Konfigurationsprofil für Kaspersky Endpoint Security 11 für Mac
Der Artikel bezieht sich auf:
- Kaspersky Endpoint Security 11.2.0 für Mac (Version 11.2.0.185)
- Kaspersky Endpoint Security 11.1.0 für Mac (Version 11.1.0.210)
Die Anleitung unten gilt für JAMF- und macOS-Server. Ansonsten folgen Sie dieser Anleitung.
Je nach der Version von Kaspersky Endpoint Security für Mac gehen Sie vor der Deinstallation wie folgt vor:
- Für Version 11.1.0: Laden Sie das Archiv KES_11_profile.zip herunter und wenden Sie das Konfigurationsprofil „KES_11_profile.mobileconfig“ aus diesem Archiv mithilfe des Dienstprogramms zur Remote-Verwaltung JAMF an.
- Für Version 11.2.0 laden Sie eines der folgenden Archive herunter:
- KES_11.2_ARM_profile.zip für Geräte mit der ARM-Architektur (M1) und wenden Sie das Konfigurationsprofil „KES_11.2_ARM_profile.mobileconfig“ aus diesem Archiv an.
- KES_11_profile.zip für Geräte mit 64-Bit-Systemen und wenden Sie das Konfigurationsprofil „KES_11_profile.mobileconfig“ aus diesem Archiv mithilfe des Dienstprogramms zur Remote-Verwaltung JAMF an.
Dadurch erhält das Programm Folgendes:
- Berechtigungen für die Installation der Systemerweiterungen (System Extension) und Netzwerkerweiterungen (Network Content Filtering) zur korrekten Funktion des Programms
- Vollzugriff auf die Festplatte (Full Disk Access) zur korrekten Funktion des Schutzes vor bedrohlichen Dateien
Das Konfigurationsprofil ermöglicht nicht die Erteilung der Berechtigung zur Installation des Stammzertifikats, das zum Abfangen des HTTPS-Datenverkehrs erforderlich ist. Diese Berechtigung kann nur lokal auf dem Gerät erteilt werden.
Das Konfigurationsprofil enthält Einstellungen, die nur über User Approved Mobile Device Management (UAMDM) angewendet werden können. Wenn Sie das Konfigurationsprofil lokal auf dem Gerät anzuwenden versuchen, tritt der Fehler „Profilinstallation fehlgeschlagen. Das Profil muss ein Systemprfil sein. Benutzerprofile werden nicht unterstützt.“ Um diesen Fehler zu vermeiden, nutzen Sie das Tool zur Remote-Verwaltung.
So erstellen Sie selbständig ein Konfigurationsprofil für Kaspersky Endpoint Security für Mac
Um selbständig ein Konfigurationsprofil für Kaspersky Endpoint Security für Mac auf einem 64-Bit-Betriebssystem zu erstellen, geben Sie die folgenden Einstellungen an:
Privacy Preferences Policy Control
/Library/Application Support/Kaspersky Lab/KAV/Binaries/kav
Identifier Type
Path
Code Requirement
identifier kav and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
Identifier
com.kaspersky.kav
Identifier Type
Bundle ID
Code Requirement
identifier "com.kaspersky.kav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
Identifier
com.kaspersky.kav.sysext
Identifier Type
Bundle ID
Code Requirement
identifier "com.kaspersky.kav.sysext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
Approved Kernel Extensions
2Y8XE5CQ94
System Extensions
Allowed System Extensions
Team Identifier
2Y8XE5CQ94
Allowed System Extensions
com.kaspersky.kav.sysext
VPN
Kaspersky Filter
VPN Type
VPN
Connection Type
Custom SSL
Identifier
com.kaspersky.sysextctrld
Server
localhost
Provider Bundle Identifier
com.kaspersky.kav.sysext
User Authentication
Password
Password
Empty
Provider Type
App-proxy
Include All Networks
Unset
Exclude Local Networks
Unset
Provider Designated Requirement
identifier "com.kaspersky.kav.sysext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
Enable VPN on Demand
Unset
Prohibit users from disabling on-demand VPN settings
Unset
Idle Timer
Do not disconnect
Proxy Setup
None
Vorgehensweise bei Problemen
Wenn das Problem weiterhin besteht, senden Sie eine Anfrage mit einer genauen Beschreibung des Problems an den technischen Support von Kaspersky via Kaspersky CompanyAccount. Bevor Sie den technischen Support kontaktieren, machen Sie sich mit den Informationen bekannt, die für die Erstellung von Anfragen nötig sind, im Abschnitt der Wissensdatenbank.
