Päivitykset
2024-05-20: WithSecure -asiakasohjelma Macille on nyt julkaistu kaikille asiakkaille. Huomioithan, että saattaa kestää päivän tai pari ennen kuin kaikki päätelaitteet saavat tämän päivityksen.
2024-05-15: Lisätty tietoturva-asentoon liittyvät tiedot, kun niitä käytetään osana VPN-valtuutusta.
2024-04-16: Artiklaa on tarkistettu, jotta olisi selkeämpää, mitkä osat koskevat Elements ja mitkä Countercept-sivustoa. Lisäksi selkiytettiin joitakin näkökohtia, jotka koskevat ohjelmistopäivitysten hallintaa MDM:ien avulla, ja tarjottiin skripti, jolla voidaan käsitellä tilanteita, joissa asennetaan vanhoja ja uusia asiakkaita.
2024-04-08: Sisällytä JAMF-konfigurointiohjeet
2024-04-03: Päivitetty WithSecure System Extension -esimerkkiprofiili
2024-02-15: Dokumentoituja muutoksia tuotteen aktivoinnissa.
Tausta
Olemme nyt julkaisseet uuden version Mac-ohjelmistostamme WithSecure Elements , WithSecure Countercept.
Näiden julkaisujen yhteydessä on tärkeää huomata, että monet asiat ovat muuttuneet.
Muutokset verkkopalvelimen osoitteissa
Järjestelmän- ja verkonvalvojille, jotka valvovat tiukasti infrastruktuurinsa kykyä ottaa yhteyttä ulkoisiin palvelimiin, suosittelemme vahvasti, että he tarkastelevat uudelleen luettelo palvelimen osoitteen muutoksista osoitteessa WithSecure Community
Muutokset selaimen laajennuksissa
Asiakkaat käyttävät myös WithSecure -selainlaajennuksia. Nämä löytyvät osoitteesta:
Chrome-verkkokauppa
Firefox-selaimen lisäosat
Jos käytät MDM:ää tai ryhmäkäytäntöjä selainlaajennusten hallintaan, on suositeltavaa sallia tai esiasentaa nämä laajennukset etukäteen.
Voit käyttää seuraavia tunnuksia MDM-profiileissa:
- Google Chrome: imdndkajeppdomiimjkccbhkafeeooghd
- Mozilla Firefox:
- Asennettavat laajennukset: https://download.withsecure.com/online-safety/ws_firefox_https.xpi
- Estää laajennusten poistamisen käytöstä tai poistamisen: ols_main@withsecure.com.
Vanhemmat F-Securen laajennustunnukset voidaan poistaa MDM:stä myöhemmin toukokuussa, kun tuote on päivitetty versioon 24.1.
Muutokset tuotteiden aktivoinnissa
Voit aktivoida tuotteen aktivointityökalun avulla antamalla seuraavan komennon:
/Library/WithSecure/bin/activator --subscription-key "<subscription key>"
VPN-asennon tarkistus
Jos organisaatiosi ottaa käyttöön VPN-asennon tarkistuksen varmistaakseen, että agent on käynnissä ennen yhteyden sallimista, säädä sääntö noudattamaan uutta prosessin nimeä 'wssensord' (vanhemmissa tuoteversioissa käytetyn 'fssensord' sijasta), joka sijaitsee osoitteessa:
- Elements: '/Library/WithSecure/ultralight/bin/com.withsecure.ultralight.wssensord.xpc/Contents/MacOS/wssensord'
- MDR: '/Library/WithSecure-mdr/ultralight/bin/com.withsecure.ultralight.wssensord.xpc/Contents/MacOS/wssensord'
MDM-konfiguraatioiden muutokset
Asiakkaat, jotka käyttävät MDM-järjestelmiä IT-ympäristöjensä hallintaan, tarvitsevat seuraavat tiedot, jotta uusia asiakkaita voidaan hallita oikein.
Päivitä joukkueen ID / nippujen ID:t
Korvaa nykyinen tiimin tunnus osoitteesta 6KALSAFZJC kanssa V928P8X763.
Vaihda Elements Agent Bundle ID:n arvoksi com.f-secure.fsmac.gui osoitteeseen com.withsecure.wsagent.
Päivitä edellinen järjestelmälaajennuksen nipun ID alkaen com.f-secure.fsmac.gui.FSCSystemExtension osoitteeseen com.withsecure.wsagent.wssystemextension.
Jos käytät MDR:ää, vaihda MDR:n Agent Bundle ID:n arvoksi com.f-secure.mdr.fsmac.gui osoitteeseen com.withsecure.mdr.wsagent
Uudet asennuspaikat
Elements Agent -asiakasohjelmistojen asennuspaikkaa on muutettu seuraavasta osoitteesta: . /Library/F-Secure osoitteeseen /Library/WithSecure/bin.
Polku Sovellukset-kansiossa on nyt muuttunut muotoon /Applications/WithSecure.
Counterceptin Agent polut muutetaan nyt muotoon /Library/WithSecure-mdr ja /Applications/WithSecure-mdr vastaavasti.
Tärkeitä huomautuksia
Suosittelemme vahvasti kahden MDM-profiilin luomista. Säilytä vanhoja profiileja, kunnes kaikki laitteet päivitetään uusimpaan versioon. Kun kaikki laitteet on päivitetty uuteen asiakasohjelmistoon, vanha MDM-profiili voidaan poistaa.
Vaihtoehtoisesti voit luottaa tuotteen sisäänrakennettuun päivitysmekanismiin saadaksesi uusimman version automaattisesti. Jos MDM-järjestelmäsi pakottaa asennuksen, kun tuote havaitaan puuttuvaksi, päivitä sääntö, joka havaitsee ohjelmiston, niin että se ottaa huomioon tuotteen tunnisteen ottaen huomioon sekä vanhat että uudet nippujen tunnukset ja asennuspaikat edellä olevista kohdista. Toinen vaihtoehto on poistaa tämä pakottaminen, sillä päivitetty tuote lakkaa käyttämästä nykyistä nipputunnusta ja MDM havaitsee sen uutena tuotteena. näin varmistetaan keskeytymätön suojaus siirtymisen aikana.
Jos et käytä MDM-järjestelmää, järjestelmälaajennuksen, sisällönsuodatuksen, koko levyn käytön ja käyttäjäilmoitusten käyttöoikeudet on annettava manuaalisesti, kuten tuotteen ensimmäisen asennuksen yhteydessä.
Jos et ole mukauttanut MDM-profiileja ja nykyiset täytäntöönpanokäytännöt asensivat vanhan tuoteversion yhdessä juuri päivitetyn version 24.1 kanssa, voit poistaa vanhan tuoteversion manuaalisesti seuraavalla komentosarjalla.
#!/bin/sh
uninstall_fs_system_extension() {
if ! systemextensionsctl list | grep "com.f-secure.fsmac.gui.FSCSystemExtension" | grep "activated" ; then
echo "F-Secure's system extension not detected"
return
fi
local app_bundle="/Applications/F-Secure/F-Secure Mac Protection.app"
if ! [[ -d "$app_bundle" ]]; then
return
fi
local app_plist="$app_bundle/Contents/Info.plist"
local app_version=$(/usr/libexec/PlistBuddy -c "Print :CFBundleShortVersionString" "$app_plist")
local system_extension_version=$(systemextensionsctl list | grep "com.f-secure.fsmac.gui.FSCSystemExtension" | grep "activated" | cut -d "(" -f2 | cut -d ")" -f1)
if [[ "$system_extension_version" == "$app_version/1" ]]; then
echo "Uninstalling F-Secure's system extension"
local app_binary="$app_bundle/Contents/Macos/F-Secure Mac Protection"
"$app_binary" --deactivate-system-extension
local result="$?"
if [[ "$result" -eq "0" ]]; then
echo "System extension uninstalled successfully"
else
echo "Failed to uninstall system extension with error $result"
fi
else
echo "App's and system extension's versions don't match, can't uninstall"
fi
}
uninstall_fs_system_extension
/Library/F-Secure/bin/uninstall_MacProtection
Näyteprofiilit
Olemme liittäneet mukaan esimerkkiprofiileja, jotka sisältävät päivitetyt tiedot. Käytä niitä oppaana, kun määrität ympäristöjäsi.
Elements Agent
Salli WithSecure Järjestelmän laajennus
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist
PUBLIC '-//Apple//DTD PLIST 1.0//EN'
'http://www.apple.com/DTDs/PropertyList-1.0.dtd'>
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>AllowUserOverrides</key>
<true/>
<key>AllowedTeamIdentifiers</key>
<array>
<string>V928P8X763</string>
</array>
<key>RemovableSystemExtensions</key>
<dict>
<key>6KALSAFZJC</key>
<array>
<string>com.f-secure.fsmac.gui.FSCSystemExtension</string>
</array>
</dict>
<key>PayloadDescription</key>
<string>Allows WithSecure System Extension</string>
<key>PayloadDisplayName</key>
<string>WithSecure System Extension</string>
<key>PayloadIdentifier</key>
<string>com.apple.system-extension-policy.213E79BF-4F5E-430D-AFED-D76EC62ACE96</string>
<key>PayloadType</key>
<string>com.apple.system-extension-policy</string>
<key>PayloadUUID</key>
<string>213E79BF-4F5E-430D-AFED-D76EC62ACE96</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadOrganization</key>
<string>WithSecure Oyj</string>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>WithSecure Agent Profile</string>
<key>PayloadIdentifier</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Sisällön suodattamisen salliminen
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>UserDefinedName</key>
<string>WithSecure Palomuuri</string>
<key>PluginBundleID</key>
<string>com.withsecure.wsagent</string>
<key>FilterDataProviderBundleIdentifier</key>
<string>com.withsecure.wsagent.wssystemextension</string>
<key>FilterDataProviderDesignatedRequirement</key>
<string>identifier "com.withsecure.wsagent.wssystemextension" ja anchor apple generic ja certificate leaf[subject.OU] = "V928P8X763".</string>
<key>FilterSockets</key>
<true/>
<key>FilterPackets</key>
<false/>
<key>FilterBrowsers</key>
<false/>
<key>FilterType</key>
<string>Plugin</string>
<key>PayloadDescription</key>
<string>Salli WithSecure Palomuurin suodattaa verkkoliikennettä.</string>
<key>PayloadDisplayName</key>
<string>WithSecure Palomuuri</string>
<key>PayloadIdentifier</key>
<string>com.apple.webcontent-filter.9FF6DE99-59E2-47A1-8918-CE259D92E785</string>
<key>PayloadType</key>
<string>com.apple.webcontent-suodatin</string>
<key>PayloadUUID</key>
<string>9FF6DE99-59E2-47A1-8918-CE259D92E785</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadOrganization</key>
<string>WithSecure Oyj</string>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>WithSecure Agent Profiili</string>
<key>PayloadIdentifier</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Konfigurointi</string>
<key>PayloadUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Koko levyn käytön salliminen
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadDescription</key>
<string>Täyden levyn käyttöoikeuden myöntäminen WithSecure -prosesseille</string>
<key>PayloadDisplayName</key>
<string>Täyden levyn käyttöoikeuden myöntäminen WithSecure -prosesseille</string>
<key>PayloadIdentifier</key>
<string>com.apple.TCC.configuration-profile-policy.F8432F17-1ECD-420D-B3D0-2A35F0BB144E</string>
<key>PayloadUUID</key>
<string>F8432F17-1ECD-420D-B3D0-2A35F0BB144E</string>
<key>PayloadType</key>
<string>com.apple.TCC.configuration-profile-policy</string>
<key>PayloadOrganization</key>
<string>WithSecure Oyj</string>
<key>Palvelut</key>
<dict>
<key>SystemPolicyAllFiles</key>
<array>
<dict>
<key>Tunniste</key>
<string>com.withsecure.wsagent</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>CodeRequirement</key>
<string>identifier "com.withsecure.wsagent" and anchor apple generic and certificate leaf[subject.OU] = "V928P8X763"</string>
<key>Sallittu</key>
<true/>
<key>Kommentti</key>
<string>Täyden levyn käyttöoikeuden myöntäminen WithSecure -prosesseille</string>
</dict>
<dict>
<key>Tunniste</key>
<string>com.withsecure.wsagent.wssystemextension</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>CodeRequirement</key>
<string>identifier "com.withsecure.wsagent.wssystemextension" ja anchor apple generic ja certificate leaf[subject.OU] = "V928P8X763".</string>
<key>Sallittu</key>
<true/>
<key>Kommentti</key>
<string>Myönnetään täysi levyn käyttöoikeus osoitteeseen WithSecure's System Extension'.</string>
</dict>
</array>
</dict>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>WithSecure Agent Profiili</string>
<key>PayloadIdentifier</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Konfigurointi</string>
<key>PayloadUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Salli käyttäjän ilmoitukset WithSecure prosesseista.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>NotificationSettings</key>
<array>
<dict>
<key>AlertType</key>
<integer>2</integer>
<key>BadgesEnabled</key>
<true/>
<key>BundleIdentifier</key>
<string>com.withsecure.wsagent</string>
<key>CriticalAlertEnabled</key>
<false/>
<key>NotificationsEnabled</key>
<true/>
<key>ShowInLockScreen</key>
<true/>
<key>ShowInNotificationCenter</key>
<true/>
<key>SoundsEnabled</key>
<true/>
</dict>
</array>
<key>PayloadEnabled</key>
<true/>
<key>PayloadDescription</key>
<string>Salli ilmoitukset WithSecure tuotteista</string>
<key>PayloadDisplayName</key>
<string>Salli ilmoitukset WithSecure tuotteista</string>
<key>PayloadIdentifier</key>
<string>com.apple.notificationsettings.A134E8B3-AE82-4AE9-8D39-F9976B5BEEE1</string>
<key>PayloadType</key>
<string>com.apple.notificationsettings</string>
<key>PayloadUUID</key>
<string>A134E8B3-AE82-4AE9-8D39-F9976B5BEEE1</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadOrganization</key>
<string>WithSecure Yritys</string>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>WithSecure Agent Profiili</string>
<key>PayloadIdentifier</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Konfigurointi</string>
<key>PayloadUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Countercept Agent
Koko levyn käytön salliminen
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadDescription</key>
<string>Täyden levyn käyttöoikeuden myöntäminen WithSecure -prosesseille</string>
<key>PayloadDisplayName</key>
<string>Täyden levyn käyttöoikeuden myöntäminen WithSecure -prosesseille</string>
<key>PayloadIdentifier</key>
<string>com.apple.TCC.configuration-profile-policy.F8432F17-1ECD-420D-B3D0-2A35F0BB144E</string>
<key>PayloadUUID</key>
<string>F8432F17-1ECD-420D-B3D0-2A35F0BB144E</string>
<key>PayloadType</key>
<string>com.apple.TCC.configuration-profile-policy</string>
<key>PayloadOrganization</key>
<string>WithSecure Yritys</string>
<key>Palvelut</key>
<dict>
<key>SystemPolicyAllFiles</key>
<array>
<dict>
<key>Tunniste</key>
<string>com.withsecure.mdr.wsagent</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>CodeRequirement</key>
<string>identifier "com.withsecure.mdr.wsagent" ja anchor apple generic ja certificate leaf[subject.OU] = "V928P8X763"</string>
<key>Sallittu</key>
<true/>
<key>Kommentti</key>
<string>Täyden levyn käyttöoikeuden myöntäminen MDR-prosesseille</string>
</dict>
</array>
</dict>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>WithSecure Elements Agent Profiili</string>
<key>PayloadIdentifier</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Konfigurointi</string>
<key>PayloadUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
JAMF:n määrittäminen
Kirjaudu ensin sisään jamf-portaaliin
- Valitse Tietokoneet > Konfigurointiprofiilit. . Konfigurointiprofiilit sivu avautuu.
Jos haluat luoda uuden profiilin, valitse ensin Uusi.
- On Uusi macOS-konfiguraatioprofiili sivulla, valitse Vaihtoehdot > Yleistä.
Toimi seuraavasti:
- Anna uudelle profiilille nimi.
- Valitse avattavasta Taso -valikosta Tietokonetaso.
- Valitse pudotusvalikosta Distribution method (Jakelumenetelmä) seuraavat vaihtoehdot Asenna automaattisesti.
Voit määrittää järjestelmän laajennukset seuraavasti:
- osoitteessa Vaihtoehdot, valitse Järjestelmän laajennukset.
- Vuonna Näytön nimi ruutuun, kirjoita
Allow F-Secure’s extension removal
- Valitse avattavasta System Extension Types (Järjestelmän laajennustyypit) -valikosta Sallitut järjestelmälaajennukset.
- Kirjoita Team Identifier -kenttään
6KALSAFZJC
- Kirjoita kohtaan Sallittu järjestelmän laajennus
com.f-secure.fsmac.gui.FSCSystemExtension
- osoitteessa Irrotettavat järjestelmälaajennukset osiossa, lisää
com.f-secure.fsmac.gui.FSCSystemExtension