ID bài viết kỹ thuật: KB94092
Sửa đổi lần cuối: 27/8/2021
Môi trường dữ liệu
- McAfee Client Proxy (MCP) 4.0.0 and later
- Apple macOS Big Sur 11.2
Tóm tắt
Để cải thiện bảo mật trên hệ thống Mac, macOS Big Sur 11.2 giới thiệu một tính năng mới, thay thế phần mở rộng kernel an toàn bằng phần mở rộng Mạng. Tính năng này thay đổi sự đồng ý của người dùng, để tải các tiện ích mở rộng hệ thống của bên thứ ba sau khi cài đặt macOS Big Sur. Tính năng này cần có những thay đổi trong MCP 4.0.0.
Sự cố
Các sản phẩm sử dụng tiện ích mở rộng mạng trên macOS Big Sur 11.1.x yêu cầu sự đồng ý của người dùng, để tải mọi tiện ích mở rộng hệ thống của bên thứ ba.
MCP 4.0.0 sử dụng phần mở rộng hệ thống mạng cho các sự kiện mạng. Vì vậy, tiện ích mở rộng mạng Proxy và cấu hình Bộ lọc nội dung cần được phê duyệt, trước khi MCP có thể bắt đầu bảo vệ hệ thống.
Giải pháp
Không có Quản lý Thiết bị Di động (MDM):
QUAN TRỌNG: Giải pháp này yêu cầu can thiệp thủ công, để định cấu hình MCP trên Big Sur 11.2:
Cấu hình |
Trải nghiệm người dùng |
Cài đặt độc lập trên macOS Big Sur mà không cần cấu hình MDM |
|
Triển khai ePolicy Orchestrator (ePO) trên macOS Big Sur mà không cần cấu hình MDM |
|
Nâng cấp từ macOS Catalina với MCP 3.x hiện tại |
|
LƯU Ý: Nếu bạn đã cài đặt ENSM Firewall trên một hệ thống, thì không cần sự đồng ý của người dùng. Bởi vì sự đồng ý sẽ được cung cấp trong khi kích hoạt ENSM Firewall.
Giải pháp
Nếu bạn muốn Cài đặt MCP theo chế độ silent (không có sự can thiệp của người dùng) bằng MDM.
- Tạo các tải trọng sau:
- Phần mở rộng hệ thống Tải trọng
- Nội dung Bộ lọc Tải trọng
- Bộ lọc Proxy Ứng dụng (VPN)
- Di chuyển chúng đến đầu cuối. Ví dụ: sử dụng JamF.
- Cài đặt MCP.
Quá trình cài đặt không hoạt động.
Bạn có thể sử dụng cài đặt Tải trọng Hệ thống Tiện ích mở rộng Hồ sơ Quản lý sau đây để cài đặt MCP theo chế độ silent.
Cấu hình |
Trải nghiệm người dùng |
||||||||||||||||||||||||||
Tải trọng tiện ích mở rộng hệ thống |
|
||||||||||||||||||||||||||
Nội dung bộ lọc tải trọng |
|
||||||||||||||||||||||||||
Tải trọng bộ lọc proxy ứng dụng |
Bạn có thể sử dụng tải trọng Proxy với các cài đặt sau để phê duyệt các thành phần proxy mở rộng (Tải trọng VPN):
|
Giải pháp
Khi gỡ cài đặt MCP:
Khi gỡ cài đặt MCP, bạn được nhắc nhập thông tin đăng nhập quản trị viên, để gỡ cài đặt tiện ích mở rộng hệ thống. Tuyên bố này áp dụng cho cả MCP độc lập và ePO được quản lý. Không quan trọng hệ thống có được quản lý bằng MDM hay không. Nếu người dùng không cung cấp thông tin xác thực hoặc cung cấp thông tin xác thực không chính xác, việc xóa MCP sẽ không tiếp tục.
Để gỡ cài đặt MCP thành công, bạn phải thử xóa lại và cung cấp thông tin đăng nhập chính xác.
Apple đã thiết kế việc loại bỏ các phần mở rộng hệ thống theo cách này. Không thể tránh được sự can thiệp của người dùng ngay cả trên các hệ thống do MDM quản lý.
Trân trọng cám ơn quý độc giả.
Biên dịch Lê Toản – Help.pacisoft.com