가치
    Cisco Orbital 허용
    코드 요구 사항 apple generic 및 identifier "com.cisco.endpoint.orwital.app" 및 (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ 또는 certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = DE8Y96K9QP)
    식별자 com.cisco.endpoint.orbeability.app
    식별자 유형 번들 ID

    새 디렉터리 구조

    버전 1.14.0 ~ 1.16.2

    Mac 커넥터 1.14는 디렉토리 구조에 두 가지 변경 사항을 적용합니다.

    1. Applications 디렉토리의 이름이 Cisco AMP에서 Cisco AMP for Endpoints 변경되었습니다.
    2. 명령줄 유틸리티 앰프/opt/cisco/amp에서/Applications/Cisco AMP for Endpoints/AMP for Endpoints Connector.app/Contents/MacOS로 이동했습니다. 디렉토리/opt/cisco/amp는 새 위치에 있는 ampcli 프로그램에 대한 심볼 링크를 포함합니다.

    Mac 커넥터 버전 1.14.0~1.16.2의 전체 디렉토리 구조는 다음과 같습니다.

    ├── Applications
│   └── Cisco AMP for Endpoints
│       └── AMP for Endpoints Connector.app
│       │   └── Contents
│       │       └──MacOS
│       │
│       └── AMP for Endpoints Service.app
│       │   └── Contents
│       │       └──MacOS
│       │           └── ampcli
│       │           └── ampdaemon
    │       │           └── amscansvc
    │       │           └── ampcreport 
    │       │           └── ampupdater 
    │       │           └── SupportTool
│       │
    │       └── Support Tool.app
    ├── Library
│   ├── Application Support
│   │   └── Cisco
│   │       └── AMP for Endpoints Connector
│   │           └── SupportTool
│   └── Logs
│       └── Cisco
├── Users
│   └── *
│       └── Library
│           └── Logs
│               └── Cisco
└── opt
    └── cisco
        └── amp
            └── ampcli

    버전 1.18.0 이상

    Mac 커넥터 1.18은 애플리케이션 디렉토리 구조를 변경합니다.

    1. Applications 디렉토리의 이름이 Cisco AMP for Endpoints에서 Cisco Secure Endpoint 변경되었습니다.

    Mac 커넥터 버전 1.18.0 이상의 전체 디렉토리 구조는 다음과 같습니다.

    ├── Applications
    |   └── Cisco Secure Endpoint
    |       └──Secure Endpoint Connector.app
    |       |    └── Contents
    |       |        └── MacOS
    |       |
    |       └── Secure Endpoint Service.app
    |       |   └── Contents
    |       |       └── MacOS
    |       |           └── ampcli
    |       |           └── ampdaemon
    |       |           └── ampscansvc
    |       |           └── ampcreport
    |       |           └── ampupdater
    |       |           └── SupportTool
    |       |
    |       └── Support Tool.app

    macOS 11.0 및 Mac Connector 1.14.1의 알려진 문제

    • 결함 10, "커널 모듈 또는 시스템 확장을 로드하기 위해 재부팅이 필요함"에 대한 지침은 컴퓨터에 4개 이상의 네트워크 콘텐츠 필터가 설치되어 있는 경우 부정확할 수 있습니다. 자세한 내용은 Cisco Secure Endpoint Mac Connector Faults 문서를 참조하십시오.

    macOS 10.15/11.0 및 Mac Connector 1.14.0의 알려진 문제

    • Mac 커넥터에서 제기된 일부 결함이 예기치 않게 발생할 수 있습니다. 자세한 내용은 Cisco Secure Endpoint Mac Connector Faults 문서를 참조하십시오.
      • 결함 13, 너무 많은 네트워크 콘텐츠 필터 시스템 확장이 업그레이드 후 발생할 수 있습니다. 컴퓨터를 다시 부팅하면 이 상황에서 결함이 해결됩니다.
      • 결함 15, 시스템 확장은 macOS 11.0.0의 버그로 인해 재부팅된 후 전체 디스크 액세스가 필요할 수 있습니다. 이 문제는 macOS 11.0.1에서 해결됩니다. 이 결함은 macOS 시스템 기본 설정의 [보안 및 개인 정보] 창에서 전체 디스크 액세스 권한을 다시 부여하여 해결할 수 있습니다.

    • 설치하는 동안 Mac 커넥터 시스템 확장 실행 권한을 부여할 때 보안 및 개인 정보 창에 "자리 표시자 개발자"가 응용 프로그램 이름으로 표시될 수 있습니다. 이는 macOS 10.15의 버그 때문입니다. Mac 커넥터가 컴퓨터를 보호할 수 있도록 하려면 "자리 표시자 개발자" 옆의 상자를 선택하십시오.
      SE Approval Drop Down Checked
      • systemextension sctl listcommand를 사용하여 승인 대기 중인 시스템 확장을 확인할 수 있습니다. 상태가 있는 시스템 확장 [사용자가 대기할 때 활성화됨]이 출력의 경우 위에 표시된 macOS 환경 설정 페이지에 "자리 표시자 개발자"로 표시됩니다. 위의 환경 설정 페이지에 두 개 이상의 "자리 표시자 개발자" 항목이 표시되면 시스템 확장을 사용하는 모든 소프트웨어(Mac 커넥터 포함)를 제거하여 시스템 확장이 승인 대기 중이 없도록 제거한 다음 Mac 커넥터를 다시 설치합니다.
        Mac 커넥터 시스템 확장은 다음과 같이 식별됩니다.
        • 네트워크 내선 번호는 com.cisco.endpoint.svc.networkextension으로 표시됩니다.
        • 엔드포인트 보안 확장은 com.cisco.endpoint.svc.securityextension.

    • 설치하는 동안 Mac 커넥터의 콘텐츠 필터가 네트워크 트래픽을 모니터링하도록 허용할지 묻는 메시지가 응용 프로그램 이름으로 "(null)"로 표시될 수 있습니다. 이는 macOS 10.15의 버그로 인해 발생합니다. 사용자가 컴퓨터를 보호하려면 "허용"을 선택해야 합니다.
      CF Allow Filtering NULL"Don't Allow(허용 안 함)"를 클릭하여 프롬프트가 해제된 경우 Agent(에이전트) 메뉴 아이콘을 클릭하여 다시 표시할 수 있습니다. Menulet Icon메뉴 모음에서 "네트워크 필터 허용"을 선택합니다.Menulet Menu Allow Network Filter
      활성화되면 Secure Endpoint Network Extension 필터가 Network Preferences(네트워크 환경 설정) 페이지에 나열됩니다.

      Network CF Enabled
    • macOS 11에서 Mac 커넥터 1.12에서 Mac 커넥터 1.14로 업그레이드할 때 커넥터가 커널 확장에서 새 시스템 확장으로 전환하는 동안 Fault 4, System Extension Failed to Load가 일시적으로 발생할 수 있습니다.

    시스템 확장을 제거할 때 알려진 문제

    • macOS 12 이전 또는 MDM을 사용하지 않는 경우 Mac 커넥터를 제거할 때 시스템 확장을 제거할 수 있도록 비밀번호를 두 번 입력하라는 메시지가 표시됩니다. 이는 macOS의 제한이며 이 문서에 설명된 RemovableSystemExtensions MDM 프로필 키를 추가하여 macOS 12에서 다소 향상되었습니다.

    리브랜드 Mac 커넥터(버전 1.18.0 이상)

    참고: 1.18.0보다 오래된 커넥터 버전에 대한 기존 MDM 컨피그레이션은 커넥터 버전 1.18.0 이상으로 업그레이드할 때 개입 없이 작동합니다. 자세한 내용은 보안 엔드포인트 Mac Rebrand를 참조하십시오.

    개정 기록

    2020년 12월 1일

    • Mac 커넥터 1.14.1은 macOS 10.15에서 더 이상 시스템 확장을 사용하지 않습니다.
    • Mac 커넥터 1.14.0 사용 시 "자리 표시자 개발자" 시스템 확장이 승인을 기다리고 있는 터미널 검사를 사용하는 방법에 대한 추가 지침

    2020년 11월 9일

    • 전체 디스크 액세스 CodeRequirement MDM 페이로드에서 수정된 번들 ID입니다.

    2020년 11월 3일

    • 1.14.0 Mac 커넥터의 릴리스 날짜는 2020년 11월입니다.
    • 1.14.0 Mac 커넥터는 macOS 10.15.5으로 시작하는 시스템 확장을 사용합니다. 이전에는 10.15.6.
    • 알려진 문제 섹션을 추가했습니다.
    • 디렉토리 구조 아웃라인을 업데이트했습니다.

    2021년 6월 3일

    • Cisco Orbability에 대한 전체 디스크 액세스 권한을 부여하는 지침을 추가했습니다.

    2021년 10월 13일

    • MDM을 사용하여 Mac 커넥터 macOS 확장 제거 섹션을 추가했습니다.
    • System Extensions 섹션을 제거할 때 알려진 문제가 추가되었습니다.

    2022년 2월 25일

    • 리브랜드

    개정 이력

    개정 게시 날짜 의견
    3.0
    28-Feb-2022
    커넥터 리브랜딩
    2.0
    13-Oct-2021
    이동식 시스템 확장에 대한 정보가 추가되었습니다.
    1.0
    12-Aug-2021
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품