Uzņēmuma mantotās sistēmas paplašinājumu pārvaldība operētājsistēmā macOS Big Sur

Uzziniet, kā administratori var pārvaldīt mantotās sistēmas vai kodola paplašinājumu (kexts) instalēšanu operētājsistēmā macOS Big Sur.

Šis raksts ir paredzēts sistēmas administratoriem uzņēmumos un izglītības iestādēs.

Par sistēmas paplašinājumiem operētājsistēmā macOS

Sistēmas paplašinājumi operētājsistēmā macOS Catalina 10.15 vai tās jaunākā versijā ļauj programmatūrai, piemēram, tīkla paplašinājumiem un galapunkta drošības risinājumiem, paplašināt macOS funkcionalitāti, nepieprasot piekļuvi kodola līmenī. Uzziniet, kā instalēt un pārvaldīt sistēmas paplašinājumus lietotāja telpā, nevis kodolā. 

Mantotās sistēmas paplašinājumi jeb kodola paplašinājumi (kexts) darbojas ļoti privileģētā sistēmas režīmā. Sākot ar macOS High Sierra 10.13, kodola paplašinājumu var ielādēt tikai pēc apstiprinājuma saņemšanas no administratora konta vai mobilo ierīču pārvaldības (MDM) profila.

Operētājsistēma macOS Big Sur 11.0 vai tās jaunāka versija ļauj veikt mantotās sistēmas paplašinājumu pārvaldību Mac datoros gan ar Intel procesoru, gan Apple mikroshēmu.

Kā pārvaldīt mantotās sistēmas paplašinājumus

Kodola paplašinājumi, kuros tiek izmantotas iepriekš novecojušas un neatbalstītas kodola programmēšanas saskarnes, vairs netiks ielādēti pēc noklusējuma. Varat izmantot MDM, lai mainītu noklusējuma politiku, nosakot, ka dialogi netiek periodiski rādīti un ir atļauts ielādēt kodola paplašinājumus. Mac datoriem ar Apple mikroshēmu vispirms ir jāmaina drošības politika.

Lai operētājsistēmā macOS Big Sur instalētu jaunu vai atjauninātu kodola paplašinājumu, varat veikt jebkuru no tālāk norādītajām darbībām.

  • Aiciniet lietotāju izpildīt norādes drošības un privātuma preferencēs, lai atļautu paplašinājumu, un pēc tam restartēt Mac datoru. Varat norādīt, ka lietotāji, kas nav administratori, var atļaut paplašinājumu, izmantojot atslēgu AllowNonAdminUserApprovals kodola paplašinājumu politikas MDM vērtumā.
  • Nosūtiet MDM komandu RestartDevice un iestatiet vērtību RebuildKernelCachekey kā True (Patiesa).

Ik reizi, kad apstiprināto kodola paplašinājumu kopums mainās (vai nu pēc sākotnējās apstiprināšanas, vai versijas atjaunināšanas), ir jāveic restartēšana.

Papildu prasības Mac datoriem ar Apple mikroshēmu

Mac datoriem ar Apple mikroshēmu kodola paplašinājumi ir jākompilē, izmantojot arm64e arhitektūras sektoru.

Lai Mac datorā ar Apple mikroshēmu varētu instalēt kodola paplašinājumu, ir jāmaina drošības politika vienā no tālāk norādītajiem veidiem.

  • Ja jums ir ierīces, kas reģistrētas MDM, izmantojot automatizēto ierīču reģistrāciju, varat automātiski autorizēt kodola paplašinājumu attālināto pārvaldību un mainīt drošības politiku.*
  • Ja jums ir ierīces, kas reģistrētas MDM, izmantojot ierīču reģistrāciju, vietējais administrators var manuāli mainīt drošības politiku operētājsistēmā macOS Recovery un autorizēt kodola paplašinājumu un programmatūras atjauninājumu attālināto pārvaldību. Turklāt MDM administrators var ieteikt vietējam administratoram veikt šīs izmaiņas, iestatot PromptUserToAllowBootstrapTokenForAuthentication sadaļā MDMOptions vai iestatot to pašu atslēgu MDM profilā.*
  • Ja jums ir ierīces, kas nav reģistrētas MDM, vai ierīces, kas reģistrētas MDM, izmantojot lietotāja reģistrāciju, vietējais administrators var manuāli mainīt drošības politiku operētājsistēmā macOS Recovery un autorizēt kodola paplašinājumu un programmatūras atjauninājumu pārvaldību, ko veic lietotājs.

* MDM nepieciešama iespēja atbalstīt sākumpalaišanas marķieri. Klientam turklāt jānosūta sākumpalaišanas marķieris uz MDM serveri, pirms MDM mēģina veikt darbību, kam nepieciešams sākumpalaišanas marķieris.

Informācija par produktiem, kuru ražotājs nav uzņēmums Apple, vai neatkarīgām tīmekļa vietnēm, kuras uzņēmums Apple nekontrolē un nav testējis, ir sniegta bez ieteikumiem un apstiprinājuma. Apple neuzņemas nekādu atbildību par trešo pušu tīmekļa vietņu vai produktu izvēli, darbību vai izmantošanu. Apple nepauž nekādu viedokli attiecībā uz trešo pušu tīmekļa vietņu precizitāti vai uzticamību. Sazinieties ar nodrošinātāju, lai saņemtu papildinformāciju.

Publicēšanas datums: