Εταιρική διαχείριση επεκτάσεων συστήματος παλαιάς τεχνολογίας στο macOS Big Sur

Μάθετε πώς οι διαχειριστές συστημάτων μπορούν να διαχειρίζονται την εγκατάσταση επεκτάσεων συστήματος παλαιάς τεχνολογίας ή πυρήνα (kexts) στο macOS Big Sur.

Πληροφορίες για τις επεκτάσεις συστήματος στο macOS

Οι επεκτάσεις συστήματος στο macOS Catalina 10.15 και νεότερες εκδόσεις επιτρέπουν σε λογισμικό, όπως οι επεκτάσεις δικτύου και οι λύσεις ασφάλειας τελικού σημείου, να επεκτείνει τη λειτουργικότητα του macOS χωρίς να απαιτείται πρόσβαση σε επίπεδο πυρήνα. Μάθετε πώς να κάνετε εγκατάσταση και διαχείριση επεκτάσεων συστήματος στον χώρο χρηστών αντί για τον πυρήνα.

Οι επεκτάσεις συστήματος παλαιάς τεχνολογίας, γνωστές επίσης ως επεκτάσεις πυρήνα ή kexts, εκτελούνται σε μια πολύ προνομιακή κατάσταση λειτουργίας του συστήματος. Ξεκινώντας από το macOS High Sierra 10.13, μια επέκταση πυρήνα πρέπει να εγκριθεί από έναν λογαριασμό διαχειριστή ή ένα προφίλ Διαχείρισης φορητών συσκευών (MDM) πριν να είναι δυνατή η φόρτωσή της.

Το macOS Big Sur 11.0 και οι νεότερες εκδόσεις επιτρέπουν τη διαχείριση των επεκτάσεων συστήματος παλαιάς τεχνολογίας τόσο για υπολογιστές Mac με βάση Intel όσο και για υπολογιστές Mac με πυρίτιο της Apple.

Πώς να διαχειρίζεστε τις επεκτάσεις συστήματος παλαιάς τεχνολογίας

Οι επεκτάσεις πυρήνα που χρησιμοποιούν KPI που είναι ήδη παρωχημένα και δεν υποστηρίζονται πλέον, δεν φορτώνονται πλέον από προεπιλογή. Μπορείτε να χρησιμοποιήσετε μια λύση MDM για να τροποποιήσετε τις προεπιλεγμένες πολιτικές ώστε να μην εμφανίζουν πλαίσια διαλόγου περιοδικά και να επιτρέπουν τη φόρτωση των επεκτάσεων πυρήνα. Για υπολογιστές Mac με πυρίτιο της Apple, πρέπει πρώτα να αλλάξετε την πολιτική ασφάλειας.

Για να εγκαταστήσετε μια νέα ή ενημερωμένη επέκταση πυρήνα στο macOS Big Sur, μπορείτε να κάνετε ένα από τα ακόλουθα:

• Καθοδηγήστε τον χρήστη να ακολουθήσει τις οδηγίες στις προτιμήσεις ασφάλειας και απορρήτου για να επιτρέψει την επέκταση και, στη συνέχεια, να κάνει επανεκκίνηση στο Mac. Μπορείτε να εκχωρήσετε άδεια σε χρήστες που δεν είναι διαχειριστές να επιτρέψουν την επέκταση χρησιμοποιώντας το κλειδί AllowNonAdminUserApprovals στο φορτίο MDM Πολιτική επέκτασης πυρήνα.

• Στείλτε την εντολή MDM RestartDevice και ορίστε στην ιδιότητα RebuildKernelCachekey στην τιμή «True».

Κάθε φορά που αλλάζει το σύνολο των εγκεκριμένων επεκτάσεων πυρήνα, είτε μετά από αρχική έγκριση είτε εάν ενημερωθεί η έκδοση, απαιτείται επανεκκίνηση.

Πρόσθετες απαιτήσεις για υπολογιστές Mac με πυρίτιο της Apple

Για να μπορείτε να εγκαταστήσετε μια επέκταση πυρήνα σε έναν υπολογιστή Mac με πυρίτιο της Apple, πρέπει πριν να αλλάξετε την πολιτική ασφάλειας με έναν από τους ακόλουθους τρόπους:

• Εάν έχετε συσκευές εγγεγραμμένες στη λύση MDM με Αυτοματοποιημένη εγγραφή συσκευής, μπορείτε να εξουσιοδοτήσετε αυτόματα την απομακρυσμένη διαχείριση των επεκτάσεων πυρήνα και να αλλάξετε την πολιτική ασφάλειας.*

• Εάν έχετε συσκευές εγγεγραμμένες στη λύση MDM με Εγγραφή συσκευής, ένας τοπικός διαχειριστής μπορεί να αλλάξει την πολιτική ασφάλειας με μη αυτόματο τρόπο στην Ανάκτηση macOS και να εξουσιοδοτήσει την απομακρυσμένη διαχείριση των επεκτάσεων πυρήνα και των ενημερώσεων λογισμικού. Επιπλέον, ένας διαχειριστής MDM μπορεί να συμβουλέψει τον τοπικό διαχειριστή να πραγματοποιήσει αυτήν την αλλαγή ορίζοντας το κλειδί PromptUserToAllowBootstrapTokenForAuthentication στις επιλογές MDMOptions ή ορίζοντας το ίδιο κλειδί στο προφίλ MDM.*

• Εάν έχετε συσκευές που δεν είναι MDM ή συσκευές εγγεγραμμένες στη λύση MDM με Εγγραφή χρήστη, ένας τοπικός διαχειριστής μπορεί να αλλάξει την πολιτική ασφάλειας με μη αυτόματο τρόπο στην Ανάκτηση macOS και να εξουσιοδοτήσει τη διαχείριση των επεκτάσεων πυρήνα και των ενημερώσεων λογισμικού από τον χρήστη.