Gerenciamento do suporte empresarial de extensões antigas do sistema no macOS Big Sur
Saiba como os administradores de sistema podem gerenciar a instalação de extensões antigas do sistema ou extensões de kernel (kexts) no macOS Big Sur.
Este artigo destina-se a administradores de sistema de empresas e instituições de ensino.
Sobre extensões do sistema no macOS
As extensões do sistema no macOS Catalina 10.15 e posterior permitem que softwares, como extensões de rede e soluções de segurança de endpoint, ampliem a funcionalidade do macOS sem precisar de acesso de nível de kernel. Saiba como instalar e gerenciar extensões do sistema no espaço do usuário em vez de usar o espaço do kernel.
Extensões antigas do sistema, também conhecidas como extensões de kernel ou kexts, são executadas em um modo do sistema altamente privilegiado. Do macOS High Sierra 10.13 em diante, uma extensão de kernel deverá ser aprovada por uma conta de administrador ou um perfil de Gerenciamento de dispositivos móveis (MDM) antes de ser carregada.
O macOS Big Sur 11.0 e posterior permite o gerenciamento de extensões antigas do sistema para computadores Mac com processador Intel e computadores Mac com Apple Silicon.
Como gerenciar extensões antigas do sistema
Extensões de kernel com KPIs que ficaram obsoletos e sem suporte não carregam mais por padrão. Você pode usar o MDM para modificar as políticas padrão para não exibir caixas de diálogo periodicamente e permitir que as extensões de kernel carreguem. No caso de computadores Mac com Apple Silicon, você deve alterar a política de segurança primeiro.
Para instalar uma extensão de kernel nova ou atualizada no macOS Big Sur, você pode:
Orientar o usuário a seguir as instruções descritas nas preferências "Segurança e Privacidade" para autorizar a extensão e, então, reiniciar o Mac. Você pode permitir que usuários que não são administradores autorizem as extensões usando a chave
AllowNonAdminUserApprovalsno payload MDM da Política de Extensão de Kernel.Enviar o
https://support.apple.com/pt-br/guide/deployment/dep789n2k1qpcomandoRestartDevice do MDM e configurar a chaveRebuildKernelCachekeycomo Verdadeiro.
Sempre que o conjunto de extensões de kernel aprovadas mudar, seja após a aprovação inicial ou caso a versão seja atualizada, será necessário reiniciar o dispositivo.
Outros requisitos para computadores Mac com Apple Silicon
Antes de instalar uma extensão de kernel em um computador Mac com Apple Silicon, a política de segurança deve ser alterada de uma das seguintes maneiras:
Se você tiver dispositivos registrados no MDM com o Registro automatizado de dispositivos, poderá automaticamente autorizar o gerenciamento remoto de extensões de kernel e alterar a política de segurança.*
Se você tiver dispositivos registrados no MDM com o Registro de dispositivo, um administrador local poderá alterar a política de segurança manualmente usando a Recuperação do macOS e autorizar o gerenciamento remoto de extensões de kernel e atualizações de software. Além disso, um administrador de MDM pode aconselhar o administrador local a fazer essa alteração configurando a chave
PromptUserToAllowBootstrapTokenForAuthenticationem MDMOptions ou configurando a mesma chave no perfil MDM.*Se você tiver dispositivos não MDM ou dispositivos registrados no MDM com o Registro de usuário, um administrador local poderá alterar a política de segurança manualmente usando a Recuperação do macOS e autorizar que o usuário gerencie extensões de kernel e atualizações de software.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.
