Konfigurationsprofil für Kaspersky Endpoint Security für Mac
Der Artikel bezieht sich auf folgende Apps und Versionen:
- Kaspersky Endpoint Security 12 für Mac (Version 12.0.0.325)
- Kaspersky Endpoint Security 11.3.0 für Mac (Version 11.3.0.320)
- Kaspersky Endpoint Security 11.2.1 für Mac (Version 11.2.1.145)
- Kaspersky Endpoint Security 11.2.0 für Mac (Version 11.2.0.185)
- Kaspersky Endpoint Security 11.1.0 für Mac (Version 11.1.0.210)
- Kaspersky Endpoint Security 11.0.1 für Mac (Version 11.0.1.753)
Die Anleitung unten gilt für JAMF- und macOS-Server. In anderen Fällen folgen Sie dieser Anleitung.
Je nach der Version von Kaspersky Endpoint Security für Mac gehen Sie vor der Remote-Installation wie folgt vor:
- Für die Versionen 12 und 11.3.0 laden Sie das Archiv KES_11.3_profile.zip herunter und wenden Sie das Konfigurationsprofil „Configuration Profile for Kaspersky Endpoint Security for macOS11+.mobileconfig“ aus diesem Archiv mithilfe des Dienstprogramms zur Remoteverwaltung JAMF an.
- Für die Version 11.2.0 laden Sie eines der folgenden Archive herunter:
- KES_11.2_ARM_profile.zip für Geräte mit der ARM-Architektur (M1) und wenden Sie das Konfigurationsprofil „KES_11.2_ARM_profile.mobileconfig“ aus diesem Archiv an.
- KES_11_profile.zip für Geräte mit 64-Bit-Systemen und wenden Sie das Konfigurationsprofil „KES_11_profile.mobileconfig“ aus diesem Archiv mithilfe des Dienstprogramms zur Remoteverwaltung JAMF an.
- Für die Version 11.1.0 laden Sie das Archiv KES_11_profile.zip herunter und wenden Sie das Konfigurationsprofil „KES_11_profile.mobileconfig“ aus diesem Archiv mithilfe des Dienstprogramms zur Remoteverwaltung JAMF an.
Dadurch werden der App folgende Berechtigungen zugewiesen:
- Berechtigungen für die Installation der Systemerweiterungen (System Extension) und Netzwerkerweiterungen (Network Content Filtering) zur korrekten Funktion der App;
- Vollzugriff auf die Festplatte (Full Disk Access) zur korrekten Funktion des Schutzes vor bedrohlichen Dateien.
Das Konfigurationsprofil ermöglicht nicht die Erteilung der Berechtigung zur Installation des Stammzertifikats, das zur Überwachung des HTTPS-Datenverkehrs erforderlich ist. Diese Berechtigung kann nur lokal auf dem Gerät erteilt werden.
Das Konfigurationsprofil enthält Einstellungen, die nur über User Approved Mobile Device Management (UAMDM) angewendet werden können. Wenn Sie das Konfigurationsprofil lokal auf dem Gerät anzuwenden versuchen, tritt der Fehler „Profilinstallation fehlgeschlagen. Das Profil muss ein Systemprfil sein. Benutzerprofile werden nicht unterstützt.“ Um diesen Fehler zu vermeiden, nutzen Sie das Tool zur Remoteverwaltung.
So erstellen Sie selbständig ein Konfigurationsprofil für Kaspersky Endpoint Security 12 und 11.3.0 für Mac
Um selbständig ein Konfigurationsprofil für Kaspersky Endpoint Security für Mac auf einem 64-Bit-Betriebssystem zu erstellen, geben Sie die folgenden Einstellungen an:
Privacy Preferences Policy Control
com.kaspersky.kav
Identifier Type
Bundle ID
Code Requirement
identifier "com.kaspersky.kav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
Identifier
com.kaspersky.kav.sysext
Identifier Type
Bundle ID
Code Requirement
identifier "com.kaspersky.kav.sysext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
System Extensions
Allowed Team Identifiers
Team Identifier
2Y8XE5CQ94
VPN
Kaspersky Filter
VPN Type
VPN
Connection Type
Custom SSL
Identifier
com.kaspersky.kav.kavd
Server
localhost
Provider Bundle Identifier
com.kaspersky.kav.sysext
User Authentication
Password
Password
Empty
Provider Type
App-proxy
Include All Networks
Unset
Exclude Local Networks
Unset
Provider Designated Requirement
identifier "com.kaspersky.kav.sysext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
Enable VPN on Demand
Unset
Prohibit users from disabling on-demand VPN settings
Unset
Idle Timer
Do not disconnect
Proxy Setup
None
So erstellen Sie selbständig ein Konfigurationsprofil für Kaspersky Endpoint Security 11.2.1 und älter für Mac
Um selbständig ein Konfigurationsprofil für Kaspersky Endpoint Security für Mac auf einem 64-Bit-Betriebssystem zu erstellen, geben Sie die folgenden Einstellungen an:
Privacy Preferences Policy Control
/Library/Application Support/Kaspersky Lab/KAV/Binaries/kav
Identifier Type
Path
Code Requirement
identifier kav and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
Identifier
com.kaspersky.kav
Identifier Type
Bundle ID
Code Requirement
identifier "com.kaspersky.kav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
Identifier
com.kaspersky.kav.sysext
Identifier Type
Bundle ID
Code Requirement
identifier "com.kaspersky.kav.sysext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
Approved Kernel Extensions
2Y8XE5CQ94
System Extensions
Allowed System Extensions
Team Identifier
2Y8XE5CQ94
Allowed System Extensions
com.kaspersky.kav.sysext
VPN
Kaspersky Filter
VPN Type
VPN
Connection Type
Custom SSL
Identifier
com.kaspersky.sysextctrld
Server
localhost
Provider Bundle Identifier
com.kaspersky.kav.sysext
User Authentication
Password
Password
Empty
Provider Type
App-proxy
Include All Networks
Unset
Exclude Local Networks
Unset
Provider Designated Requirement
identifier "com.kaspersky.kav.sysext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
Enable VPN on Demand
Unset
Prohibit users from disabling on-demand VPN settings
Unset
Idle Timer
Do not disconnect
Proxy Setup
None
Vorgehensweise, wenn das Problem weiterhin besteht
Wenn das Konfigurationsprofil Probleme aufweist, folgen Sie diesen Tipps und senden Sie eine Anfrage an den technischen Support via Kaspersky CompanyAccount.