Cambiar los ajustes de seguridad del disco de arranque en un Mac con chip de Apple
El Mac con chip de Apple emplea las sofisticadas funciones de seguridad de su volumen del sistema firmado para protegerse de manipulaciones maliciosas. Por omisión, el Mac utiliza el máximo nivel de seguridad, llamado “Seguridad total”. Antes de poder instalar una extensión del sistema antigua (también llamada extensión kernel o kext) en un ordenador Mac con chip de Apple, la política de seguridad se debe cambiar a “Seguridad reducida”.
Si un Mac propiedad de la empresa se inscribe en una solución de gestión de dispositivos móviles (MDM), MDM puede gestionar las extensiones del kernel y las actualizaciones de software de forma remota. Esta gestión se puede autorizar automáticamente si el número de serie del Mac gestionado por MDM aparece en Apple School Manager o Apple Business Manager. Si el número de serie del Mac gestionado por MDM no aparece en Apple School Manager o Apple Business Manager, el administrador de MDM puede pedirle al administrador local que cambie la política de seguridad manualmente a “Seguridad reducida” para autorizar la gestión remota de extensiones del kernel.
Cambiar el nivel de seguridad utilizado por el disco de arranque
En un Mac con chip de Apple, selecciona el menú Apple > Apagar.
Mantén pulsado el botón de encendido hasta que veas que se empiezan a cargar las opciones de arranque.
Haz clic en Opciones y, a continuación, haz clic en Continuar.
Si se te pide, introduce la contraseña para una cuenta de administrador.
El Mac se abre en el modo de recuperación.
En Recuperación de macOS, selecciona Utilidades > Utilidad de Seguridad de Arranque.
Selecciona el disco de arranque que quieras utilizar para definir la política de seguridad.
Si el disco está encriptado con FileVault, haz clic en Desbloquear, introduce la contraseña y, a continuación, haz clic en Desbloquear.
Haz clic en “Política de seguridad”.
Revisa las opciones siguientes:
Seguridad total: Solo permite la ejecución de tu sistema operativo actual o de una versión firmada del sistema operativo que Apple considere actualmente fiable. Este modo requiere una conexión de red al instalar el software.
Seguridad reducida: Permite la ejecución de cualquier versión firmada del sistema operativo de Apple que haya sido considerada fiable alguna vez.
Si es necesario, selecciona la opción “Seguridad reducida”, escribe tu nombre de usuario y contraseña de administrador y, a continuación, realiza una de las siguientes operaciones:
Selecciona la opción “Permitir la gestión del usuario de las extensiones de kernel de desarrolladores identificados” para permitir la instalación de software que utilice extensiones de kernel antiguas.
Selecciona la opción “Permitir la gestión remota de las extensiones de kernel y las actualizaciones de software automáticas” para autorizar la gestión remota de extensiones del kernel antiguas y las actualizaciones de software a través de una solución MDM.
Haz clic en Aceptar.
Reinicia el Mac para que se apliquen los cambios.
Nota: Si no puedes iniciar un Mac con chip de Apple correctamente, y crees que el problema podría estar relacionado con la instalación de software de terceros, puedes intentar iniciar el Mac en el modo seguro.