Uppdateringar
2024-05-20: WithSecure -klienten för Mac har nu släppts till alla kunder. Observera att det kan ta en dag eller så innan alla slutpunkter får denna uppdatering
2024-05-15: Lagt till information om säkerhetsställning när den används som en del av VPN-auktorisering.
2024-04-16: Artikeln reviderad för att göra det tydligare vilka delar som är för Elements och vilka som är för Countercept. Dessutom har vi förtydligat vissa aspekter av att styra programuppdateringar med MDM och tillhandahållit ett skript för att hantera situationer där gamla och nya klienter installeras.
2024-04-08: Inkludera instruktioner för JAMF-konfiguration
2024-04-03: Uppdaterad WithSecure System Extension-provprofil
2024-02-15: Dokumenterade förändringar i produktaktiveringen.
Bakgrund
Vi har nu släppt en ny version av vår Mac-programvara för WithSecure Elements , WithSecure Countercept.
Som en del av dessa releaser är det viktigt att notera att flera saker har ändrats.
Ändringar i nätverksserveradresser
För system- och nätverksadministratörer som strikt kontrollerar sin infrastrukturs förmåga att kontakta externa servrar rekommenderar vi starkt att de granskar lista över ändringar av serveradresser på WithSecure Community
Förändringar i webbläsartillägg
Kunderna kommer också att använda WithSecure webbläsartillägg. Dessa kan hittas på:
Chrome webbutik
Tillägg för webbläsaren Firefox
Om du använder MDM eller grupprinciper för att hantera webbläsartillägg rekommenderas att du tillåter eller förinstallerar dessa tillägg i förväg.
Du kan använda följande ID:n för MDM-profiler:
- Google Chrome: imdndkajeppdomiimjkcbhkafeeooghd
- Mozilla Firefox:
- Tillägg att installera: https://download.withsecure.com/online-safety/ws_firefox_https.xpi
- Förhindra att tillägg inaktiveras eller tas bort: ols_main@withsecure.com
De äldre F-Secure-tilläggs-ID:n kan tas bort från MDM senare i maj efter produktuppgraderingen till version 24.1.
Förändringar i produktaktivering
Om du vill aktivera produkten med hjälp av aktivatorverktyget anger du följande kommando:
/Bibliotek/WithSecure/bin/activator --subscription-key "<subscription key>"
Kontroll av VPN-ställning
Om din organisation implementerar VPN-kontroll för att säkerställa att agent körs innan du tillåter en anslutning, justera regeln så att den följer det nya processnamnet "wssensord" (istället för "fssensord" som används i äldre produktversioner) som finns på:
- Elements: '/Bibliotek/WithSecure/ultralight/bin/com.withsecure.ultralight.wssensord.xpc/Contents/MacOS/wssensord'
- MDR: '/Bibliotek/WithSecure-mdr/ultralight/bin/com.withsecure.ultralight.wssensord.xpc/Contents/MacOS/wssensord'
Ändringar i MDM-konfigurationer
För kunder som använder MDM-system för att styra sina IT-miljöer krävs följande information för att kunna hantera de nya klienterna på ett korrekt sätt.
Uppdatera team-ID / paket-ID
Byt ut det nuvarande Team ID från 6KALSAFZJC med V928P8X763.
Ändra Elements Agent Bundle ID från com.f-secure.fsmac.gui till com.withsecure.wsagent.
Uppdatera det tidigare System Extension Bundle ID från com.f-secure.fsmac.gui.FSCSystemExtension till com.withsecure.wsagent.wssystemextension.
Om du använder MDR ändrar du MDR Agent Bundle ID från com.f-secure.mdr.fsmac.gui till com.withsecure.mdr.wsagent
Nya installationsplatser
Installationsplatsen för Elements Agent klientens binärfiler har ändrats från /Bibliotek/F-Secure till /Bibliotek/WithSecure/bin.
Sökvägen i mappen Program har nu ändrats till /Applikationer/WithSecure.
För Countercept Agent ändras nu sökvägarna till /Bibliotek/WithSecure-mdr och /Applikationer/WithSecure-mdr på motsvarande sätt.
Viktiga anmärkningar
Vi rekommenderar starkt att du skapar två uppsättningar MDM-profiler. Behåll de gamla profilerna tills alla enheter har uppdaterats till den senaste versionen. När alla enheter har uppdaterats till den nya klientprogramvaran kan den gamla MDM-profilen tas bort.
Alternativt kan du förlita dig på den inbyggda produktuppgraderingsmekanismen för att få den senaste versionen automatiskt. Om din MDM verkställer installationen när produkten upptäcks som saknad, uppdatera regeln som upptäcker programvaran så att den tar hänsyn till produktens identifierare med både gamla och nya paket-ID och installationsplatser från punkterna ovan. Ett annat alternativ är att ta bort denna regel, eftersom den uppgraderade produkten kommer att sluta använda aktuellt paket-ID och kommer att upptäckas av MDM som en ny produkt. Detta säkerställer oavbruten säkerhetstäckning under övergången.
Om du inte använder ett MDM-system måste behörigheter för systemtillägg, innehållsfiltrering, full diskåtkomst och användarmeddelanden ges manuellt, vilket görs när du först installerar produkten.
Om du inte justerade MDM-profilerna och de aktuella verkställighetsprinciperna installerade den gamla produktversionen tillsammans med den nyligen uppgraderade versionen 24.1, kan du köra följande skript för att avinstallera den gamla produktversionen manuellt.
#!/bin/sh
uninstall_fs_system_extension() {
if ! systemextensionsctl list | grep "com.f-secure.fsmac.gui.FSCSystemExtension" | grep "activated" ; then
echo "F-Secure's system extension not detected"
return
fi
local app_bundle="/Applications/F-Secure/F-Secure Mac Protection.app"
if ! [[ -d "$app_bundle" ]]; then
return
fi
local app_plist="$app_bundle/Contents/Info.plist"
local app_version=$(/usr/libexec/PlistBuddy -c "Print :CFBundleShortVersionString" "$app_plist")
local system_extension_version=$(systemextensionsctl list | grep "com.f-secure.fsmac.gui.FSCSystemExtension" | grep "activated" | cut -d "(" -f2 | cut -d ")" -f1)
if [[ "$system_extension_version" == "$app_version/1" ]]; then
echo "Uninstalling F-Secure's system extension"
local app_binary="$app_bundle/Contents/Macos/F-Secure Mac Protection"
"$app_binary" --deactivate-system-extension
local result="$?"
if [[ "$result" -eq "0" ]]; then
echo "System extension uninstalled successfully"
else
echo "Failed to uninstall system extension with error $result"
fi
else
echo "App's and system extension's versions don't match, can't uninstall"
fi
}
uninstall_fs_system_extension
/Library/F-Secure/bin/uninstall_MacProtection
Exempel på profiler
För att underlätta för dig har vi inkluderat exempelprofiler som innehåller den uppdaterade informationen. Använd dessa som en guide när du konfigurerar dina miljöer.
Elements Agent
Tillåt systemtillägget WithSecure
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist
PUBLIC '-//Apple//DTD PLIST 1.0//EN'
'http://www.apple.com/DTDs/PropertyList-1.0.dtd'>
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>AllowUserOverrides</key>
<true/>
<key>AllowedTeamIdentifiers</key>
<array>
<string>V928P8X763</string>
</array>
<key>RemovableSystemExtensions</key>
<dict>
<key>6KALSAFZJC</key>
<array>
<string>com.f-secure.fsmac.gui.FSCSystemExtension</string>
</array>
</dict>
<key>PayloadDescription</key>
<string>Allows WithSecure System Extension</string>
<key>PayloadDisplayName</key>
<string>WithSecure System Extension</string>
<key>PayloadIdentifier</key>
<string>com.apple.system-extension-policy.213E79BF-4F5E-430D-AFED-D76EC62ACE96</string>
<key>PayloadType</key>
<string>com.apple.system-extension-policy</string>
<key>PayloadUUID</key>
<string>213E79BF-4F5E-430D-AFED-D76EC62ACE96</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadOrganization</key>
<string>WithSecure Oyj</string>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>WithSecure Agent Profile</string>
<key>PayloadIdentifier</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>
Tillåter filtrering av innehåll
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Innehåll i nyttolasten</key>
<array>
<dict>
<key>Användardefinierat namn</key>
<string>WithSecure Brandvägg</string>
<key>PluginBundleID</key>
<string>com.withsecure.wsagent</string>
<key>FilterDataProviderBundleIdentifier</key>
<string>com.withsecure.wsagent.wssystemextension</string>
<key>FilterDataProviderDesignatedRequirement</key>
<string>identifierare "com.withsecure.wsagent.wssystemextension" och ankare apple generisk och certifikat leaf[subject.OU] = "V928P8X763"</string>
<key>Filteruttag</key>
<true/>
<key>FilterPackets</key>
<false/>
<key>FilterBrowsers</key>
<false/>
<key>FilterTyp</key>
<string>Plugin</string>
<key>Beskrivning av nyttolast</key>
<string>Tillåt WithSecure Firewall att filtrera nätverkstrafik</string>
<key>Nyttoladdningens visningsnamn</key>
<string>WithSecure Brandvägg</string>
<key>PayloadIdentifierare</key>
<string>com.apple.webcontent-filter.9FF6DE99-59E2-47A1-8918-CE259D92E785</string>
<key>NyttolastTyp</key>
<string>com.apple.webbinnehåll-filter</string>
<key>NyttolastUUID</key>
<string>9FF6DE99-59E2-47A1-8918-CE259D92E785</string>
<key>Version av nyttolast</key>
<integer>1</integer>
<key>NyttolastOrganisation</key>
<string>WithSecure Oyj</string>
</dict>
</array>
<key>Nyttoladdningens visningsnamn</key>
<string>WithSecure Agent Profil</string>
<key>PayloadIdentifierare</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>Avlägsnande av nyttolast otillåtet</key>
<false/>
<key>NyttolastTyp</key>
<string>Konfiguration</string>
<key>NyttolastUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>Version av nyttolast</key>
<integer>1</integer>
</dict>
</plist>
Tillåter full diskåtkomst
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Innehåll i nyttolasten</key>
<array>
<dict>
<key>Beskrivning av nyttolast</key>
<string>Ge full diskåtkomst till WithSecure processer</string>
<key>Nyttoladdningens visningsnamn</key>
<string>Ge full diskåtkomst till WithSecure processer</string>
<key>PayloadIdentifierare</key>
<string>com.apple.TCC.configuration-profile-policy.F8432F17-1ECD-420D-B3D0-2A35F0BB144E</string>
<key>NyttolastUUID</key>
<string>F8432F17-1ECD-420D-B3D0-2A35F0BB144E</string>
<key>NyttolastTyp</key>
<string>com.apple.TCC.konfiguration-profil-policy</string>
<key>NyttolastOrganisation</key>
<string>WithSecure Oyj</string>
<key>Tjänster</key>
<dict>
<key>SystemPolicyAllaFiler</key>
<array>
<dict>
<key>Identifierare</key>
<string>com.withsecure.wsagent</string>
<key>IdentifierTyp</key>
<string>bundleID</string>
<key>KodRequirement</key>
<string>identifierare "com.withsecure.wsagent" och ankare äpple generisk och certifikat leaf[subject.OU] = "V928P8X763"</string>
<key>Tillåtet</key>
<true/>
<key>Kommentar</key>
<string>Ge full diskåtkomst till WithSecure processer</string>
</dict>
<dict>
<key>Identifierare</key>
<string>com.withsecure.wsagent.wssystemextension</string>
<key>IdentifierTyp</key>
<string>bundleID</string>
<key>KodRequirement</key>
<string>identifierare "com.withsecure.wsagent.wssystemextension" och ankare apple generisk och certifikat leaf[subject.OU] = "V928P8X763"</string>
<key>Tillåtet</key>
<true/>
<key>Kommentar</key>
<string>Ge full diskåtkomst till WithSecure's System Extension'</string>
</dict>
</array>
</dict>
</dict>
</array>
<key>Nyttoladdningens visningsnamn</key>
<string>WithSecure Agent Profil</string>
<key>PayloadIdentifierare</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>Avlägsnande av nyttolast otillåtet</key>
<false/>
<key>NyttolastTyp</key>
<string>Konfiguration</string>
<key>NyttolastUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>Version av nyttolast</key>
<integer>1</integer>
</dict>
</plist>
Tillåt användarmeddelanden för WithSecure -processer
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Innehåll i nyttolasten</key>
<array>
<dict>
<key>Inställningar för avisering</key>
<array>
<dict>
<key>Typ av varning</key>
<integer>2</integer>
<key>BadgesAktiverad</key>
<true/>
<key>BundleIdentifier</key>
<string>com.withsecure.wsagent</string>
<key>KritiskAlertAktiverad</key>
<false/>
<key>NotificationsEnabled</key>
<true/>
<key>VisaInLockScreen</key>
<true/>
<key>ShowInNotificationCenter</key>
<true/>
<key>Ljud aktiverat</key>
<true/>
</dict>
</array>
<key>Nyttolast aktiverad</key>
<true/>
<key>Beskrivning av nyttolast</key>
<string>Tillåt aviseringar för WithSecure produkter</string>
<key>Nyttoladdningens visningsnamn</key>
<string>Tillåt aviseringar för WithSecure produkter</string>
<key>PayloadIdentifierare</key>
<string>com.apple.notificationsettings.A134E8B3-AE82-4AE9-8D39-F9976B5BEEE1</string>
<key>NyttolastTyp</key>
<string>com.apple.notificationsettings</string>
<key>NyttolastUUID</key>
<string>A134E8B3-AE82-4AE9-8D39-F9976B5BEEE1</string>
<key>Version av nyttolast</key>
<integer>1</integer>
<key>NyttolastOrganisation</key>
<string>WithSecure Företag</string>
</dict>
</array>
<key>Nyttoladdningens visningsnamn</key>
<string>WithSecure Agent Profil</string>
<key>PayloadIdentifierare</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>Avlägsnande av nyttolast otillåtet</key>
<false/>
<key>NyttolastTyp</key>
<string>Konfiguration</string>
<key>NyttolastUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>Version av nyttolast</key>
<integer>1</integer>
</dict>
</plist>
Countercept Agent
Tillåter full diskåtkomst
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Innehåll i nyttolasten</key>
<array>
<dict>
<key>Beskrivning av nyttolast</key>
<string>Ge full diskåtkomst till WithSecure processer</string>
<key>Nyttoladdningens visningsnamn</key>
<string>Ge full diskåtkomst till WithSecure processer</string>
<key>PayloadIdentifierare</key>
<string>com.apple.TCC.configuration-profile-policy.F8432F17-1ECD-420D-B3D0-2A35F0BB144E</string>
<key>NyttolastUUID</key>
<string>F8432F17-1ECD-420D-B3D0-2A35F0BB144E</string>
<key>NyttolastTyp</key>
<string>com.apple.TCC.konfiguration-profil-policy</string>
<key>NyttolastOrganisation</key>
<string>WithSecure Företag</string>
<key>Tjänster</key>
<dict>
<key>SystemPolicyAllaFiler</key>
<array>
<dict>
<key>Identifierare</key>
<string>com.withsecure.mdr.wsagent</string>
<key>IdentifierTyp</key>
<string>bundleID</string>
<key>KodRequirement</key>
<string>identifierare "com.withsecure.mdr.wsagent" och ankare äpple generisk och certifikat leaf[subject.OU] = "V928P8X763"</string>
<key>Tillåtet</key>
<true/>
<key>Kommentar</key>
<string>Ge full diskåtkomst till MDR-processer</string>
</dict>
</array>
</dict>
</dict>
</array>
<key>Nyttoladdningens visningsnamn</key>
<string>WithSecure Elements Agent Profil</string>
<key>PayloadIdentifierare</key>
<string>SAMPLE.00000000-0000-0000-0000-000000000001</string>
<key>Avlägsnande av nyttolast otillåtet</key>
<false/>
<key>NyttolastTyp</key>
<string>Konfiguration</string>
<key>NyttolastUUID</key>
<string>00000000-0000-0000-0000-000000000001</string>
<key>Version av nyttolast</key>
<integer>1</integer>
</dict>
</plist>
Konfigurera JAMF
Logga först in på jamf-portalen
- Välj Datorer > Konfigurationsprofiler. Den Konfigurationsprofiler sidan öppnas.
Om du vill skapa en ny profil väljer du först Ny.
- På den Ny konfigurationsprofil för macOS sida, välj Alternativ > Allmänt.
Gör följande:
- Ange ett namn för den nya profilen.
- Välj i rullgardinsmenyn Nivå Datornivå.
- Välj Distributionsmetod i rullgardinsmenyn Installera automatiskt.
Gör så här för att konfigurera systemets anknytningar:
- Under Alternativ, välj Systemtillägg.
- I Visa namn rutan, ange
Allow F-Secure’s extension removal
- Välj i rullgardinsmenyn Typer av systemtillägg Tillåtna systemtillägg.
- I rutan Teamidentifierare skriver du in
6KALSAFZJC
- Under Tillåtet systemnummer, ange
com.f-secure.fsmac.gui.FSCSystemExtension
- Under Flyttbara systemtillägg avsnitt, lägg till
com.f-secure.fsmac.gui.FSCSystemExtension