Hasta que el usuario no apruebe esta extensión del kernel/sistema y la FDA (en Catalina o superior), la protección no funcionará.
Se puede aprobar previamente la extensión del kernel/sistema y la FDA de Panda y así eliminar la intervención del usuario mediante una lista blanca de la extensión del kernel/sistema utilizando una herramienta de gestión de dispositivos móviles como Jamf Pro. Esta función es compatible a partir de macOS 10.13.2 y la versión 10.3.0 de Jamf Pro.
El procedimiento implica la creación y aplicación de un perfil de configuración MDM en Jamf Pro 10.x que incluya en la lista blanca la extensión del kernel/System y la FDA en los ordenadores de destino. Ten en cuenta que los ordenadores deben tener el estado MDM aprobado por el usuario.
- Haz clic en Configuration profiles en el menú de la izquierda y rellena la información requerida en el apartado General.
- Ve hacia abajo en la opción Configuration Profile y selecciona Policy Control en Privacy Options. Esto requerirá ingresar el Identificador de equipo y la ID del paquete. Ejecuta el siguiente comando en un terminal:
codesign -dr - /Aplicaciones/Management-Agent.app para Agente de administración
Producción:
Ejecutable=/Aplicaciones/Management-Agent.app/Contents/MacOS/AgentSvc
designado => identificador ManagementAgent y ancla apple genérico y certificado 1[campo.1.2.840.113635.100.6.2.6] /* existe */ y certificado hoja[campo.1.2.840.113635.100.6.1.13] /* existe */ y certificado hoja [asunto.OU] = D3U2N4A6J7
codesign -dr - /Applications/Endpoint-Protection.app para la protección.
Producción:
Ejecutable=/Aplicaciones/Endpoint-Protection.app/Contents/MacOS/psuaconsole
designado => identificador "com.protection.agent" y ancla apple generic y certificado 1[field.1.2.840.113635.100.6.2.6] /* existe */ y hoja de certificado[field.1.2.840.113635.100.6.1.13] /* existe */ y hoja de certificado[subject.OU] = D3U2N4A6J7
Ejemplo a continuación:
- Para el siguiente paso, haz clic en Approved Kernel Extensions, el nombre de la extensión del kernel es necesario para los sistemas Mojave y los sistemas OSX más antiguos. Para recopilar el nombre de la extensión del kernel, se puede usar el siguiente comando:
kextstat | grep -v com.apple
Esto mostrará todas las extensiones de kernel de terceros instaladas. La extensión del kernel generalmente aparece como protection_agent.
- En el caso de macOS 10.15 y posteriores, selecciona Extensions en el menú Configuration Profiles y al igual que el proceso anterior, añade las extensiones del sistema. Este proceso ofrece tres opciones diferentes para la aprobación de la extensión. Puedes elegir Allowed System Extensions y completar la información requerida. Puedes usar el siguiente comando para acceder al Identificador de equipo y la extensión del sistema en un sistema con la protección ya instalada. El comando es el siguiente:
systemextensionsctl list
Una vez que tengas la información, completa las casillas requeridas con las extensiones com.protection.agent.next y com.protection.agent:
Permisos requeridos para Panda Endpoint Protection en macOS
