Einstellungen der MDM-Payload „Richtlinie für Kernel-Erweiterung“ für Apple-Geräte
Du kannst die Richtlinien für Kernel-Erweiterungen konfigurieren, um Sicherheitseinstellungen für Benutzer:innen zu verwalten, deren Mac in einer Lösung für die Mobilgeräteverwaltung (MDM) registriert ist. Mit der Payload „Richtlinie für Kernel-Erweiterung“ kannst du Mac-Benutzern erlauben, Kernel-Erweiterungen hinzuzufügen.
Wichtig: Kexts werden für macOS nicht mehr empfohlen. Kexts gefährden die Integrität und Zuverlässigkeit des Betriebssystems. Deshalb sollten Benutzer Lösungen vorziehen, die keine Erweiterung des Kernels erfordern.
Die Payload „Richtlinie für Kernel-Erweiterung“ unterstützt Folgendes. Weitere Informationen findest du unter Payload-Informationen.
Unterstützte Bestätigungsmethode: Erfordert Benutzerzustimmung.
Unterstützte Installationsmethode: Erfordert eine MDM-Lösung für die Installation.
Nicht unterstützte Payload-ID: com.apple.syspolicy.kernel-extension-policy
Unterstützte Betriebssysteme und Kanäle: macOS-Gerät.
Unterstützte Registrierungsmethoden: Geräteregistrierung, Automatische Geräteregistrierung.
Duplikate erlaubt: Wahr – mehr als eine Payload „Richtlinie für Kernel-Erweiterung“ kann an ein Gerät gesendet werden.
Du kannst die Einstellungen in der folgenden Tabelle mit der Payload „Richtlinie für Kernel-Erweiterung“ verwenden.
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Kernel-Erweiterungen durch Benutzer genehmigen lassen | Benutzer können Kernel-Erweiterungen genehmigen, die in Konfigurationsprofilen nicht explizit aufgeführt sind. | Ja | |||||||||
Teamkennungen hinzufügen | Mithilfe der Teamkennungen wird definiert, welche gültig signierten Kernel-Erweiterungen geladen werden dürfen. | Ja | |||||||||
Zulässige Kernel-Erweiterungen | Dies sind die Kernel-Erweiterungen, die immer auf dem Mac geladen werden dürfen. | Ja | |||||||||
Hinweis: Jeder MDM-Anbieter implementiert diese Einstellungen auf unterschiedliche Weise. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, wie verschiedene Einstellungen für die Kernel-Erweiterungsrichtlinie auf Geräte angewendet werden.