Ändern der Sicherheitseinstellungen auf dem Startvolume eines Mac mit Apple Chips
Ein Mac mit Apple Chips verwendet spezielle Sicherheitsfunktionen für sein signiertes Systemvolume, um deinen Mac gegen schädliche Manipulationen zu schützen. Dein Mac verwendet standardmäßig die höchste Sicherheitsstufe (Volle Sicherheit). Bevor eine veraltete Systemerweiterung (auch als Kernel-Erweiterung oder Kext bezeichnet) auf einem Mac-Computer mit Apple Chips installiert werden kann, muss die Sicherheitsrichtlinie auf „Reduzierte Sicherheit“ herabgesetzt werden.
Wenn ein Mac einer Organisation bei einer MDM-Lösung (Mobilgeräteverwaltung) registriert ist, kann die MDM-Lösung Kernel-Erweiterungen und Softwareaktualisierungen remote verwalten. Diese Verwaltung kann automatisch autorisiert werden, wenn die Seriennummer des von der MDM-Lösung verwalteten Mac in Apple School Manage, Apple Business Manager oder Apple Business Essentials angezeigt wird. Wenn die Seriennummer des von der MDM-Lösung verwalteten Mac nicht in einer dieser Plattformen angezeigt wird, kann der:die MDM-Admin den:die lokale:n Admin auffordern, die Sicherheitsrichtlinie manuell auf „Reduzierte Sicherheit“ herabzusetzen, um die Fernverwaltung von Kernel-Erweiterungen und automatischen Softwareupdates zu autorisieren.
Wenn du der:die Admin des Macs bist, kannst du die Sicherheitsstufe für dein Startvolume ändern.
Wähle auf einem Mac mit Apple Chips Menü „Apple“
Halte den Ein-/Ausschalter gedrückt, bis ein Hinweis zu sehen ist, dass die Startoptionen geladen werden.
Klicke auf „Optionen“ und dann auf „Fortfahren“.
Wähle ein Startvolume aus und klicke auf „Weiter“.
Wähle einen Admin-Account aus und klicke auf „Weiter“.
Gib das Passwort des Admin-Accounts ein und klicke auf „Fortfahren“.
Klicke in der App „Wiederherstellung“ auf „Dienstprogramme“ > „Startsicherheitsdienstprogramm“.
Wähle das System aus, das du zum Festlegen der Sicherheitsrichtlinien verwenden möchtest.
Wenn das Volume mit FileVault verschlüsselt ist, klicke auf „Entsperren“, gib das Passwort ein und klicke dann auf „Entsperren“.
Klicke auf „Sicherheitsrichtlinien“.
Wähle eine der folgenden Sicherheitsoptionen aus:
Volle Sicherheit: Stellt sicher, dass nur das aktuelle Betriebssystem oder signierte Betriebssystemsoftware, der von Apple vertraut wird, ausgeführt werden kann. Für diesen Modus ist bei der Installation der Software eine Netzwerkverbindung erforderlich.
Reduzierte Sicherheit: Alle Versionen signierter Betriebssystemsoftware, der bereits von Apple vertraut wurde, dürfen ausgeführt werden.
Wenn du „Reduzierte Sicherheit“ ausgewählt hast, wähle eine der folgenden Optionen (sofern erforderlich):
Verwaltung von Kernel-Erweiterungen verifizierter Entwicklungsteams durch Benutzer:innen erlauben: Diese Option gestattet die Installation von Software, die herkömmliche Kernel-Erweiterungen nutzt.
Fernverwaltung von Kernel-Erweiterungen und automatische Softwareupdates erlauben: Diese Option erteilt die Berechtigung zur Fernverwaltung herkömmlicher Kernel-Erweiterungen und Softwareupdates mit einer MDM-Lösung (Mobile Device Management).
Klicke auf „OK“.
Wenn du die Sicherheit geändert hast, klicke auf das Einblendmenü „Benutzer“ und wähle einen Administratoraccount aus. Gib das Passwort für diesen Account ein und klicke auf „OK“.
Wähle Menü „Apple“ > „Neustart“.
Du musst deinen Mac neu starten, damit die Änderungen wirksam werden.
Hinweis: Wenn beim Starten eines Mac mit Apple Chips Probleme auftreten und du vermutest, dass diese durch die Installation von Drittanbieter-Software verursacht werden, starte deinen Mac im sicheren Modus.