Įmonių senų sistemų plėtinių tvarkymas „macOS Big Sur“
Sužinokite, kaip sistemos administratoriai gali tvarkyti senų sistemų arba branduolio plėtinių („kexts“) diegimą „macOS Big Sur“.
Šis straipsnis skirtas sistemų administratoriams, dirbantiems verslo įmonėse ir švietimo organizacijose.
Apie sistemos plėtinius „macOS“
Naudojant „macOS Catalina“ 10.15 arba naujesnės versijos sistemos plėtinius, programinė įranga, pvz., tinklo plėtinių ir galutinio taško apsaugos sprendimų, gali išplėsti „macOS“ funkcijų galimybes neprašant branduolio lygio prieigos. Sužinokite, kaip įdiegti ir tvarkyti sistemos plėtinius naudotojo, o ne branduolio vietoje.
Senos sistemos plėtiniai, dar vadinami branduolio plėtiniais arba „kexts“, vykdomi naudojant labai privilegijuotą sistemos režimą. Nuo „macOS High Sierra“ 10.13 versijos, branduolio plėtinį, kad galėtų būti įkeltas, reikia patvirtinti naudojant administratoriaus paskyrą arba mobiliųjų įrenginių tvarkymo (MDM) profilį.
„macOS Big Sur“ 11.0 ir naujesnėse versijose leidžiama tvarkyti tiek „Mac“ kompiuterių su „Intel“ procesoriumi, tiek ir „Mac“ kompiuterių su „Apple silicon“ senos sistemos plėtinius.
Kaip tvarkyti senos sistemos plėtinius
Branduolio plėtiniai, kuriuose naudojami nerekomenduojami ir nepalaikomi KPI, pagal numatytąsias nuostatas nebeįkeliami. Pasinaudodami MDM galite modifikuoti numatytąją politiką, kad dialogo langai nebūtų periodiškai rodomi ir būtų leista įkelti branduolio plėtinius. „Mac“ kompiuteriuose su „Apple silicon“ pirmiausia reikia pakeisti saugos politiką.
Norėdami įdiegti naują branduolio plėtinį sistemoje „macOS Big Sur“ arba jį atnaujinti, galite atlikti vieną iš toliau nurodytų veiksmų.
Nurodykite naudotojui vadovautis dalyje „Security & Privacy“ (sauga ir privatumas) pateikiamais raginimais, kad plėtinį būtų leista naudoti, tada nurodykite paleisti „Mac“ iš naujo. Galite leisti naudotojams, kurie nėra administratoriai, plėtinį, naudojantį raktą
AllowNonAdminUserApprovals, naudoti branduolio plėtinio politikos MDM paketo turinyje.Siųskite
RestartDeviceMDM komandą ir nustatykiteRebuildKernelCachekeyį „True“.
Kiekvieną kartą pasikeitus patvirtintų branduolių plėtinių rinkiniui (po pirminio patvirtinimo arba atnaujinus versiją), kompiuterį reikia paleisti iš naujo.
Papildomi reikalavimai „Mac“ kompiuteriams su „Apple silicon“
Prieš įdiegiant branduolio plėtinį į „Mac“ kompiuterį su „Apple silicon“, saugos politiką reikia pakeisti vienu iš toliau nurodytų būdų.
Jei įrenginius MDM užregistravote naudodami automatinę įrenginio registraciją, autorizuoti nuotolinį branduolio plėtinių tvarkymą ir pakeisti saugos politiką galite automatiškai.*
Jei įrenginius MDM užregistravote naudodami įrenginių registraciją, pakeisti saugos politiką rankiniu būdu dalyje „macOS Recovery“ ir autorizuoti nuotolinį branduolio plėtinių bei programinės įrangos atnaujinimų tvarkymą gali vietos administratorius. Be to, MDM administratorius gali patarti vietos administratoriui šį pakeitimą atlikti nustatant
PromptUserToAllowBootstrapTokenForAuthenticationdalyje „MDMOptions“ arba nustatant tą patį raktą MDM profilyje.*Jei naudojate ne MDM įrenginius arba įrenginius į MDM užregistravote naudodami naudotojų registraciją, pakeisti saugos politiką rankiniu būdu dalyje „macOS Recovery“ ir autorizuoti naudotojo branduolio plėtinių bei programinės įrangos atnaujinimų tvarkymą gali vietos administratorius.
Informacija apie gaminius, kuriuos gamina ne „Apple“, arba apie svetaines, kurias valdo arba tikrina ne „Apple“, nėra rekomendacinio arba reklaminio pobūdžio. „Apple“ neprisiima jokios atsakomybės už trečiųjų šalių ir gaminių pasirinkimą, veikimą arba naudojimą. „Apple“ negarantuoja trečiųjų šalių svetainių turinio tikslumo arba patikimumo. Jei reikia papildomos informacijos, kreipkitės į pardavėją.
