إدارة الشركات لملحقات النظام القديمة في macOS Big Sur

تعرف على الطريقة التي يستطيع بها مسؤولو الأنظمة إدارة عملية تثبيت ملحقات النظام القديمة أو ملحقات kernel‏ (kexts) القديمة في macOS Big Sur.

هذه المقالة موجهة إلى مسؤولي الأنظمة في الشركات والمؤسسات التعليمية.

نبذة عن ملحقات النظام في macOS

إن بعض ملحقات النظام في macOS Catalina 10.15 والإصدارات الأحدث تتيح للبرامج — مثل ملحقات الشبكات وحلول أمان نقطة النهاية — توسيع وظائف macOS من دون أن يتطلب الأمر الوصول على مستوى kernal. تعرف على كيفية تثبيت ملحقات النظام وإدارتها في مساحة المستخدم بدلاً من kernal. 

ملحقات النظام القديمة — التي تُعرَف أيضًا بملحقات kernel أو kexts — تنفذ العمليات في وضع من أوضاع النظام ذي امتيازات عالية. وبدءًا من macOS High Sierra 10.13، يجب أن تكون ملحقات kernal تمت الموافقة عليها من حساب مسؤول أو ملف تعريف إدارة جهاز الجوال (MDM) قبل أن تتمكن من التحميل.

يتيح macOS Big Sur 11.0 والإصدارات الأحدث إدارة ملحقات النظام القديمة لكل من أجهزة كمبيوتر Mac التي تعمل بمعالج Intel وأجهزة كمبيوتر Mac التي تعمل بمعالج Apple silicon.

كيفية إدارة ملحقات النظام القديمة

إن ملحقات kernal التي تستخدم واجهات برمجة kernal غير مدعومة وتم إيقافها سابقًا لم يعد يتم تحميلها بشكل افتراضي. ويمكنك استخدام إدارة جهاز الجوال (MDM) لتعديل السياسات الافتراضية بغية عدم عرض مربعات الحوار بصورة دورية والسماح لملحقات kernal بالتحميل. وبالنسبة لأجهزة كمبيوتر Mac التي تعمل بمعالج Apple Silicon، ينبغي عليك أولاً تغيير سياسة الأمن.

لتثبيت ملحق kernel جديد أو مُحدَّث في macOS Big Sur، يمكنك القيام بأي مما يلي:

  • إصدار توجيهات للمستخدم باتباع المطالبات في "تفضيلات الأمن والخصوصية" من أجل السماح للملحق، ثم إعادة تشغيل Mac. ويمكن إعطاء الإذن للمستخدمين غير المسؤولين بالسماح للملحق باستخدام المفتاح AllowNonAdminUserApprovals في حمولة MDM الخاصة بـ سياسة ملحق Kernel.
  • أرسِل أمر RestartDevice في MDM وعيِّن RebuildKernelCachekey على True (صحيح).

في أي وقت تتغير فيه مجموعة ملحقات kernal التي تمت الموافقة عليها، سواء بعد الموافقة الأولية أو إذا تم تحديث الإصدار، يلزم حينها إعادة التشغيل.

المتطلبات الإضافية لأجهزة كمبيوتر Mac التي تعمل بمعالج Apple Silicon

إن أجهزة كمبيوتر Mac التي تعمل بمعالج Apple Silicon تُلزِم ملحقات kernal بأن تكون مُحوَّلة برمجيًا باستخدام شريحة arm64e.

وقبل أن تتمكن من تثبيت أحد ملحقات kernal على جهاز كمبيوتر Mac يعمل بمعالج Apple Silicon، يجب تغيير سياسة الأمن بإحدى الطرق التالية: 

  • إذا كانت لديك أجهزة مسجلة في برنامج إدارة جهاز الجوال (MDM) من خلال Automated Device Enrollment (تسجيل الجهاز تلقائيًا)، فيمكنك السماح تلقائيًا بإدارة ملحقات kernal عن بُعد وتغيير سياسة الأمن.*
  • إذا كانت لديك أجهزة مسجلة في حل إدارة أجهزة الجوّال (MDM) من خلال "تسجيل الجهاز"، فبإمكان أحد المسؤولين المحليين تغيير سياسة الأمن يدويًا في "استرداد macOS" وتفويض إدارة ملحقات kernal وتحديثات البرامج عن بُعد. وبالإضافة إلى ذلك، يستطيع أحد مسؤولي إدارة أجهزة الجوّال (MDM) تقديم المشورة للمسؤول المحلي بإجراء هذا التغيير عن طريق تعيين PromptUserToAllowBootstrapTokenForAuthentication في MDMOptions أو من خلال تعيين المفتاح نفسه في ملف تعريف إدارة أجهزة الجوّال (MDM).*
  • إذا كانت لديك أجهزة غير مسجلة في حل إدارة أجهزة الجوّال (MDM) أو أجهزة مسجلة في حل إدارة أجهزة الجوّال (MDM) من خلال تسجيل المستخدم، فبإمكان أحد المسؤولين المحليين تغيير سياسة الأمن يدويًا في "استرداد macOS" وتفويض إدارة المستخدمين لملحقات kernal وتحديثات البرامج.

* ينبغي أن يدعم حل إدارة أجهزة الجوّال (MDM) رمز Bootstrap أيضًا. بالإضافة إلى ذلك، يجب على العميل إرسال رمز bootstrap إلى خادم MDM قبل أن يحاول MDM تنفيذ عملية تتطلب توفر رمز bootstrap.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: