Gestión empresarial de extensiones del sistema antiguas en macOS Big Sur

Obtén información sobre cómo los administradores del sistema pueden gestionar la instalación de extensiones del kernel (kexts) o extensiones del sistema antiguas en macOS Big Sur.

Acerca de las extensiones del sistema en macOS

Las extensiones del sistema en macOS Catalina 10.15 y versiones posteriores permiten que el software, como las extensiones de red y las soluciones de seguridad de punto final, amplíen la funcionalidad de macOS sin tener que acceder al nivel del kernel. Obtén información sobre cómo instalar y administrar extensiones del sistema en el espacio de usuario en lugar de en el kernel.

Las extensiones del sistema antiguas, también llamadas extensiones del kernel o kexts, se ejecutan en un modo del sistema con muchos privilegios. En macOS High Sierra 10.13, una cuenta de administrador o un perfil de gestión de dispositivos móviles (MDM) debe aprobar una extensión del kernel para que se pueda cargar.

En macOS Big Sur 11.0 y versiones posteriores, se admite la gestión de extensiones del sistema antiguas tanto para ordenadores Mac con procesador Intel como para ordenadores Mac con Apple Silicon.

Cómo gestionar las extensiones del sistema antiguas

Las extensiones del kernel que usen KPI, interfaces de programación de kernel, obsoletas e incompatibles ya no se cargarán de forma predeterminada. Puedes usar la MDM para modificar las políticas predeterminadas para que no muestren diálogos de forma periódica y permitir que se carguen las extensiones del kernel. Para los ordenadores Mac con Apple Silicon, primero deberás modificar la política de seguridad.

Para instalar una extensión del kernel nueva o actualizada en macOS Big Sur, puedes realizar una de las siguientes acciones:

• Indica al usuario que siga las instrucciones de las preferencias de Seguridad y privacidad para autorizar la extensión y, a continuación, que reinicie el Mac. Puedes permitir que los usuarios que no sean administradores autoricen la extensión mediante la clave AllowNonAdminUserApprovals en la carga útil de MDM Política de extensiones de kernel.

• Envía el https://support.apple.com/es-es/guide/deployment/dep789n2k1qp/webcomandoRestartDevice y establece RebuildKernelCachekey como Verdadero.

Cada vez que se cambie el valor de las extensiones del kernel aprobadas, ya sea tras la aprobación inicial o al actualizar la versión, será necesario reiniciar.

Requisitos adicionales para ordenadores Mac con Apple Silicon

Antes de instalar una extensión del kernel en un ordenador Mac con Apple Silicon, se debe modificar la política de seguridad de una de las siguientes maneras:

• Si tienes dispositivos dentro de la MDM con la inscripción automática de dispositivos, podrás autorizar la gestión remota de las extensiones del kernel y modificar la política de seguridad.*

• Si tienes dispositivos dentro de MDM con inscripción de dispositivos, un administrador local podrá cambiar la política de seguridad manualmente en Recuperación de macOS y autorizar la gestión del usuario de las extensiones del kernel y las actualizaciones de software. Además, un administrador de MDM puede recomendar al administrador local que realice este cambio mediante la configuración de PromptUserToAllowBootstrapTokenForAuthentication en MDMOptions o de la misma clave en el perfil de MDM.*

• Si tienes dispositivos no MDM o dispositivos inscritos en la MDM con inscripción de usuarios, un administrador local podrá cambiar la política de seguridad manualmente en Recuperación de macOS y autorizar la gestión del usuario de las extensiones del kernel y las actualizaciones de software.