Ettevõtete pärandsüsteemilaienduste haldamine macOS Big Suris

Lugege, kuidas saavad süsteemiadministraatorid hallata pärandsüsteemi- või tuumalaienduste (kextid) installimist macOS Big Suris.

See artikkel on mõeldud ettevõtete ja haridusasutuste süsteemiadministraatoritele.

Teave macOS-i süsteemilaienduste kohta

Opsüsteemi macOS Catalina 10.15 ja uuemate versioonide süsteemilaiendused võimaldavad tarkvaral (nt võrgulaiendused ja lõpp-punkti turbelahendused) laiendada macOS-i funktsionaalsust, ilma et selleks oleks vaja tuuma tasemel juurdepääsu. Lugege, kuidas installida ja hallata süsteemilaiendusi tuuma asemel kasutajaruumis

Pärandsüsteemilaiendused ehk tuumalaiendused ehk kextid käivitatakse suurte privileegidega süsteemirežiimis. Alates versioonist macOS High Sierra 10.13 peab administraatorikonto või mobiilseadmehalduse (MDM) profiil tuumalaienduse kinnitama, enne kui seda laadida saab.

macOS Big Sur 11.0 ja uuemad versioonid võimaldavad pärandsüsteemilaienduste haldamist nii Inteli-põhiste Mac-arvutite kui ka Apple’i kiibiga Mac-arvutite korral.

Pärandsüsteemilaienduste haldamine

Tuumalaiendusi, mis kasutavad juba varem aegunud ja toetuseta KPI-sid, ei laadita enam vaikimisi. Saate MDM-i abil muuta vaike-eeskirju nii, et dialoogibokse regulaarselt ei kuvataks ja et tuumalaienduste laadimine oleks lubatud. Apple’i kiibiga Mac-arvutite korral peate esmalt muutma turbe-eeskirju.

Uue või värskendatud tuumalaienduse installimiseks macOS Big Suri saate teha üht järgmistest toimingutest.

  • Paluge kasutajal järgida jaotise Security & Privacy (Turve ja privaatsus) eelistustes kuvatavaid juhiseid ja siis taaskäivitada oma Mac-arvuti. Saate anda kasutajatele, kes pole administraatorid, õiguse lubada laiendus tuumalaienduste eeskirjade MDM-i kasulikus koormuses võtme AllowNonAdminUserApprovals abil.
  • Saatke MDM-i käsk RestartDevice ja seadke säte RebuildKernelCachekey olekusse True (Tõene).

Iga kord, kui kinnitatud tuumalaienduste kogum muutub (kas pärast esialgset kinnitamist või versiooni värskendamist), on vajalik taaskäivitamine.

Lisanõuded Apple'i kiibiga Mac-arvutite jaoks

Apple'i kiibiga Mac-arvutite korral tuleb tuumalaiendused kompileerida lõiguga arm64e.

Enne kui saate installida tuumalaienduse Apple’i kiibiga Mac-arvutisse, peate muutma turbe-eeskirju ühel viisil järgmistest. 

  • Kui teie seadmed on MDM-is registreeritud seadmete automatiseeritud registreerimise kaudu, saate automaatselt autoriseerida tuumalaienduste kaughalduse ja muuta turbe-eeskirju.*
  • Kui teie seadmed on MDM-is registreeritud seadme registreerimise kaudu, saab kohalik administraator muuta turbe-eeskirju käsitsi macOS Recovery abil ning autoriseerida tuumalaienduste ja tarkvaravärskenduste kaughalduse. Lisaks saab MDM-i administraator soovitada kohalikul administraatoril selle muudatuse tegemiseks määrata jaotises MDMOptions võti PromptUserToAllowBootstrapTokenForAuthentication või määrata sama võti MDM-i profiilis.*
  • Kui teil on mitte-MDM-i seadmed või seadmed, mis on MDM-is registreeritud kasutajate registreerimise kaudu, saab kohalik administraator muuta turbe-eeskirju käsitsi macOS Recovery abil ning autoriseerida tuumalaienduste ja tarkvaravärskenduste kasutajahalduse.

* MDM peab toetama ka alglaaduritõendit. Lisaks peab klient saatma alglaaduritõendi MDM-i serverisse enne, kui MDM püüab teha alglaaduritõendit vajavat toimingut.

Teavet toodete kohta, mida Apple pole tootnud, või sõltumatuid veebisaite, mida Apple ei kontrolli või pole testinud, pakutakse ilma soovituse või heakskiiduta. Apple ei võta kolmanda osapoole veebisaitide või toodete valiku, toimivuse või kasutamise eest mingit vastutust. Apple ei anna kolmanda osapoole veebisaidi täpsuse või usaldusväärsuse kohta mingeid tagatisi. Lisateabe saamiseks võtke ühendust pakkujaga.

Avaldamiskuupäev: