Конфигурационный профиль для Kaspersky Endpoint Security для Mac
Показать приложения и версии, для которых применима статья.
- Kaspersky Endpoint Security 12.1 для Mac (версия 12.1.0.553);
- Kaspersky Endpoint Security 12 для Mac (версия 12.0.0.325);
- Kaspersky Endpoint Security 11.3.0 для Mac (версия 11.3.0.320);
- Kaspersky Endpoint Security 11.2.1 для Mac (версия 11.2.1.145);
- Kaspersky Endpoint Security 11.2.0 для Mac (версия 11.2.0.185);
- Kaspersky Endpoint Security 11.1.0 для Mac (версия 11.1.0.210);
Инструкция ниже применима для JAMF- и macOS-серверов. В других случаях смотрите инструкцию.
Перед удаленной установкой Kaspersky Endpoint Security для Mac версий:
- 12.1, 12 и 11.3.0 скачайте архив KES_11.3_profile.zip и примените из него конфигурационный профиль Configuration Profile for Kaspersky Endpoint Security for macOS11+.mobileconfig с помощью утилиты удаленного администрирования JAMF.
- 11.2.0 скачайте архив:
- KES_11.2_ARM_profile.zip для устройства с ARM-архитектурой (M1) и примените из него конфигурационный профиль KES_11.2_ARM_profile.mobileconfig;
- KES_11_profile.zip для устройства с 64-разрядной системой и примените из него конфигурационный профиль KES_11_profile.mobileconfig с помощью утилиты удаленного администрирования JAMF.
- 11.1.0 скачайте архив KES_11_profile.zip и примените из него конфигурационный профиль KES_11_profile.mobileconfig с помощью утилиты удаленного администрирования JAMF.
Это позволит приложению получить:
- разрешения на установку системных (System Extension) и сетевых расширений (Network Content Filtering) для успешной установки приложения;
- полный доступ к диску (Full Disk Access) для корректной работы защиты от файловых угроз.
Конфигурационный профиль не позволяет получить разрешение на установку корневого сертификата, который необходим для перехвата HTTPS-трафика. Это разрешение можно получить только локально на устройстве.
Конфигурационный профиль содержит настройки, которые разрешено выполнять только через User Approved Mobile Device Management (UAMDM), поэтому при применении конфигурационного профиля локально на устройстве возникает ошибка «Сбой установки профиля. Необходим профиль системы. Профили пользователей не поддерживаются». Чтобы избежать ошибки, воспользуйтесь утилитой удаленного администрирования.
Как самостоятельно создать конфигурационный профиль для Kaspersky Endpoint Security для Mac версий 12.1, 12 и 11.3.0
Если вы хотите самостоятельно создать конфигурационный профиль для Kaspersky Endpoint Security для Mac на устройстве с 64-разрядной системой, задайте в нем следующие настройки:
Privacy Preferences Policy Control
com.kaspersky.kav
Identifier Type
Bundle ID
Code Requirement
identifier "com.kaspersky.kav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
Identifier
com.kaspersky.kav.sysext
Identifier Type
Bundle ID
Code Requirement
identifier "com.kaspersky.kav.sysext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
System Extensions
Allowed Team Identifiers
Team Identifier
2Y8XE5CQ94
VPN
Kaspersky Filter
VPN Type
VPN
Connection Type
Custom SSL
Identifier
com.kaspersky.kav.kavd
Server
localhost
Provider Bundle Identifier
com.kaspersky.kav.sysext
User Authentication
Password
Password
Empty
Provider Type
App-proxy
Include All Networks
Unset
Exclude Local Networks
Unset
Provider Designated Requirement
identifier "com.kaspersky.kav.sysext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
Enable VPN on Demand
Unset
Prohibit users from disabling on-demand VPN settings
Unset
Idle Timer
Do not disconnect
Proxy Setup
None
Как самостоятельно создать конфигурационный профиль для Kaspersky Endpoint Security для Mac версии 11.2.1 и ниже
Если вы хотите самостоятельно создать конфигурационный профиль для Kaspersky Endpoint Security для Mac на устройстве с 64-разрядной системой, задайте в нем следующие настройки:
Privacy Preferences Policy Control
/Library/Application Support/Kaspersky Lab/KAV/Binaries/kav
Identifier Type
Path
Code Requirement
identifier kav and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
Identifier
com.kaspersky.kav
Identifier Type
Bundle ID
Code Requirement
identifier "com.kaspersky.kav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
Identifier
com.kaspersky.kav.sysext
Identifier Type
Bundle ID
Code Requirement
identifier "com.kaspersky.kav.sysext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
Approved Kernel Extensions
2Y8XE5CQ94
System Extensions
Allowed System Extensions
Team Identifier
2Y8XE5CQ94
Allowed System Extensions
com.kaspersky.kav.sysext
VPN
Kaspersky Filter
VPN Type
VPN
Connection Type
Custom SSL
Identifier
com.kaspersky.sysextctrld
Server
localhost
Provider Bundle Identifier
com.kaspersky.kav.sysext
User Authentication
Password
Password
Empty
Provider Type
App-proxy
Include All Networks
Unset
Exclude Local Networks
Unset
Provider Designated Requirement
identifier "com.kaspersky.kav.sysext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
Enable VPN on Demand
Unset
Prohibit users from disabling on-demand VPN settings
Unset
Idle Timer
Do not disconnect
Proxy Setup
None
Что делать, если решение не помогло
Если у вас возникли сложности с конфигурационным профилем, воспользуйтесь подсказками и создайте запрос в техническую поддержку «Лаборатории Касперского» через Kaspersky CompanyAccount.