Voorbereidingen treffen voor wijzigingen in kernelextensies in macOS High Sierra

Als u systeembeheerder bent, kunt u deze informatie gebruiken ter voorbereiding op wijzigingen in kernelextensies wanneer u in uw bedrijf of onderwijsinstelling een upgrade uitvoert naar macOS High Sierra.

Om de beveiliging op de Mac te verbeteren, is er aanvullende autorisatie vereist voor kernelextensies die tijdens of na de installatie van macOS High Sierra worden geïnstalleerd. Dit wordt ook wel Secure Kernel Extension Loading (SKEL) genoemd. Elke gebruiker kan de autorisatie goedkeuren, zelfs als deze geen beheerdersbevoegdheden heeft.

Er is geen autorisatie vereist voor kernelextensies als deze:

  • aanwezig waren op de Mac voordat de upgrade naar macOS High Sierra werd uitgevoerd.
  • voorheen goedgekeurde extensies vervangen.
  • zijn ondertekend met dezelfde Team-ID als een bestaande goedgekeurde extensie.

Als u SKEL wilt uitschakelen, start u op via macOS Recovery en voert u het spctl-commando uit. Voer het commando uit als een aparte opdracht voor meer informatie over hoe u het spctl-commando gebruikt.

Als u het NVRAM opnieuw instelt, wordt de Mac opnieuw ingesteld met de standaardinstellingen en met SKEL ingeschakeld. U kunt een firmwarewachtwoord instellen op een Mac om onbevoegde wijzigingen in het NVRAM te voorkomen.

Als u in macOS High Sierra apparaten inschrijft in Mobile Device Management (MDM), wordt SKEL automatisch uitgeschakeld. De procedure voor het laden van kernelextensies verloopt verder hetzelfde als in macOS Sierra.

In een toekomstige update van macOS High Sierra, kunt u MDM gebruiken om SKEL in of uit te schakelen en kunt u de lijst beheren met kernelextensies die zonder toestemming van de gebruiker mogen worden geladen.

 

Publicatiedatum: