Ettevõtete pärandsüsteemilaienduste haldamine macOS Big Suris
Lugege, kuidas saavad süsteemiadministraatorid hallata pärandsüsteemi- või tuumalaienduste (kextid) installimist macOS Big Suris.
See artikkel on mõeldud ettevõtete ja haridusasutuste süsteemiadministraatoritele.
Teave macOS-i süsteemilaienduste kohta
Opsüsteemi macOS Catalina 10.15 ja uuemate versioonide süsteemilaiendused võimaldavad tarkvaral (nt võrgulaiendused ja lõpp-punkti turbelahendused) laiendada macOS-i funktsionaalsust, ilma et selleks oleks vaja tuuma tasemel juurdepääsu. Lugege, kuidas installida ja hallata süsteemilaiendusi tuuma asemel kasutajaruumis.
Pärandsüsteemilaiendused ehk tuumalaiendused ehk kextid käivitatakse suurte privileegidega süsteemirežiimis. Alates versioonist macOS High Sierra 10.13 peab administraatorikonto või mobiilseadmehalduse (MDM) profiil tuumalaienduse kinnitama, enne kui seda laadida saab.
macOS Big Sur 11.0 ja uuemad versioonid võimaldavad pärandsüsteemilaienduste haldamist nii Inteli-põhiste Mac-arvutite kui ka Apple’i kiibiga Mac-arvutite korral.
Pärandsüsteemilaienduste haldamine
Tuumalaiendusi, mis kasutavad juba varem aegunud ja toetuseta KPI-sid, ei laadita enam vaikimisi. Saate MDM-i abil muuta vaike-eeskirju nii, et dialoogibokse regulaarselt ei kuvataks ja et tuumalaienduste laadimine oleks lubatud. Apple’i kiibiga Mac-arvutite korral peate esmalt muutma turbe-eeskirju.
Uue või värskendatud tuumalaienduse installimiseks macOS Big Suri saate teha üht järgmistest toimingutest.
Paluge kasutajal järgida jaotise Security & Privacy (Turve ja privaatsus) eelistustes kuvatavaid juhiseid ja siis taaskäivitada oma Mac-arvuti. Saate anda kasutajatele, kes pole administraatorid, õiguse lubada laiendus tuumalaienduste eeskirjade MDM-i kasulikus koormuses võtme
AllowNonAdminUserApprovals
abil.Saatke MDM-i käsk
RestartDevice
ja seadke säteRebuildKernelCachekey
olekusse True (Tõene).
Iga kord, kui kinnitatud tuumalaienduste kogum muutub (kas pärast esialgset kinnitamist või versiooni värskendamist), on vajalik taaskäivitamine.
Lisanõuded Apple'i kiibiga Mac-arvutite jaoks
Enne kui saate installida tuumalaienduse Apple’i kiibiga Mac-arvutisse, peate muutma turbe-eeskirju ühel viisil järgmistest.
Kui teie seadmed on MDM-is registreeritud seadmete automatiseeritud registreerimise kaudu, saate automaatselt autoriseerida tuumalaienduste kaughalduse ja muuta turbe-eeskirju.*
Kui teie seadmed on MDM-is registreeritud seadme registreerimise kaudu, saab kohalik administraator muuta turbe-eeskirju käsitsi macOS Recovery abil ning autoriseerida tuumalaienduste ja tarkvaravärskenduste kaughalduse. Lisaks saab MDM-i administraator soovitada kohalikul administraatoril selle muudatuse tegemiseks määrata jaotises MDMOptions võti
PromptUserToAllowBootstrapTokenForAuthentication
või määrata sama võti MDM-i profiilis.*Kui teil on mitte-MDM-i seadmed või seadmed, mis on MDM-is registreeritud kasutajate registreerimise kaudu, saab kohalik administraator muuta turbe-eeskirju käsitsi macOS Recovery abil ning autoriseerida tuumalaienduste ja tarkvaravärskenduste kasutajahalduse.
Teavet toodete kohta, mida Apple pole tootnud, või sõltumatuid veebisaite, mida Apple ei kontrolli või pole testinud, pakutakse ilma soovituse või heakskiiduta. Apple ei võta kolmanda osapoole veebisaitide või toodete valiku, toimivuse või kasutamise eest mingit vastutust. Apple ei anna kolmanda osapoole veebisaidi täpsuse või usaldusväärsuse kohta mingeid tagatisi. Lisateabe saamiseks võtke ühendust pakkujaga.