構成プロファイル(Endpoint Security for Mac 用)
更新日: 2024年4月2日
Article ID: 15647
本記事の対象となるアプリケーションとバージョンを表示する
- Kaspersky Endpoint Security 12 for Mac (バージョン 12.0.0.325)
- Kaspersky Endpoint Security 11.3.0 for Mac(バージョン 11.3.0.320)
- Kaspersky Endpoint Security 11.2.1 for Mac(バージョン 11.2.1.145)
- Kaspersky Endpoint Security 11.2.0 for Mac(バージョン 11.2.0.185)
- Kaspersky Endpoint Security 11.1.0 for Mac(バージョン 11.1.0.210)
- Kaspersky Endpoint Security 11.0.1 for Mac(バージョン 11.0.1.753)
以下のガイドは JAMF- および macOS サーバーのみが対象となります。他のサーバーをお使いの場合は、 こちらのガイド をご覧ください。
Kaspersky Endpoint Security for Mac をリモートインストールする前に、次の操作を行ってください:
- 製品バージョンが 11.3.0 および 12 の場合、KES_11.3_profile.zip アーカイブをダウンロード および 解凍し、JAMF リモート管理ツールを使用して、構成プロファイル (Configuration Profile for Kaspersky Endpoint Security for macOS11+.mobileconfig) を適用します。
- 製品バージョンが 11.2.0 の場合:
- ARM アーキテクチャ (M1) の場合、KES_11.2_ARM_profile.zip をダウンロード および 解凍し、構成プロファイル(KES_11.2_ARM_profile.mobileconfig)を適用します。
- 64 ビットシステムの場合、KES_11_profile.zip をダウンロード および 解凍し、JAMF リモート管理ツールを使用して、構成プロファイル(KES_11_profile.mobileconfig)を適用します。
- 製品バージョンが 11.1.0 の場合、KES_11_profile.zipをダウンロード および 解凍し、JAMF リモート管理ツールを使用して、構成プロファイル(KES_11_profile.mobileconfig)を適用します。
これにより、アプリケーションは下記を取得できるようになります:
- アプリケーションを正常にインストールするために必要なシステム拡張機能とネットワーク拡張機能(ネットワークコンテンツフィルタリング)をインストールする権限
- ファイル脅威保護が正常に動作するために必要なフルディスクアクセス
構成プロファイルには、HTTPS トラフィックを監視するために必要なルート証明書をインストールする権限がありません。 この権限は、デバイス上でローカルでのみ取得できます。
構成プロファイルは、ユーザー承認 MDM(UAMDM)経由でのみ適用できます。mac 端末のローカル環境で構成プロファイルを適用しようとすると、「 このプロファイルはインストールできませんでした。このプロファイルはシステムプロファイルである必要があります。ユーザープロファイルはサポートされていません。」とエラーが表示されます。このエラーを回避するには、リモート管理ツールを使用します。
Kaspersky Endpoint Security for Mac バージョン 11.3.0 および 12 の構成プロファイルを自身で作成する方法
64 ビットシステムのデバイスで Kaspersky Endpoint Security for Mac の構成プロファイルを自身で作成する場合は、次の設定を行います:
Privacy Preferences Policy Control
Identifier
com.kaspersky.kav
Identifier Type
Bundle ID
Code Requirement
identifier "com.kaspersky.kav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
Identifier
com.kaspersky.kav.sysext
Identifier Type
Bundle ID
Code Requirement
identifier "com.kaspersky.kav.sysext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
com.kaspersky.kav
Identifier Type
Bundle ID
Code Requirement
identifier "com.kaspersky.kav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
Identifier
com.kaspersky.kav.sysext
Identifier Type
Bundle ID
Code Requirement
identifier "com.kaspersky.kav.sysext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
System Extensions
System Extension Types
Allowed Team Identifiers
Team Identifier
2Y8XE5CQ94
Allowed Team Identifiers
Team Identifier
2Y8XE5CQ94
VPN
Connection Name
Kaspersky Filter
VPN Type
VPN
Connection Type
Custom SSL
Identifier
com.kaspersky.kav.kavd
Server
localhost
Provider Bundle Identifier
com.kaspersky.kav.sysext
User Authentication
Password
Password
Empty
Provider Type
App-proxy
Include All Networks
Unset
Exclude Local Networks
Unset
Provider Designated Requirement
identifier "com.kaspersky.kav.sysext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
Enable VPN on Demand
Unset
Prohibit users from disabling on-demand VPN settings
Unset
Idle Timer
Do not disconnect
Proxy Setup
None
Kaspersky Filter
VPN Type
VPN
Connection Type
Custom SSL
Identifier
com.kaspersky.kav.kavd
Server
localhost
Provider Bundle Identifier
com.kaspersky.kav.sysext
User Authentication
Password
Password
Empty
Provider Type
App-proxy
Include All Networks
Unset
Exclude Local Networks
Unset
Provider Designated Requirement
identifier "com.kaspersky.kav.sysext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
Enable VPN on Demand
Unset
Prohibit users from disabling on-demand VPN settings
Unset
Idle Timer
Do not disconnect
Proxy Setup
None
Kaspersky Endpoint Security for Mac バージョン 11.2.1 以下の構成プロファイルを自身で作成する方法
Kaspersky Endpoint Security for Mac の構成プロファイルを自身で作成する場合は、次の設定を行います:
Privacy Preferences Policy Control
Identifier
/Library/Application Support/Kaspersky Lab/KAV/Binaries/kav
Identifier Type
Path
Code Requirement
identifier kav and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
Identifier
com.kaspersky.kav
Identifier Type
Bundle ID
Code Requirement
identifier "com.kaspersky.kav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
Identifier
com.kaspersky.kav.sysext
Identifier Type
Bundle ID
Code Requirement
identifier "com.kaspersky.kav.sysext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
/Library/Application Support/Kaspersky Lab/KAV/Binaries/kav
Identifier Type
Path
Code Requirement
identifier kav and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
Identifier
com.kaspersky.kav
Identifier Type
Bundle ID
Code Requirement
identifier "com.kaspersky.kav" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
Identifier
com.kaspersky.kav.sysext
Identifier Type
Bundle ID
Code Requirement
identifier "com.kaspersky.kav.sysext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
App or Service
SystemPolicyAllFiles
Allow
Approved Kernel Extensions
Team ID
2Y8XE5CQ94
2Y8XE5CQ94
System Extensions
System Extension Types
Allowed System Extensions
Team Identifier
2Y8XE5CQ94
Allowed System Extensions
com.kaspersky.kav.sysext
Allowed System Extensions
Team Identifier
2Y8XE5CQ94
Allowed System Extensions
com.kaspersky.kav.sysext
VPN
Connection Name
Kaspersky Filter
VPN Type
VPN
Connection Type
Custom SSL
Identifier
com.kaspersky.sysextctrld
Server
localhost
Provider Bundle Identifier
com.kaspersky.kav.sysext
User Authentication
Password
Password
Empty
Provider Type
App-proxy
Include All Networks
Unset
Exclude Local Networks
Unset
Provider Designated Requirement
identifier "com.kaspersky.kav.sysext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
Enable VPN on Demand
Unset
Prohibit users from disabling on-demand VPN settings
Unset
Idle Timer
Do not disconnect
Proxy Setup
None
Kaspersky Filter
VPN Type
VPN
Connection Type
Custom SSL
Identifier
com.kaspersky.sysextctrld
Server
localhost
Provider Bundle Identifier
com.kaspersky.kav.sysext
User Authentication
Password
Password
Empty
Provider Type
App-proxy
Include All Networks
Unset
Exclude Local Networks
Unset
Provider Designated Requirement
identifier "com.kaspersky.kav.sysext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists / and certificate leaf[field.1.2.840.113635.100.6.1.13] / exists */ and certificate leaf[subject.OU] = "2Y8XE5CQ94"
Enable VPN on Demand
Unset
Prohibit users from disabling on-demand VPN settings
Unset
Idle Timer
Do not disconnect
Proxy Setup
None