Manajemen perusahaan untuk ekstensi sistem versi lama di macOS Big Sur

Pelajari bagaimana administrator sistem dapat melakukan penginstalan ekstensi sistem versi lama atau ektensi kernel (kexts) di macOS Big Sur.

Artikel ini ditujukan untuk administrator sistem di perusahaan dan lembaga pendidikan.

Mengenai ekstensi sistem di macOS

Ekstensi sistem di macOS Catalina 10.15 dan versi lebih baru memungkinkan perangkat lunak, seperti ekstensi jaringan dan solusi keamanan endpoint, untuk memperluas fungsionalitas macOS tanpa memerlukan akses di tingkat kernel. Pelajari cara menginstal dan mengelola ekstensi sistem di ruang pengguna dan bukan di kernel. 

Ekstensi sistem versi lama, juga dikenal sebagai ekstensi kernel atau kexts, dijalankan dalam mode yang sangat istimewa (privileged) di sistem. Dimulai dengan macOS High Sierra 10.13, ekstensi kernel harus disetujui oleh akun administrator atau profil Mobile Device Management (MDM) sebelum dapat dimuat.

macOS Big Sur 11.0 dan versi lebih baru memungkinkan manajemen ekstensi sistem versi lama untuk komputer Mac berbasis Intel dan komputer Mac dengan Apple silicon.

Cara mengelola ekstensi sistem versi lama

Ekstensi kernel yang menggunakan KPI yang sudah tidak digunakan dan tidak didukung tidak lagi dimuat secara default. Anda dapat menggunakan MDM untuk memodifikasi kebijakan default agar tidak menampilkan dialog secara berkala dan agar ekstensi kernel dapat dimuat. Untuk komputer Mac dengan Apple silicon, Anda harus mengubah kebijakan keamanannya terlebih dahulu.

Untuk menginstal ekstensi kernel baru atau yang diperbarui di macOS Big Sur, Anda dapat melakukan salah satu cara berikut:

  • Instruksikan pengguna untuk mengikuti perintah dalam preferensi Keamanan & Privasi untuk mengizinkan ekstensi, lalu mulai ulang Mac. Anda dapat mengizinkan pengguna yang bukan administrator untuk mengizinkan ekstensi menggunakan kunci AllowNonAdminUserApprovals dalam muatan MDM Kebijakan Ekstensi Kernel.
  • Kirim perintah MDM RestartDevice dan atur RebuildKernelCachekey ke Benar.

Setiap kali rangkaian ekstensi kernel yang disetujui berubah, baik setelah persetujuan awal atau saat versinya diperbarui, Mac harus dimulai ulang.

Persyaratan tambahan untuk komputer Mac dengan Apple silicon

Komputer Mac dengan Apple silicon memerlukan ekstensi kernel untuk dikonversikan dengan slice arm64e.

Sebelum Anda dapat menginstal ekstensi kernel di komputer Mac dengan Apple silicon, kebijakan keamanan harus diubah dengan salah satu cara berikut: 

  • Jika Anda memiliki perangkat yang terdaftar di MDM dengan Pendaftaran Perangkat Otomatis, Anda dapat secara otomatis mengesahkan manajemen jarak jauh untuk ekstensi kernel dan mengubah kebijakan keamanan.
  • Jika Anda memiliki perangkat yang terdaftar di MDM dengan Pendaftaran Perangkat, administrator lokal dapat mengubah kebijakan keamanan secara manual di Pemulihan macOS dan mengesahkan manajemen jarak jauh untuk ekstensi kernel dan pembaruan perangkat lunak. Selain itu, administrator MDM dapat menyarankan administrator lokal untuk melakukan perubahan ini dengan mengatur PromptUserToAllowBootstrapTokenForAuthentication di MDMOptions atau dengan mengatur kunci yang sama di profil MDM.
  • Jika Anda memiliki perangkat non MDM atau perangkat yang terdaftar di MDM dengan Pendaftaran Pengguna, administrator lokal dapat mengubah kebijakan keamanan secara manual di Pemulihan macOS dan mengesahkan manajemen pengguna untuk ekstensi kernel dan pembaruan perangkat lunak.

 

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: