Vanhojen järjestelmälaajennusten hallinta yrityksillä macOS Big Surissa
Tässä artikkelissa kerrotaan, miten järjestelmän ylläpitäjät voivat hallita vanhojen järjestelmä- tai kernel-laajennusten asennusta macOS Big Surissa.
Tämä artikkeli on tarkoitettu yrityksissä ja opetusalan organisaatioissa toimiville järjestelmän ylläpitäjille.
Tietoja macOS:n järjestelmälaajennuksista
macOS Catalina 10.15:ssä ja uudemmissa järjestelmälaajennukset antavat ohjelmistojen, kuten verkkolaajennusten ja päätepisteen suojausratkaisujen, laajentaa macOS:n toiminnallisuutta ilman kernel-tason käyttöoikeuksia. Lue, miten voit asentaa ja hallita järjestelmälaajennuksia käyttäjätilassa kernelin sijaan.
Vanhat järjestelmälaajennukset, jotka tunnetaan myös kernel-laajennuksina tai kexteinä, suoritetaan järjestelmän etuoikeutetussa tilassa. macOS High Sierra 10.13:sta alkaen ylläpitäjän tilin tai mobiililaitteiden hallintaprofiilin (MDM) on hyväksyttävä kernel-laajennus, ennen kuin se voidaan ladata.
macOS Big Sur 11.0 ja uudemmat sallivat vanhojen järjestelmälaajennusten hallinnan sekä Intel-pohjaisissa Mac-tietokoneissa että Applen sirulla varustetuissa Mac-tietokoneissa.
Vanhojen järjestelmälaajennusten hallinta
Kernel-laajennuksia, joissa käytetään aikaisemmin vanhentuneita ja tukemattomia suorituskykymittareita, ei enää ladata oletusarvoisesti. MDM:llä voit muokata oletuskäytäntöjä niin, että valintaikkunoita ei näytetä ajoittain ja että kernel-laajennusten lataaminen on sallittua. Applen sirulla varustetuissa Mac-tietokoneissa sinun on ensin muutettava suojauskäytäntöä.
Jos haluat asentaa macOS Big Suriin uuden tai päivitetyn kernel-laajennuksen, voit toimia jommallakummalla seuraavista tavoista:
Pyydä käyttäjää sallimaan laajennus toimimalla Suojaus ja yksityisyys -asetuksissa annettujen ohjeiden mukaan ja sitten käynnistämään Mac uudelleen. Voit antaa muille kuin ylläpitäjänä toimiville käyttäjille luvan sallia laajennus MDM:n tietosisällön kernel-laajennuskäytännön
AllowNonAdminUserApprovals-avaimella.Lähetä MDM:n
RestartDevice-komento ja asetaRebuildKernelCachekey-arvoksi Tosi.
Aina kun hyväksyttyjen kernel-laajennusten joukko muuttuu, joko ensimmäisen hyväksynnän tai version päivityksen jälkeen, järjestelmä on käynnistettävä uudelleen.
Applen sirulla varustettujen Mac-tietokoneiden lisävaatimukset
Ennen kuin voit asentaa kernel-laajennuksen Applen sirulla varustettuun Mac-tietokoneeseen, suojauskäytäntöä on muutettava jollakin seuraavista tavoista:
Jos sinulla on laitteita, jotka on rekisteröity MDM:ään automaattisella laiterekisteröinnillä, voit automaattisesti sallia kernel-laajennusten etähallinnan ja muuttaa suojauskäytäntöä.*
Jos sinulla on laitteita, jotka on rekisteröity MDM:ään laiterekisteröinnillä, paikallinen ylläpitäjä voi muuttaa suojauskäytäntöä manuaalisesti macOS:n palautustoiminnossa ja sallia kernel-laajennusten ja ohjelmistopäivitysten etähallinnan. Tämän lisäksi MDM:n ylläpitäjä voi kehottaa paikallista ylläpitäjää tekemään tämän muutoksen asettamalla
PromptUserToAllowBootstrapTokenForAuthentication-arvon MDMOptionsissa tai asettamalla saman avaimen MDM-profiilissa.*Jos sinulla on muita kuin MDM-laitteita tai MDM:ään käyttäjärekisteröinnillä rekisteröityjä laitteita, paikallinen ylläpitäjä voi muuttaa suojauskäytäntöä manuaalisesti macOS:n palautustoiminnossa ja valtuuttaa käyttäjät kernel-laajennusten ja ohjelmistopäivitysten hallintaan.
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.
