更新情報
2024-05-20:Mac用WithSecure クライアントがすべてのお客様にリリースされました。すべてのエンドポイントにこのアップデートが配信されるまで、1日ほどかかる場合があります。
2024-05-15:VPN認証の一部として使用される場合のセキュリティ姿勢に関する情報を追加。
2024-04-16:どの部分がElements のためのもので、どの部分が Countercept のためのものかをより明確にするために記事を改訂した。さらに、MDMによるソフトウェアアップデートの制御と、古いクライアントと新しいクライアントがインストールされている状況を処理するためのスクリプトの提供を明確にした。
2024-04-08:JAMFコンフィギュレーションの指示を含む
2024-04-03: WithSecure システム拡張のサンプル・プロファイルを更新
2024-02-15: 製品アクティベーションの変更を文書化。
背景
WithSecure Elements ,WithSecure Countercept用のMacソフトウェアの新バージョンをリリースしました。
これらのリリースの一部として、いくつかの点が変更されたことに注意することが重要である。
ネットワーク・サーバー・アドレスの変更
インフラストラクチャーが外部サーバーと接触することを厳しく管理しているシステム管理者やネットワーク管理者には、以下の情報を確認することを強く勧める。 サーバーアドレス変更一覧WithSecure Community
ブラウザ拡張機能の変更
クライアントはまた、WithSecure ブラウザ拡張機能を使用します。これらは以下にあります:
クロームウェブストア
Firefoxブラウザアドオン
MDMやグループポリシーを使ってブラウザの拡張機能を管理している場合は、事前にこれらの拡張機能を許可するか、プリインストールしておくことをお勧めします。
MDMプロファイルには以下のIDを使用できます:
- グーグルクローム:imdndkajeppdomiimjkcbhkafeeooghd
- Mozilla Firefox:
- インストールする拡張機能: https://download.withsecure.com/online-safety/ws_firefox_https.xpi
- 拡張機能が無効または削除されるのを防ぐ: ols_main@withsecure.com
古いエフセキュアのエクステンションIDは、バージョン24.1への製品アップグレード後の5月後半にMDMから削除することができます。
製品活性化の変化
アクティベーター・ツールを使って製品をアクティベートするには、以下のコマンドを入力します:
/Library/WithSecure/bin/activator --subscription-key "<subscription key>"
VPNの姿勢チェック
お客様の組織で、接続を許可する前にagent が実行されていることを確認する VPN ポスチャーチェックを実施している場合は、以下の場所にある新しいプロセス名「wssensord」(旧バージョンの製品で使用されていた「fssensord」の代わり)に従うようにルールを調整してください:
- Elements: '/Library/WithSecure/ultralight/bin/com.withsecure.ultralight.wssensord.xpc/Contents/MacOS/wssensord'
- MDR: '/Library/WithSecure-mdr/ultralight/bin/com.withsecure.ultralight.wssensord.xpc/Contents/MacOS/wssensord'
MDM構成の変更
MDMシステムを使用してIT環境を管理しているお客様には、新しいクライアントを正しく管理するために以下の情報が必要です。
チームID/バンドルIDの更新
現在のチームIDを 6KALSAFZJCと V928P8X763.
Elements Agent バンドルIDを次のように変更する。 com.f-secure.fsmac.guiへの com.withsecure.wsagent.
以前のシステム拡張バンドルIDを次のように更新します。 com.f-secure.fsmac.gui.FSCSystemExtensionへの com.withsecure.wsagent.wssystemextension.
MDRを使用している場合は、MDRAgent バンドルIDを次のように変更してください。 com.f-secure.mdr.fsmac.guiへの com.withsecure.mdr.wsagent
新しい設置場所
Elements Agent クライアントのバイナリのインストール場所が次のように変更されました。/ライブラリ/F-セキュアへの /Library/WithSecure/bin.
アプリケーションフォルダ内のパスが次のように変更されました。 /アプリケーションWithSecure.
CounterceptAgent の場合、パスは次のように変更される。 /Library/WithSecure-mdr そして /Applications/WithSecure-mdrそれに呼応する。
重要な注意事項
MDMプロファイルを2セット作成することを強くお勧めします。すべてのデバイスが最新バージョンにアップデートされるまで、古いプロファイルを維持します。 すべてのデバイスが新しいクライアント・ソフトウェアにアップデートされたら、古いMDMプロファイルは削除できます。
または、ビルトイン製品のアップグレードメカニズムを利用して、最新バージョンを自動的に取得することもできます。そのためには、製品が見つからないと検出されたときにMDMがインストールを強制する場合、ソフトウェアを検出するルールを更新して、上記の段落から新旧両方のバンドルIDとインストール場所を使用して製品の識別子を考慮するようにしてください。アップグレードされた製品は現在のバンドルIDを使用しなくなり、MDMによって新しい製品として検出されます。
MDMシステムを使用しない場合、システム拡張、コンテンツフィルタリング、フルディスクアクセス、およびユーザー通知のアクセス許可は、製品を最初にインストールしたときと同様に手動で与える必要があります。
MDM プロファイルを調整せず、現在の実施ポリシーが古い製品バージョンを新しくアップグレードされたバージョン 24.1 と一緒にインストールした場合は、次のスクリプトを実行して古い製品バージョンを手動でアンインストールできます。
#!/bin/sh
uninstall_fs_system_extension() {
if ! systemextensionsctl list | grep "com.f-secure.fsmac.gui.FSCSystemExtension" | grep "activated" ; then
echo "F-Secure's system extension not detected"
return
fi
local app_bundle="/Applications/F-Secure/F-Secure Mac Protection.app"
if ! [[ -d "$app_bundle" ]]; then
return
fi
local app_plist="$app_bundle/Contents/Info.plist"
local app_version=$(/usr/libexec/PlistBuddy -c "Print :CFBundleShortVersionString" "$app_plist")
local system_extension_version=$(systemextensionsctl list | grep "com.f-secure.fsmac.gui.FSCSystemExtension" | grep "activated" | cut -d "(" -f2 | cut -d ")" -f1)
if [[ "$system_extension_version" == "$app_version/1" ]]; then
echo "Uninstalling F-Secure's system extension"
local app_binary="$app_bundle/Contents/Macos/F-Secure Mac Protection"
"$app_binary" --deactivate-system-extension
local result="$?"
if [[ "$result" -eq "0" ]]; then
echo "System extension uninstalled successfully"
else
echo "Failed to uninstall system extension with error $result"
fi
else
echo "App's and system extension's versions don't match, can't uninstall"
fi
}
uninstall_fs_system_extension
/Library/F-Secure/bin/uninstall_MacProtection
サンプル・プロフィール
お客様の便宜のため、更新された情報を含むサンプルプロファイルを同梱しています。環境を設定する際の参考にしてください。
Elements Agent
WithSecure システム拡張を許可する
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist
PUBLIC '-//Apple//DTD PLIST 1.0//EN'
'http://www.apple.com/DTDs/PropertyList-1.0.dtd'>
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>AllowUserOverrides</key>
<true/>
<key>AllowedTeamIdentifiers</key>
<array>
<string>V928P8X763</string>
</array>
<key>RemovableSystemExtensions</key>
<dict>
<key>6KALSAFZJC</key>
<array>
<string>com.f-secure.fsmac.gui.FSCSystemExtension</string>
</array>
</dict>
<key>PayloadDescription</key>
<string>Allows WithSecure System Extension</string>
<key>PayloadDisplayName</key>
<string>WithSecure System Extension</string>
<key>PayloadIdentifier</key>
<string>com.apple.system-extension-policy.213E79BF-4F5E-430D-AFED-D76EC62ACE96</string>
<key>PayloadType</key>
<string>com.apple.system-extension-policy</string>
<key>PayloadUUID</key>
<string>213E79BF-4F5E-430D-AFED-D76EC62ACE96</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadOrganization</key>
<string>WithSecure Oyj</string>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>WithSecure Agent Profile</string>
<key>PayloadIdentifier</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
コンテンツのフィルタリングを許可する
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ペイロードコンテンツ</key>
<array>
<dict>
<key>ユーザー定義名</key>
<string>WithSecure ファイアウォール</string>
<key>プラグインバンドルID</key>
<string>com.withsecure.wsagent</string>
<key>FilterDataProviderBundleIdentifier</key>
<string>com.withsecure.wsagent.wssystemextension</string>
<key>FilterDataProviderDesignatedRequirement (フィルタデータプロバイダ指定要件)</key>
<string>identifier "com.withsecure.wsagent.wssystemextension" and anchor apple generic and certificate leaf[subject.OU] = "V928P8X763"</string>
<key>フィルターソケット</key>
<true/>
<key>フィルターパケット</key>
<false/>
<key>フィルタブラウザ</key>
<false/>
<key>フィルタータイプ</key>
<string>プラグイン</string>
<key>ペイロード記述</key>
<string> WithSecure ファイアウォールによるネットワークトラフィックのフィルタリングを許可する。</string>
<key>ペイロード表示名</key>
<string>WithSecure ファイアウォール</string>
<key>ペイロード識別子</key>
<string>com.apple.webcontent-filter.9FF6DE99-59E2-47A1-8918-CE259D92E785</string>
<key>ペイロード型</key>
<string>com.apple.webcontent-filter</string>
<key>ペイロードUUID</key>
<string>9FF6DE99-59E2-47A1-8918-CE259D92E785</string>
<key>ペイロードバージョン</key>
<integer>1</integer>
<key>ペイロード組織</key>
<string>WithSecure オイ</string>
</dict>
</array>
<key>ペイロード表示名</key>
<string>WithSecure Agent プロフィール</string>
<key>ペイロード識別子</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>ペイロード型</key>
<string>構成</string>
<key>ペイロードUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>ペイロードバージョン</key>
<integer>1</integer>
</dict>
</plist>
フルディスクアクセスの許可
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ペイロードコンテンツ</key>
<array>
<dict>
<key>ペイロード記述</key>
<string> WithSecure プロセスにフルディスクアクセスを許可する</string>
<key>ペイロード表示名</key>
<string> WithSecure プロセスにフルディスクアクセスを許可する</string>
<key>ペイロード識別子</key>
<string>com.apple.TCC.configuration-profile-policy.F8432F17-1ECD-420D-B3D0-2A35F0BB144E</string>
<key>ペイロードUUID</key>
<string>F8432F17-1ECD-420D-B3D0-2A35F0BB144E</string>
<key>ペイロード型</key>
<string>com.apple.TCC.configuration-profile-policy(コンフィギュレーション・プロファイル・ポリシー</string>
<key>ペイロード組織</key>
<string>WithSecure オイ</string>
<key>サービス</key>
<dict>
<key>システムポリシーオールファイル</key>
<array>
<dict>
<key>識別子</key>
<string>com.withsecure.wsagent</string>
<key>識別子タイプ</key>
<string>バンドルID</string>
<key>コード要件</key>
<string>identifier "com.withsecure.wsagent" and anchor apple generic and certificate leaf[subject.OU] = "V928P8X763"</string>
<key>可</key>
<true/>
<key>コメント</key>
<string> WithSecure プロセスにフルディスクアクセスを許可する</string>
</dict>
<dict>
<key>識別子</key>
<string>com.withsecure.wsagent.wssystemextension</string>
<key>識別子タイプ</key>
<string>バンドルID</string>
<key>コード要件</key>
<string>identifier "com.withsecure.wsagent.wssystemextension" and anchor apple generic and certificate leaf[subject.OU] = "V928P8X763"</string>
<key>可</key>
<true/>
<key>コメント</key>
<string> WithSecure 's System Extension' へのフルディスクアクセスを許可する。</string>
</dict>
</array>
</dict>
</dict>
</array>
<key>ペイロード表示名</key>
<string>WithSecure Agent プロフィール</string>
<key>ペイロード識別子</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>ペイロード型</key>
<string>構成</string>
<key>ペイロードUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>ペイロードバージョン</key>
<integer>1</integer>
</dict>
</plist>
WithSecure プロセスのユーザー通知を許可する。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ペイロードコンテンツ</key>
<array>
<dict>
<key>通知設定</key>
<array>
<dict>
<key>アラートタイプ</key>
<integer>2</integer>
<key>バッジ有効</key>
<true/>
<key>バンドル識別子</key>
<string>com.withsecure.wsagent</string>
<key>クリティカルアラート有効</key>
<false/>
<key>通知有効</key>
<true/>
<key>ShowInLockScreen</key>
<true/>
<key>ShowInNotificationCenter</key>
<true/>
<key>サウンド有効</key>
<true/>
</dict>
</array>
<key>ペイロード有効</key>
<true/>
<key>ペイロード記述</key>
<string> WithSecure 製品への通知を許可する</string>
<key>ペイロード表示名</key>
<string> WithSecure 製品への通知を許可する</string>
<key>ペイロード識別子</key>
<string>com.apple.notificationsettings.A134E8B3-AE82-4AE9-8D39-F9976B5BEEE1</string>
<key>ペイロード型</key>
<string>com.apple.notificationsettings</string>
<key>ペイロードUUID</key>
<string>A134E8B3-AE82-4AE9-8D39-F9976B5BEEE1</string>
<key>ペイロードバージョン</key>
<integer>1</integer>
<key>ペイロード組織</key>
<string>WithSecure 株式会社</string>
</dict>
</array>
<key>ペイロード表示名</key>
<string>WithSecure Agent プロフィール</string>
<key>ペイロード識別子</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>ペイロード型</key>
<string>構成</string>
<key>ペイロードUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>ペイロードバージョン</key>
<integer>1</integer>
</dict>
</plist>
カウンターコンセプトAgent
フルディスクアクセスの許可
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ペイロードコンテンツ</key>
<array>
<dict>
<key>ペイロード記述</key>
<string> WithSecure プロセスにフルディスクアクセスを許可する</string>
<key>ペイロード表示名</key>
<string> WithSecure プロセスにフルディスクアクセスを許可する</string>
<key>ペイロード識別子</key>
<string>com.apple.TCC.configuration-profile-policy.F8432F17-1ECD-420D-B3D0-2A35F0BB144E</string>
<key>ペイロードUUID</key>
<string>F8432F17-1ECD-420D-B3D0-2A35F0BB144E</string>
<key>ペイロード型</key>
<string>com.apple.TCC.configuration-profile-policy(コンフィギュレーション・プロファイル・ポリシー</string>
<key>ペイロード組織</key>
<string>WithSecure 株式会社</string>
<key>サービス</key>
<dict>
<key>システムポリシーオールファイル</key>
<array>
<dict>
<key>識別子</key>
<string>com.withsecure.mdr.wsagent</string>
<key>識別子タイプ</key>
<string>バンドルID</string>
<key>コード要件</key>
<string>identifier "com.withsecure.mdr.wsagent" and anchor apple generic and certificate leaf[subject.OU] = "V928P8X763</string>
<key>可</key>
<true/>
<key>コメント</key>
<string>MDRプロセスへのフルディスクアクセスの許可</string>
</dict>
</array>
</dict>
</dict>
</array>
<key>ペイロード表示名</key>
<string>WithSecure Elements Agent プロフィール</string>
<key>ペイロード識別子</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>ペイロード型</key>
<string>構成</string>
<key>ペイロードUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>ペイロードバージョン</key>
<integer>1</integer>
</dict>
</plist>
JAMFの設定
まず、jamfポータルにログインします。
- 選択 コンピュータ> 設定プロファイル.その 設定プロファイルページが開く。
新しいプロフィールを作成するには、まず 新しい.
- について 新しいmacOS構成プロファイルページで オプション> 一般.
以下を実行する:
- 新しいプロファイルの名前を入力します。
- レベル」ドロップダウンメニューから コンピューター・レベル.
- 配信方法ドロップダウンメニューから 自動インストール.
システム内線を設定するには、以下のようにする:
- アンダー オプション選択 システム拡張.
- の中で 表示名ボックスに
Allow F-Secure’s extension removal
- System Extension Types(システム内線タイプ)ドロップダウンメニューから、以下を選択します。 許可されたシステム拡張.
- チーム識別子ボックスに
6KALSAFZJC
- 許可されたシステム内線番号」に次のように入力します。
com.f-secure.fsmac.gui.FSCSystemExtension
- アンダー リムーバブル・システム・エクステンションセクションに
com.f-secure.fsmac.gui.FSCSystemExtension