Aktualisierungen
2024-05-20: Der WithSecure Client für Mac wurde jetzt für alle Kunden freigegeben. Bitte beachten Sie, dass es etwa einen Tag dauern kann, bis alle Endgeräte dieses Update erhalten
2024-05-15: Es wurden Informationen zur Sicherheitslage hinzugefügt, wenn sie als Teil der VPN-Autorisierung verwendet werden.
2024-04-16: Der Artikel wurde überarbeitet, um deutlicher zu machen, welche Teile sich auf Elements und welche auf Countercept beziehen. Zusätzlich wurden einige Aspekte der Steuerung von Software-Updates mit MDMs geklärt und ein Skript bereitgestellt, um Situationen zu behandeln, in denen alte und neue Clients installiert werden.
2024-04-08: Enthält Anweisungen für die JAMF-Konfiguration
2024-04-03: Aktualisiertes WithSecure System Extension Beispielprofil
2024-02-15: Dokumentierte Änderungen bei der Produktaktivierung.
Hintergrund
Wir haben jetzt eine neue Version unserer Mac-Software für WithSecure Elements , WithSecure Countercept veröffentlicht.
Im Rahmen dieser Freisetzungen ist es wichtig zu beachten, dass sich einige Dinge geändert haben.
Änderungen der Adressen von Netzwerkservern
System- und Netzwerkadministratoren, die die Fähigkeit ihrer Infrastruktur, mit externen Servern in Kontakt zu treten, streng kontrollieren, raten wir dringend, sich die Liste der Server-Adressänderungen auf der WithSecure Community
Änderungen bei Browser-Erweiterungen
Die Kunden werden auch die Browsererweiterungen WithSecure verwenden. Diese sind zu finden unter:
Chrome Webstore
Firefox Browser Add-ons
Wenn Sie MDM oder Gruppenrichtlinien zur Verwaltung von Browsererweiterungen verwenden, wird empfohlen, diese Erweiterungen im Voraus zuzulassen oder vorinstallieren.
Sie können die folgenden IDs für MDM-Profile verwenden:
- Google Chrome: imdndkajeppdomiimjkcbhkafeeooghd
- Mozilla Firefox:
- Zu installierende Erweiterungen: https://download.withsecure.com/online-safety/ws_firefox_https.xpi
- Verhindern, dass Erweiterungen deaktiviert oder entfernt werden: ols_main@withsecure.com
Die älteren F-Secure-Erweiterungs-IDs können im Mai nach dem Produkt-Upgrade auf Version 24.1 aus dem MDM entfernt werden.
Änderungen bei der Produktaktivierung
Um das Produkt mit dem Aktivierungsprogramm zu aktivieren, geben Sie den folgenden Befehl ein:
/Library/WithSecure/bin/activator --subscription-key "<subscription key>"
VPN-Haltungsprüfung
Wenn Ihre Organisation eine VPN-Sicherheitsprüfung implementiert, um sicherzustellen, dass agent ausgeführt wird, bevor eine Verbindung zugelassen wird, passen Sie die Regel so an, dass sie dem neuen Prozessnamen "wssensord" (anstelle von "fssensord" in älteren Produktversionen) folgt, der sich unter
- Elements: '/Library/WithSecure/ultralight/bin/com.withsecure.ultralight.wssensord.xpc/Contents/MacOS/wssensord'
- MDR: '/Library/WithSecure-mdr/ultralight/bin/com.withsecure.ultralight.wssensord.xpc/Contents/MacOS/wssensord'
Änderungen an MDM-Konfigurationen
Für Kunden, die MDM-Systeme zur Steuerung ihrer IT-Umgebungen verwenden, sind die folgenden Informationen erforderlich, um die neuen Clients korrekt zu verwalten.
Team-ID/Bündel-IDs aktualisieren
Ersetzen Sie die aktuelle Team-ID von 6KALSAFZJC mit V928P8X763.
Ändern Sie die Elements Agent Bundle ID von com.f-secure.fsmac.gui zu com.withsecure.wsagent.
Aktualisieren Sie die bisherige Systemerweiterungs-Bündel-ID von com.f-secure.fsmac.gui.FSCSystemExtension zu com.withsecure.wsagent.wssystemextension.
Wenn Sie MDR verwenden, ändern Sie die MDR Agent Bundle ID von com.f-secure.mdr.fsmac.gui zu com.withsecure.mdr.wsagent
Neue Aufstellungsorte
Der Installationsort der Elements Agent Client-Binärdateien wurde geändert von /Bibliothek/F-Secure zu /Bibliothek/WithSecure/bin.
Der Pfad innerhalb des Ordners "Programme" hat sich nun geändert in /Anwendungen/WithSecure.
Für Countercept Agent werden die Pfade nun in /Bibliothek/WithSecure-mdr und /Programme/WithSecure-mdr entsprechend.
Wichtige Hinweise
Wir empfehlen dringend, zwei Sätze von MDM-Profilen zu erstellen. Behalten Sie die alten Profile bei, bis alle Geräte auf die neueste Version aktualisiert sind. Sobald alle Geräte auf die neue Client-Software aktualisiert worden sind, kann das alte MDM-Profil entfernt werden.
Alternativ können Sie sich auf den integrierten Produkt-Upgrade-Mechanismus verlassen, um automatisch die neueste Version zu erhalten. Wenn Ihr MDM die Installation erzwingt, wenn das Produkt als fehlend erkannt wird, aktualisieren Sie bitte die Regel, die die Software erkennt, so dass sie den Identifikator des Produkts berücksichtigt und sowohl die alte als auch die neue Bundle-ID und den Installationsort aus den obigen Absätzen berücksichtigt. Eine andere Möglichkeit besteht darin, diese Erzwingung zu entfernen, da das aktualisierte Produkt nicht mehr die aktuelle Bundle-ID verwendet und vom MDM als neues Produkt erkannt wird, wodurch eine ununterbrochene Sicherheitsabdeckung während des Übergangs gewährleistet wird.
Wenn Sie kein MDM-System verwenden, müssen die Berechtigungen für die Systemerweiterung, die Inhaltsfilterung, den vollständigen Festplattenzugriff und die Benutzerbenachrichtigungen manuell vergeben werden, wie bei der Erstinstallation des Produkts.
Wenn Sie die MDM-Profile nicht angepasst haben und die aktuellen Durchsetzungsrichtlinien die alte Produktversion zusammen mit der neu aktualisierten Version 24.1 installiert haben, können Sie das folgende Skript ausführen, um die alte Produktversion manuell zu deinstallieren.
#!/bin/sh
uninstall_fs_system_extension() {
if ! systemextensionsctl list | grep "com.f-secure.fsmac.gui.FSCSystemExtension" | grep "activated" ; then
echo "F-Secure's system extension not detected"
return
fi
local app_bundle="/Applications/F-Secure/F-Secure Mac Protection.app"
if ! [[ -d "$app_bundle" ]]; then
return
fi
local app_plist="$app_bundle/Contents/Info.plist"
local app_version=$(/usr/libexec/PlistBuddy -c "Print :CFBundleShortVersionString" "$app_plist")
local system_extension_version=$(systemextensionsctl list | grep "com.f-secure.fsmac.gui.FSCSystemExtension" | grep "activated" | cut -d "(" -f2 | cut -d ")" -f1)
if [[ "$system_extension_version" == "$app_version/1" ]]; then
echo "Uninstalling F-Secure's system extension"
local app_binary="$app_bundle/Contents/Macos/F-Secure Mac Protection"
"$app_binary" --deactivate-system-extension
local result="$?"
if [[ "$result" -eq "0" ]]; then
echo "System extension uninstalled successfully"
else
echo "Failed to uninstall system extension with error $result"
fi
else
echo "App's and system extension's versions don't match, can't uninstall"
fi
}
uninstall_fs_system_extension
/Library/F-Secure/bin/uninstall_MacProtection
Muster-Profile
Um Ihnen die Arbeit zu erleichtern, haben wir Beispielprofile mit den aktualisierten Informationen beigefügt. Verwenden Sie diese als Leitfaden für die Konfiguration Ihrer Umgebungen.
Elements Agent
Erlauben Sie die WithSecure Systemerweiterung
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist
PUBLIC '-//Apple//DTD PLIST 1.0//EN'
'http://www.apple.com/DTDs/PropertyList-1.0.dtd'>
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>AllowUserOverrides</key>
<true/>
<key>AllowedTeamIdentifiers</key>
<array>
<string>V928P8X763</string>
</array>
<key>RemovableSystemExtensions</key>
<dict>
<key>6KALSAFZJC</key>
<array>
<string>com.f-secure.fsmac.gui.FSCSystemExtension</string>
</array>
</dict>
<key>PayloadDescription</key>
<string>Allows WithSecure System Extension</string>
<key>PayloadDisplayName</key>
<string>WithSecure System Extension</string>
<key>PayloadIdentifier</key>
<string>com.apple.system-extension-policy.213E79BF-4F5E-430D-AFED-D76EC62ACE96</string>
<key>PayloadType</key>
<string>com.apple.system-extension-policy</string>
<key>PayloadUUID</key>
<string>213E79BF-4F5E-430D-AFED-D76EC62ACE96</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadOrganization</key>
<string>WithSecure Oyj</string>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>WithSecure Agent Profile</string>
<key>PayloadIdentifier</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Filterung von Inhalten zulassen
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>NutzlastInhalt</key>
<array>
<dict>
<key>UserDefinedName</key>
<string>WithSecure Firewall</string>
<key>PluginBundleID</key>
<string>com.withsecure.wsagent</string>
<key>FilterDataProviderBundleIdentifier</key>
<string>com.withsecure.wsagent.wssystemextension</string>
<key>FilterDataProviderDesignatedRequirement</key>
<string>Kennung "com.withsecure.wsagent.wssystemextension" und Anker apple generic und Zertifikat leaf[subject.OU] = "V928P8X763"</string>
<key>FilterSockets</key>
<true/>
<key>FilterPackets</key>
<false/>
<key>FilterBrowsers</key>
<false/>
<key>FilterTyp</key>
<string>Plugin</string>
<key>PayloadDescription</key>
<string>Erlauben Sie WithSecure Firewall, den Netzwerkverkehr zu filtern.</string>
<key>NutzlastDisplayName</key>
<string>WithSecure Firewall</string>
<key>PayloadIdentifier</key>
<string>com.apple.webcontent-filter.9FF6DE99-59E2-47A1-8918-CE259D92E785</string>
<key>NutzlastTyp</key>
<string>com.apple.webcontent-filter</string>
<key>NutzlastUUID</key>
<string>9FF6DE99-59E2-47A1-8918-CE259D92E785</string>
<key>NutzlastVersion</key>
<integer>1</integer>
<key>NutzlastOrganisation</key>
<string>WithSecure Oyj</string>
</dict>
</array>
<key>NutzlastDisplayName</key>
<string>WithSecure Agent Profil</string>
<key>PayloadIdentifier</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>NutzlastTyp</key>
<string>Konfiguration</string>
<key>NutzlastUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>NutzlastVersion</key>
<integer>1</integer>
</dict>
</plist>
Zugriff auf die gesamte Festplatte zulassen
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>NutzlastInhalt</key>
<array>
<dict>
<key>PayloadDescription</key>
<string>Gewährung des vollen Festplattenzugriffs für WithSecure Prozesse</string>
<key>NutzlastDisplayName</key>
<string>Gewährung des vollen Festplattenzugriffs für WithSecure Prozesse</string>
<key>PayloadIdentifier</key>
<string>com.apple.TCC.configuration-profile-policy.F8432F17-1ECD-420D-B3D0-2A35F0BB144E</string>
<key>NutzlastUUID</key>
<string>F8432F17-1ECD-420D-B3D0-2A35F0BB144E</string>
<key>NutzlastTyp</key>
<string>com.apple.TCC.configuration-profile-policy</string>
<key>NutzlastOrganisation</key>
<string>WithSecure Oyj</string>
<key>Dienstleistungen</key>
<dict>
<key>SystemPolicyAllFiles</key>
<array>
<dict>
<key>Kennung</key>
<string>com.withsecure.wsagent</string>
<key>BezeichnerTyp</key>
<string>bundleID</string>
<key>CodeRequirement</key>
<string>Bezeichner "com.withsecure.wsagent" und Anker Apfel generisch und Zertifikat leaf[subject.OU] = "V928P8X763"</string>
<key>Erlaubt</key>
<true/>
<key>Kommentar</key>
<string>Gewährung des vollen Festplattenzugriffs für WithSecure Prozesse</string>
</dict>
<dict>
<key>Kennung</key>
<string>com.withsecure.wsagent.wssystemextension</string>
<key>BezeichnerTyp</key>
<string>bundleID</string>
<key>CodeRequirement</key>
<string>Kennung "com.withsecure.wsagent.wssystemextension" und Anker apple generic und Zertifikat leaf[subject.OU] = "V928P8X763"</string>
<key>Erlaubt</key>
<true/>
<key>Kommentar</key>
<string>Gewährung des vollen Festplattenzugriffs auf WithSecure's System Extension'</string>
</dict>
</array>
</dict>
</dict>
</array>
<key>NutzlastDisplayName</key>
<string>WithSecure Agent Profil</string>
<key>PayloadIdentifier</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>NutzlastTyp</key>
<string>Konfiguration</string>
<key>NutzlastUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>NutzlastVersion</key>
<integer>1</integer>
</dict>
</plist>
Benutzerbenachrichtigung für WithSecure Prozesse zulassen
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>NutzlastInhalt</key>
<array>
<dict>
<key>NotificationSettings</key>
<array>
<dict>
<key>AlertType</key>
<integer>2</integer>
<key>BadgesEnabled</key>
<true/>
<key>BundleIdentifier</key>
<string>com.withsecure.wsagent</string>
<key>CriticalAlertEnabled</key>
<false/>
<key>NotificationsEnabled</key>
<true/>
<key>ShowInLockScreen</key>
<true/>
<key>ShowInNotificationCenter</key>
<true/>
<key>SoundsEnabled</key>
<true/>
</dict>
</array>
<key>PayloadEnabled</key>
<true/>
<key>PayloadDescription</key>
<string>Benachrichtigungen für WithSecure Produkte zulassen</string>
<key>NutzlastDisplayName</key>
<string>Benachrichtigungen für WithSecure Produkte zulassen</string>
<key>PayloadIdentifier</key>
<string>com.apple.notificationsettings.A134E8B3-AE82-4AE9-8D39-F9976B5BEEE1</string>
<key>NutzlastTyp</key>
<string>com.apple.notificationsettings</string>
<key>NutzlastUUID</key>
<string>A134E8B3-AE82-4AE9-8D39-F9976B5BEEE1</string>
<key>NutzlastVersion</key>
<integer>1</integer>
<key>NutzlastOrganisation</key>
<string>WithSecure Gesellschaft</string>
</dict>
</array>
<key>NutzlastDisplayName</key>
<string>WithSecure Agent Profil</string>
<key>PayloadIdentifier</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>NutzlastTyp</key>
<string>Konfiguration</string>
<key>NutzlastUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>NutzlastVersion</key>
<integer>1</integer>
</dict>
</plist>
Gegenkonzept Agent
Zugriff auf die gesamte Festplatte zulassen
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>NutzlastInhalt</key>
<array>
<dict>
<key>PayloadDescription</key>
<string>Gewährung des vollen Festplattenzugriffs für WithSecure Prozesse</string>
<key>NutzlastDisplayName</key>
<string>Gewährung des vollen Festplattenzugriffs für WithSecure Prozesse</string>
<key>PayloadIdentifier</key>
<string>com.apple.TCC.configuration-profile-policy.F8432F17-1ECD-420D-B3D0-2A35F0BB144E</string>
<key>NutzlastUUID</key>
<string>F8432F17-1ECD-420D-B3D0-2A35F0BB144E</string>
<key>NutzlastTyp</key>
<string>com.apple.TCC.configuration-profile-policy</string>
<key>NutzlastOrganisation</key>
<string>WithSecure Gesellschaft</string>
<key>Dienstleistungen</key>
<dict>
<key>SystemPolicyAllFiles</key>
<array>
<dict>
<key>Kennung</key>
<string>com.withsecure.mdr.wsagent</string>
<key>BezeichnerTyp</key>
<string>bundleID</string>
<key>CodeRequirement</key>
<string>Bezeichner "com.withsecure.mdr.wsagent" und Anker Apfel generisch und Zertifikat leaf[subject.OU] = "V928P8X763"</string>
<key>Erlaubt</key>
<true/>
<key>Kommentar</key>
<string>Gewährung des vollen Festplattenzugriffs für MDR-Prozesse</string>
</dict>
</array>
</dict>
</dict>
</array>
<key>NutzlastDisplayName</key>
<string>WithSecure Elements Agent Profil</string>
<key>PayloadIdentifier</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>NutzlastTyp</key>
<string>Konfiguration</string>
<key>NutzlastUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>NutzlastVersion</key>
<integer>1</integer>
</dict>
</plist>
JAMF konfigurieren
Loggen Sie sich zunächst in das jamf-Portal ein
- Wählen Sie Computer > Konfigurations-Profile. Die Konfigurations-Profile Seite öffnet sich.
Um ein neues Profil zu erstellen, wählen Sie zunächst Neu.
- Auf der Neues macOS-Konfigurationsprofil Seite, wählen Sie Optionen > Allgemein.
Gehen Sie wie folgt vor:
- Geben Sie einen Namen für das neue Profil ein.
- Wählen Sie aus dem Dropdown-Menü Ebene Computer-Ebene.
- Wählen Sie aus dem Dropdown-Menü Verteilungsmethode Automatisch installieren.
Um die Systemerweiterungen zu konfigurieren, gehen Sie wie folgt vor:
- Unter Optionenauswählen System-Erweiterungen.
- In der Name anzeigen Feld, geben Sie
Allow F-Secure’s extension removal
- Wählen Sie aus dem Dropdown-Menü Systemerweiterungstypen Erlaubte Systemerweiterungen.
- Geben Sie in das Feld Team-Identifikator
6KALSAFZJC
- Geben Sie unter Erlaubte Systemerweiterung
com.f-secure.fsmac.gui.FSCSystemExtension
- Unter Abnehmbare Systemerweiterungen Abschnitt, hinzufügen
com.f-secure.fsmac.gui.FSCSystemExtension