Poslovno upravljanje razširitev starejšega sistema v sistemu macOS Big Sur
Načini, na katere lahko skrbniki sistemov upravljajo namestitev starejšega sistema ali razširitve jedra (kexts) v sistemu macOS Big Sur.
Ta članek je namenjen skrbnikom sistemov v poslovnih organizacijah in izobraževalnih ustanovah.
O razširitvah sistema v sistemih macOS
Razširitve sistema v sistemu macOS Catalina 10.15 in novejših različicah omogočajo programski opremi, kot so omrežne razširitve in rešitve za varnost končne točke, razširitev funkcij sistema macOS brez zahtev za dostop na jedrni ravni. Načini za nameščanje in upravljanje razširitev sistema v uporabniškem prostoru namesto v jedru.
Razširitve starejšega sistema, znane tudi kot razširitve jedra ali kexts, se izvajajo v izredno privilegiranem načinu sistema. Od sistema macOS High Sierra 10.13 naprej se mora razširitev jedra odobriti s skrbniškim računom ali profilom za upravljanje mobilnih naprav (MDM), preden se lahko naloži.
macOS Big Sur 11.0 in novejše različice omogočajo upravljanje razširitev starejših sistemov za računalnike Mac s procesorjem Intel in računalnike Mac s silicijevim čipom Apple.
Načini za upravljanje razširitev starejših sistemov
Razširitve jedra, ki uporabljajo predhodno ukinjene in nepodprte KPI-je, se privzeto ne naložijo več. MDM lahko uporabljaš za spreminjanje privzetih pravilnikov, za občasno prekinitev prikazovanja pogovornih oken in za omogočanje, da se razširitve jedra naložijo. Za računalnike Mac s silicijevim čipom Apple moraš najprej spremeniti pravilnik o varnosti.
Za nameščanje nove ali posodobljene razširitve jedra v sistem macOS Big Sur lahko izvedeš enega od naslednjih postopkov:
Uporabniku naroči, naj upošteva navodila v nastavitvah varnosti in zasebnosti, da omogoči razširitev, nato pa naj ponovno zažene računalnik Mac. Uporabnikom, ki niso skrbniki, lahko dovoliš, da omogočijo razširitev s ključem
AllowNonAdminUserApprovals
v vsebini MDM Pravilnik za razširitve jedra.Pošlji ukaz MDM
RestartDevice
in nastaviRebuildKernelCachekey
na »True«.
Vsakič, ko se nabor odobrenih razširitev jeder spremeni – po začetni odobritvi ali v primeru posodobitve različice – je potreben ponovni zagon.
Dodatne zahteve za računalnike Mac s silicijevim čipom Apple
Preden lahko namestiš razširitev jedra v računalnik Mac s silicijevim čipom Apple, je treba spremeniti pravilnik o varnosti na enega od naslednjih načinov:
Če imaš naprave, registrirane v MDM z avtomatizirano registracijo naprav, lahko samodejno odobriš oddaljeno upravljanje razširitev jedra in spremeniš pravilnik o varnosti.*
Če imaš naprave, registrirane v MDM z registracijo naprav, lahko lokalni skrbnik ročno spremeni pravilnik o varnosti v pripomočku macOS Recovery ter odobri oddaljeno upravljanje razširitev jedra in posodobitev programske opreme. Poleg tega lahko skrbnik MDM svetuje lokalnemu skrbniku, naj izvede to spremembo tako, da v možnosti MDMOptions nastavi
PromptUserToAllowBootstrapTokenForAuthentication
ali nastavi isti ključ v profilu rešitve MDM.*Če imaš naprave, ki niso MDM, ali naprave, registrirane v MDM z registracijo uporabnikov, lahko lokalni skrbnik ročno spremeni pravilnik v pripomočku macOS Recovery ter odobri upravljanje razširitev jedra in posodobitev programske opreme za uporabnika.
Informacije o izdelkih, ki jih ni izdelala družba Apple, ali neodvisna spletna mesta, ki jih družba Apple ne nadzoruje ali preizkuša, so na voljo brez priporočil ali podpore. Družba Apple ne prevzema nobene odgovornosti glede izbora, delovanja ali uporabe spletnih mest ali izdelkov tretjih oseb. Družba Apple ne jamči za natančnost ali zanesljivost spletnih mest tretjih oseb. Obrni se na dobavitelja, če želiš dodatne infromacije.