Uppdateringar
2024-04-16: Artikeln reviderad för att göra det tydligare vilka delar som är för Elements och vilka som är för Countercept. Dessutom förtydligades vissa aspekter av att styra programuppdateringar med MDM och att tillhandahålla ett skript för att hantera situationer där gamla och nya klienter installeras.
2024-04-08: Inkludera instruktioner för JAMF-konfiguration
2024-04-03: Uppdaterad WithSecure System Extension exempelprofil
2024-02-15: Dokumenterade förändringar i produktaktivering.
Bakgrund
Vi kommer inom kort att lansera en ny version av vår Mac-programvara för WithSecure Elements , WithSecure Countercept och WithSecure Business Suite.
Som en del av dessa releaser är det viktigt att notera att flera saker har förändrats.
Ändringar i nätverksserveradresser
System- och nätverksadministratörer som noggrant kontrollerar sin infrastrukturs förmåga att kontakta externa servrar rekommenderas starkt att läsa igenom lista över ändringar av serveradresser på WithSecure Community
Förändringar i webbläsartillägg
Kunderna kommer också att använda WithSecure webbläsartillägg. Dessa kan hittas på:
Webbutik för Chrome
Tillägg för webbläsaren Firefox (från WithSecure.com)
Om du använder MDM eller grupprinciper för att hantera webbläsartillägg rekommenderas att du tillåter eller förinstallerar dessa tillägg i förväg.
Du kan använda följande ID:n för MDM-profiler:
- Google Chrome: imdndkajeppdomiimjkcbhkafeeooghd
- Mozilla Firefox:
- Tillägg att installera: https://download.withsecure.com/online-safety/ws_firefox_https.xpi
- Förhindra att tillägg inaktiveras eller tas bort: ols_main@withsecure.com
De äldre F-Secure-tilläggs-ID:n kan tas bort från MDM senare i maj efter produktuppgraderingen till version 24.1.
Förändringar i produktaktivering
Om du vill aktivera produkten med hjälp av aktivatorverktyget anger du följande kommando:
/Library/WithSecure/bin/activator --subscription-key "<subscription key>"
Ändringar i MDM-konfigurationer
För kunder som använder MDM-system för att styra sina IT-miljöer krävs följande information för att kunna hantera de nya kunderna korrekt.
Uppdatera lag-ID/paket-ID
Byt ut det nuvarande Team ID från 6KALSAFZJC med V928P8X763.
Ändra Elements Agent Bundle ID från com.f-secure.fsmac.gui till com.withsecure.wsagent.
Uppdatera det tidigare System Extension Bundle ID från com.f-secure.fsmac.gui.FSCSystemExtension till com.withsecure.wsagent.wssystemextension.
Om du använder MDR, ändra MDR Agent Bundle från com.f-secure.mdr.fsmac.gui till com.withsecure.mdr.wsagent
Nya installationsplatser
Installationsplatsen för binärfiler för Elements Agent -klienten har ändrats från /Bibliotek/F-Secure till /Bibliotek/WithSecure/bin.
Sökvägen i mappen Program har nu ändrats till /Applikationer/WithSecure.
För Countercept Agent ändras nu sökvägarna till /Bibliotek/WithSecure-mdr och /Applikationer/WithSecure-mdr på motsvarande sätt.
Viktiga anmärkningar
Vi rekommenderar starkt att du skapar två uppsättningar MDM-profiler. Behåll de gamla profilerna tills alla enheter har uppdaterats till den senaste versionen. Du kan uppdatera versioner som distribueras av MDM med hjälp av förstagångsinstallatörerna som finns på offentlig sida för nedladdningar redan under pilotperioden utan att vänta på att den fullständiga produktionsversionen ska bli tillgänglig för alla kunder.
Alternativt kan du förlita dig på den inbyggda produktuppgraderingsmekanismen för att få den senaste versionen automatiskt. Om din MDM tvingar fram installation när produkten upptäcks saknas, uppdatera regeln som upptäcker programvaran så att den tar hänsyn till produktens identifierare med både gamla och nya bundle-ID och installationsplatser från styckena ovan. Ett annat alternativ är att ta bort denna tillämpning, eftersom den uppgraderade produkten kommer att sluta använda nuvarande bundle-ID och kommer att upptäckas av MDM som en ny produkt. Detta säkerställer oavbruten säkerhetstäckning under övergången.
Om du inte använder ett MDM-system måste behörigheter för systemtillägg, innehållsfiltrering, full diskåtkomst och användarnotiser ges manuellt, vilket görs när du installerar produkten för första gången.
Om du inte har justerat MDM-profilerna och de aktuella verkställighetsprinciperna installerade den gamla produktversionen tillsammans med den nyligen uppgraderade version 24.1, kan du köra följande skript för att avinstallera den gamla produktversionen manuellt.
#!/bin/sh
uninstall_fs_system_extension() {
if ! systemextensionsctl list | grep "com.f-secure.fsmac.gui.FSCSystemExtension" | grep "activated" ; then
echo "F-Secure's system extension not detected"
return
fi
local app_bundle="/Applications/F-Secure/F-Secure Mac Protection.app"
if ! [[ -d "$app_bundle" ]]; then
return
fi
local app_plist="$app_bundle/Contents/Info.plist"
local app_version=$(/usr/libexec/PlistBuddy -c "Print :CFBundleShortVersionString" "$app_plist")
local system_extension_version=$(systemextensionsctl list | grep "com.f-secure.fsmac.gui.FSCSystemExtension" | grep "activated" | cut -d "(" -f2 | cut -d ")" -f1)
if [[ "$system_extension_version" == "$app_version/1" ]]; then
echo "Uninstalling F-Secure's system extension"
local app_binary="$app_bundle/Contents/Macos/F-Secure Mac Protection"
"$app_binary" --deactivate-system-extension
local result="$?"
if [[ "$result" -eq "0" ]]; then
echo "System extension uninstalled successfully"
else
echo "Failed to uninstall system extension with error $result"
fi
else
echo "App's and system extension's versions don't match, can't uninstall"
fi
}
uninstall_fs_system_extension
/Library/F-Secure/bin/uninstall_MacProtection
Exempel på profiler
För att underlätta för dig har vi inkluderat exempelprofiler som innehåller den uppdaterade informationen. Använd dessa som vägledning när du konfigurerar dina miljöer.
Elements Agent
Tillåt systemtillägget WithSecure
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist
PUBLIC '-//Apple//DTD PLIST 1.0//EN'
'http://www.apple.com/DTDs/PropertyList-1.0.dtd'>
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>AllowUserOverrides</key>
<true/>
<key>AllowedTeamIdentifiers</key>
<array>
<string>V928P8X763</string>
</array>
<key>RemovableSystemExtensions</key>
<dict>
<key>6KALSAFZJC</key>
<array>
<string>com.f-secure.fsmac.gui.FSCSystemExtension</string>
</array>
</dict>
<key>PayloadDescription</key>
<string>Allows WithSecure System Extension</string>
<key>PayloadDisplayName</key>
<string>WithSecure System Extension</string>
<key>PayloadIdentifier</key>
<string>com.apple.system-extension-policy.213E79BF-4F5E-430D-AFED-D76EC62ACE96</string>
<key>PayloadType</key>
<string>com.apple.system-extension-policy</string>
<key>PayloadUUID</key>
<string>213E79BF-4F5E-430D-AFED-D76EC62ACE96</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadOrganization</key>
<string>WithSecure Oyj</string>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>WithSecure Agent Profile</string>
<key>PayloadIdentifier</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Tillåter filtrering av innehåll
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>NyttolastInnehåll</key>
<array>
<dict>
<key>Användardefinierat namn</key>
<string>WithSecure Brandvägg</string>
<key>PluginBundleID</key>
<string>com.withsecure.wsagent</string>
<key>FilterDataProviderBundleIdentifierare</key>
<string>com.withsecure.wsagent.wssystemextension</string>
<key>FilterDataProviderDesignatedRequirement</key>
<string>identifierare "com.withsecure.wsagent.wssystemextension" och ankare apple generic och certifikat leaf[subject.OU] = "V928P8X763"</string>
<key>Filterhylsor</key>
<true/>
<key>FilterPackets</key>
<false/>
<key>FilterBrowsers</key>
<false/>
<key>FilterTyp</key>
<string>Plugin</string>
<key>Beskrivning av nyttolast</key>
<string>Tillåt WithSecure Firewall att filtrera nätverkstrafik</string>
<key>Nyttolastens visningsnamn</key>
<string>WithSecure Brandvägg</string>
<key>Identifiering av nyttolast</key>
<string>com.apple.webcontent-filter.9FF6DE99-59E2-47A1-8918-CE259D92E785</string>
<key>NyttolastTyp</key>
<string>com.apple.webcontent-filter</string>
<key>NyttolastUUID</key>
<string>9FF6DE99-59E2-47A1-8918-CE259D92E785</string>
<key>NyttolastVersion</key>
<integer>1</integer>
<key>NyttolastOrganisation</key>
<string>WithSecure Oyj</string>
</dict>
</array>
<key>Nyttolastens visningsnamn</key>
<string>WithSecure Agent Profil</string>
<key>Identifiering av nyttolast</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>NyttolastRemovalDisallowed</key>
<false/>
<key>NyttolastTyp</key>
<string>Konfiguration</string>
<key>NyttolastUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>NyttolastVersion</key>
<integer>1</integer>
</dict>
</plist>
Tillåtande av fullständig åtkomst till hårddisken
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>NyttolastInnehåll</key>
<array>
<dict>
<key>Beskrivning av nyttolast</key>
<string>Ge full skivåtkomst till WithSecure processer</string>
<key>Nyttolastens visningsnamn</key>
<string>Ge full skivåtkomst till WithSecure processer</string>
<key>Identifiering av nyttolast</key>
<string>com.apple.TCC.configuration-profile-policy.F8432F17-1ECD-420D-B3D0-2A35F0BB144E</string>
<key>NyttolastUUID</key>
<string>F8432F17-1ECD-420D-B3D0-2A35F0BB144E</string>
<key>NyttolastTyp</key>
<string>com.apple.TCC.konfiguration-profil-policy</string>
<key>NyttolastOrganisation</key>
<string>WithSecure Oyj</string>
<key>Tjänster</key>
<dict>
<key>SystempolicyAlla filer</key>
<array>
<dict>
<key>Identifierare</key>
<string>com.withsecure.wsagent</string>
<key>IdentifierareTyp</key>
<string>bundleID</string>
<key>KodKrav</key>
<string>identifierare "com.withsecure.wsagent" och ankare apple generic och certifikat leaf[subject.OU] = "V928P8X763"</string>
<key>Tillåtet</key>
<true/>
<key>Kommentar</key>
<string>Ge full skivåtkomst till WithSecure processer</string>
</dict>
<dict>
<key>Identifierare</key>
<string>com.withsecure.wsagent.wssystemextension</string>
<key>IdentifierareTyp</key>
<string>bundleID</string>
<key>KodKrav</key>
<string>identifierare "com.withsecure.wsagent.wssystemextension" och ankare apple generic och certifikat leaf[subject.OU] = "V928P8X763"</string>
<key>Tillåtet</key>
<true/>
<key>Kommentar</key>
<string>Ge full diskåtkomst till WithSecure's System Extension'</string>
</dict>
</array>
</dict>
</dict>
</array>
<key>Nyttolastens visningsnamn</key>
<string>WithSecure Agent Profil</string>
<key>Identifiering av nyttolast</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>NyttolastRemovalDisallowed</key>
<false/>
<key>NyttolastTyp</key>
<string>Konfiguration</string>
<key>NyttolastUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>NyttolastVersion</key>
<integer>1</integer>
</dict>
</plist>
Tillåt användarnotifiering för WithSecure -processer
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>NyttolastInnehåll</key>
<array>
<dict>
<key>Inställningar för anmälan</key>
<array>
<dict>
<key>Typ av varning</key>
<integer>2</integer>
<key>BadgesAktiverad</key>
<true/>
<key>BundleIdentifierare</key>
<string>com.withsecure.wsagent</string>
<key>Aktiverat kritiskt larm</key>
<false/>
<key>MeddelandenAktiverade</key>
<true/>
<key>VisaInLockScreen</key>
<true/>
<key>VisaInnotifieringscenter</key>
<true/>
<key>Ljudaktiverat</key>
<true/>
</dict>
</array>
<key>Nyttolast aktiverad</key>
<true/>
<key>Beskrivning av nyttolast</key>
<string>Tillåt aviseringar för WithSecure produkter</string>
<key>Nyttolastens visningsnamn</key>
<string>Tillåt aviseringar för WithSecure produkter</string>
<key>Identifiering av nyttolast</key>
<string>com.apple.notificationsettings.A134E8B3-AE82-4AE9-8D39-F9976B5BEEE1</string>
<key>NyttolastTyp</key>
<string>com.apple.notifications-inställningar</string>
<key>NyttolastUUID</key>
<string>A134E8B3-AE82-4AE9-8D39-F9976B5BEEE1</string>
<key>NyttolastVersion</key>
<integer>1</integer>
<key>NyttolastOrganisation</key>
<string>WithSecure Företag</string>
</dict>
</array>
<key>Nyttolastens visningsnamn</key>
<string>WithSecure Agent Profil</string>
<key>Identifiering av nyttolast</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>NyttolastRemovalDisallowed</key>
<false/>
<key>NyttolastTyp</key>
<string>Konfiguration</string>
<key>NyttolastUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>NyttolastVersion</key>
<integer>1</integer>
</dict>
</plist>
Countercept Agent
Tillåtande av fullständig åtkomst till hårddisken
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>NyttolastInnehåll</key>
<array>
<dict>
<key>Beskrivning av nyttolast</key>
<string>Ge full skivåtkomst till WithSecure processer</string>
<key>Nyttolastens visningsnamn</key>
<string>Ge full skivåtkomst till WithSecure processer</string>
<key>Identifiering av nyttolast</key>
<string>com.apple.TCC.configuration-profile-policy.F8432F17-1ECD-420D-B3D0-2A35F0BB144E</string>
<key>NyttolastUUID</key>
<string>F8432F17-1ECD-420D-B3D0-2A35F0BB144E</string>
<key>NyttolastTyp</key>
<string>com.apple.TCC.konfiguration-profil-policy</string>
<key>NyttolastOrganisation</key>
<string>WithSecure Företag</string>
<key>Tjänster</key>
<dict>
<key>SystempolicyAlla filer</key>
<array>
<dict>
<key>Identifierare</key>
<string>com.withsecure.mdr.wsagent</string>
<key>IdentifierareTyp</key>
<string>bundleID</string>
<key>KodKrav</key>
<string>identifierare "com.withsecure.mdr.wsagent" och ankare apple generic och certifikat leaf[subject.OU] = "V928P8X763"</string>
<key>Tillåtet</key>
<true/>
<key>Kommentar</key>
<string>Ge full diskåtkomst till MDR-processer</string>
</dict>
</array>
</dict>
</dict>
</array>
<key>Nyttolastens visningsnamn</key>
<string>WithSecure Elements Agent Profil</string>
<key>Identifiering av nyttolast</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>NyttolastRemovalDisallowed</key>
<false/>
<key>NyttolastTyp</key>
<string>Konfiguration</string>
<key>NyttolastUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>NyttolastVersion</key>
<integer>1</integer>
</dict>
</plist>
Konfigurering av JAMF
Logga först in på jamf-portalen
- Välj Datorer > Profiler för konfiguration. Den Profiler för konfiguration sidan öppnas.
För att skapa en ny profil väljer du först Ny.
- På den Ny konfigurationsprofil för macOS sida, välj Alternativ > Allmänt.
Gör följande:
- Ange ett namn för den nya profilen.
- I rullgardinsmenyn Nivå väljer du Datornivå.
- I rullgardinsmenyn Distributionsmetod väljer du Installera automatiskt.
Gör så här för att konfigurera systemets anknytningar:
- Under Alternativ, välj Systemtillägg.
- I den Visningsnamn anger du
Allow F-Secure’s extension removal
- I rullgardinsmenyn Typer av systemtillägg väljer du Tillåtna systemtillägg.
- I rutan Teamidentifierare anger du
6KALSAFZJC
- Under Tillåtet systemnummer anger du
com.f-secure.fsmac.gui.FSCSystemExtension
- Under Borttagbara systemtillägg avsnitt, lägg till
com.f-secure.fsmac.gui.FSCSystemExtension