Podniková správa starších systémových rozšírení v systéme macOS Big Sur

Prečítajte si, ako môžu správcovia systému spravovať inštaláciu starších systémových rozšírení alebo rozšírení jadra (kext) v systéme macOS Big Sur.

Tento článok je určený pre správcov systémov vo firmách a vzdelávacích organizáciách.

Systémové rozšírenia v systéme macOS

Systémové rozšírenia v systéme macOS Catalina 10.15 a novších umožňujú softvéru, ako sú sieťové rozšírenia a riešenia zabezpečenia koncových bodov, rozširovať možnosti funkcií systému macOS bez nutnosti prístupu na úrovni jadra. Prečítajte si, ako inštalovať a spravovať systémové rozšírenia v používateľskom priestore, a nie v jadre. 

Staršie systémové rozšírenia, označované aj ako rozšírenia jadra alebo moduly kext, sa spúšťajú v systémovom režime s vysokou úrovňou oprávnení. Od verzie systému macOS High Sierra 10.13 musí byť rozšírenie jadra pred načítaním schválené účtom správcu alebo profilom správy mobilných zariadení (MDM).

Systém macOS Big Sur 11.0 a novšie verzie umožňujú správu starších systémových rozšírení pre počítače Mac s procesormi Intel aj s čipmi Apple Silicon.

Správa starších systémových rozšírení

Rozšírenia jadra používajúce zastarané a nepodporované rozhrania KPI sa už nenačítavajú predvolene. Prostredníctvom správy MDM môžete upraviť predvolené zásady tak, aby sa dialógové okná pravidelne nezobrazovali a aby sa rozšírenia jadra mohli načítavať. V prípade počítačov Mac s čipom Apple Silicon je potrebné najskôr zmeniť zásady zabezpečenia.

Ak chcete v systéme macOS Big Sur nainštalovať nové alebo aktualizované rozšírenie jadra, môžete postupovať jedným z týchto spôsobov:

  • Inštruujte používateľa, aby postupoval podľa pokynov v rámci nastavení Zabezpečenie a súkromie, povolil príslušné rozšírenie a potom si Mac reštartoval. Používateľom, ktorí nie sú správcovia, môžete umožniť povolenie rozšírenia pomocou kľúča AllowNonAdminUserApprovals v rámci objemu dát správy MDM Pravidlá rozšírenia kernelu.
  • Odošlite príkaz správy MDM RestartDevice a nastavte kľúč RebuildKernelCachekey na hodnotu True.

Po každej zmene sady schválených rozšírení jadra (buď po začiatočnom schválení, alebo po aktualizácii jeho verzie) sa vyžaduje reštartovanie.

Ďalšie požiadavky pre Macy s čipom Apple Silicon

Počítače Mac s čipom Apple Silicon vyžadujú kompiláciu rozšírenia jadra s úsekom arm64e.

Aby ste na počítač Mac s čipom Apple Silicon mohli nainštalovať rozšírenie jadra, je potrebné zmeniť zásady zabezpečenia jedným z nasledujúcich spôsobov: 

  • Ak máte zariadenia zaregistrované v správe MDM prostredníctvom automatizovanej registrácie zariadení, môžete automaticky autorizovať vzdialenú správu rozšírení jadra a meniť zásady zabezpečenia.*
  • Ak máte zariadenia zaregistrované v správe MDM prostredníctvom registrácie zariadení, miestny správca môže manuálne zmeniť pravidlá bezpečnosti v Obnove macOS a autorizovať vzdialenú správu rozšírení jadra a aktualizácií softvéru. Okrem toho môže správca MDM požiadať miestneho správcu o vykonanie tejto zmeny nastavením kľúča PromptUserToAllowBootstrapTokenForAuthentication v sekcii MDMOptions alebo nastavením toho istého kľúča v profile správy MDM.*
  • Ak máte zariadenia mimo správy MDM alebo zariadenia zaregistrované v správe MDM prostredníctvom registrácie používateľov, miestny správca môže manuálne zmeniť zásady zabezpečenia v Obnove macOS a autorizovať správu používateľov pre rozšírenia jadra a aktualizácie softvéru.

* Správa MDM musí tiež podporovať protokol Bootstrap Token. Okrem toho musí klient odoslať bootstrap token na server MDM, skôr ako sa správa MDM pokúsi vykonať operáciu, ktorá vyžaduje bootstrap token.

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.

Dátum zverejnenia: