Gestão empresarial das extensões de sistema antigas no macOS Big Sur

Saiba como os administradores do sistema podem gerir a instalação das extensões de sistema ou do kernel (kexts) antigas no macOS Big Sur.

Este artigo destina-se a administradores do sistema em empresas e organizações de ensino.

Acerca das extensões de sistema no macOS

As extensões de sistema no macOS Catalina 10.15 e posterior permitem que o software, como as extensões de rede e as soluções de segurança do ponto final, amplie a funcionalidade do macOS sem necessitar de acesso ao nível do kernel. Saiba como instalar e gerir extensões de sistema no espaço do utilizador em vez do kernel. 

As extensões de sistema antigas, também conhecidas como extensões do kernel ou kexts, são executadas num modo extremamente privilegiado do sistema. A partir do macOS High Sierra 10.13, uma extensão do kernel deve ser aprovada por uma conta de administrador ou um perfil de Gestão de dispositivos móveis (MDM) antes de poder ser carregada.

O macOS Big Sur 11.0 e posterior permite a gestão de extensões de sistema antigas nos computadores Mac com processador Intel ou processador Apple.

Como gerir extensões de sistema antigas

As extensões do kernel que utilizam KPIs anteriormente preteridas e incompatíveis já não podem ser carregadas por predefinição. Pode utilizar a MDM para modificar as políticas predefinidas para não mostrar caixas de diálogo regularmente e permitir que as extensões do kernel sejam carregadas. Nos computadores Mac com processador Apple, primeiro deve alterar a política de segurança.

Para instalar uma extensão do kernel nova ou atualizada no macOS Big Sur, pode efetuar uma das seguintes ações:

  • Indicar ao utilizador que siga as instruções nas preferências de Segurança e privacidade para permitir a extensão e, em seguida, reiniciar o Mac. Pode autorizar que os utilizadores que não são administradores permitam a extensão através da chave AllowNonAdminUserApprovals na entidade da MDM da Política de extensões do kernel.
  • Envie o comando da MDM RestartDevice e defina RebuildKernelCachekey como True.

Sempre que o conjunto de extensões do kernel aprovadas for alterado, quer seja após a aprovação inicial ou se a versão tiver sido atualizada, é necessário reiniciar.

Requisitos adicionais para computadores Mac com processador Apple

Os computadores Mac com processador Apple requerem que as extensões do kernel sejam criadas com a arquitetura arm64e.

Antes de poder instalar uma extensão do kernel num computador Mac com processador Apple, a política de segurança deve ser alterada de umas das seguintes formas: 

  • Se possuir dispositivos registados na MDM através do Registo de dispositivos automatizado, pode autorizar automaticamente a gestão remota das extensões do kernel e alterar a política de segurança.*
  • Se tiver dispositivos registados na MDM através do Registo de dispositivos, um administrador local pode alterar a política de segurança manualmente na Recuperação do macOS e autorizar a gestão remota das extensões do kernel e atualizações de software. Para além disso, um administrador da MDM pode aconselhar o administrador local a realizar esta alteração ao definir PromptUserToAllowBootstrapTokenForAuthentication em MDMOptions ou ao definir a mesma chave no perfil da MDM.*
  • Se tiver dispositivos não MDM ou dispositivos registados na MDM através do Registo de utilizadores, um administrador local pode alterar a política de segurança manualmente na Recuperação do macOS e autorizar a gestão de utilizadores das extensões do kernel e atualizações de software.

* A MDM também tem de suportar um token de arranque. Além disso, o cliente tem de enviar o token de arranque para o servidor de MDM antes que a MDM tente realizar uma operação que requeira o mesmo.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: