Ändern der Sicherheitseinstellung für das Startvolume auf einem Mac mit Apple Chips
Ein Mac mit Apple Chips verwendet spezielle Sicherheitsfunktionen für sein signiertes Systemvolume, um deinen Mac gegen schädliche Manipulationen zu schützen. Dein Mac verwendet standardmäßig die höchste Sicherheitsstufe (Volle Sicherheit). Bevor eine veraltete Systemerweiterung (auch als Kernel-Erweiterung oder Kext bezeichnet) auf einem Mac-Computer mit Apple Chips installiert werden kann, muss die Sicherheitsrichtlinie auf „Reduzierte Sicherheit“ herabgesetzt werden.
Wenn ein Mac einer Organisation bei einer MDM-Lösung (Mobilgeräteverwaltung) registriert ist, kann die MDM-Lösung Kernel-Erweiterungen und Softwareaktualisierungen remote verwalten. Diese Verwaltung kann automatisch autorisiert werden, wenn die Seriennummer des von der MDM-Lösung verwalteten Mac in Apple School Manager oder Apple Business Manager angezeigt wird. Wenn die Seriennummer des von der MDM-Lösung verwalteten Mac nicht in Apple School Manager oder Apple Business Manager angezeigt wird, kann der MDM-Administrator den lokalen Administrator auffordern, die Sicherheitsrichtlinie manuell auf „Reduzierte Sicherheit“ herabzusetzen, um die Fernverwaltung von Kernel-Erweiterungen zu autorisieren.
Sicherheitsstufe für das Startvolume ändern
Wähle auf einem Mac mit Apple Chips „Apple“
Halte den Ein-/Ausschalter gedrückt, bis ein Hinweis zu sehen ist, dass die Startoptionen geladen werden.
Klicke auf „Optionen“ und dann auf „Fortfahren“.
Wenn du aufgefordert wirst, gib das Passwort eines Administratoraccounts ein.
Der Mac wird im Wiederherstellungsmodus gestartet.
Wähle in der macOS-Wiederherstellung „Dienstprogramme“ > „Startsicherheitsdienstprogramm“.
Wähle das Startvolume aus, für das du die Sicherheitsrichtlinien festlegen möchtest.
Wenn das Volume mit FileVault verschlüsselt ist, klicke auf „Entsperren“, gib das Passwort ein und klicke dann auf „Entsperren“.
Klicke auf „Sicherheitsrichtlinien“.
Überprüfe, welche der folgenden Sicherheitsoptionen ausgewählt ist:
Volle Sicherheit: Stellt sicher, dass nur das aktuelle Betriebssystem oder signierte Betriebssystemsoftware, der von Apple vertraut wird, ausgeführt werden kann. Für diesen Modus ist bei der Installation der Software eine Netzwerkverbindung erforderlich.
Reduzierte Sicherheit: Alle Versionen signierter Betriebssystemsoftware, der bereits von Apple vertraut wurde, dürfen ausgeführt werden.
Falls notwendig, wähle „Reduzierte Sicherheit“ aus, gib deinen Administratornamen und das zugehörige Passwort ein und führe dann einen der folgenden Schritte aus:
Aktiviere das Feld „Verwaltung von Kernel-Erweiterungen verifizierter Entwickler durch Benutzer erlauben“, um die Installation von Software zu erlauben, die veraltete Kernel-Erweiterungen verwendet.
Aktiviere das Feld „Fernverwaltung von Kernel-Erweiterungen und automatische Softwareupdates erlauben“, um die Fernverwaltung von veralteten Kernel-Erweiterungen und Softwareaktualisierungen mit einer MDM-Lösung zu autorisieren.
Klicke auf „OK“.
Damit die Änderungen wirksam werden, muss der Mac neu gestartet werden.
Hinweis: Wenn beim Starten eines Mac mit Apple Chips Probleme auftreten und du vermutest, dass diese durch die Installation von Drittanbieter-Software verursacht werden, starte deinen Mac im sicheren Modus.