Poslovno upravljanje razširitev starejšega sistema v sistemu macOS Big Sur

Načini, na katere lahko skrbniki sistemov upravljajo namestitev starejšega sistema ali razširitve jedra (kexts) v sistemu macOS Big Sur.

Ta članek je namenjen skrbnikom sistemov v poslovnih organizacijah in izobraževalnih ustanovah.

O razširitvah sistema v sistemih macOS

Razširitve sistema v sistemu macOS Catalina 10.15 in novejših različicah omogočajo programski opremi, kot so omrežne razširitve in rešitve za varnost končne točke, razširitev funkcij sistema macOS brez zahtev za dostop na jedrni ravni. Načini za nameščanje in upravljanje razširitev sistema v uporabniškem prostoru namesto v jedru. 

Razširitve starejšega sistema, znane tudi kot razširitve jedra ali kexts, se izvajajo v izredno privilegiranem načinu sistema. Od sistema macOS High Sierra 10.13 naprej se mora razširitev jedra odobriti s skrbniškim računom ali profilom za upravljanje mobilnih naprav (MDM), preden se lahko naloži.

macOS Big Sur 11.0 in novejše različice omogočajo upravljanje razširitev starejših sistemov za računalnike Mac s procesorjem Intel in računalnike Mac s silicijevim čipom Apple.

Načini za upravljanje razširitev starejših sistemov

Razširitve jedra, ki uporabljajo predhodno ukinjene in nepodprte KPI-je, se privzeto ne naložijo več. MDM lahko uporabljaš za spreminjanje privzetih pravilnikov, za občasno prekinitev prikazovanja pogovornih oken in za omogočanje, da se razširitve jedra naložijo. Za računalnike Mac s silicijevim čipom Apple moraš najprej spremeniti pravilnik o varnosti.

Za nameščanje nove ali posodobljene razširitve jedra v sistem macOS Big Sur lahko izvedeš enega od naslednjih postopkov:

  • Uporabniku naroči, naj upošteva navodila v nastavitvah varnosti in zasebnosti, da omogoči razširitev, nato pa naj ponovno zažene računalnik Mac. Uporabnikom, ki niso skrbniki, lahko dovoliš, da omogočijo razširitev s ključem AllowNonAdminUserApprovals v vsebini MDM Pravilnik za razširitve jedra.
  • Pošlji ukaz MDM RestartDevice in nastavi RebuildKernelCachekey na »True«.

Vsakič, ko se nabor odobrenih razširitev jeder spremeni – po začetni odobritvi ali v primeru posodobitve različice – je potreben ponovni zagon.

Dodatne zahteve za računalnike Mac s silicijevim čipom Apple

V računalnikih Mac s silicijevim čipom Apple morajo biti razširitve jedra prevedene z rezino arhitekture arm64e.

Preden lahko namestiš razširitev jedra v računalnik Mac s silicijevim čipom Apple, je treba spremeniti pravilnik o varnosti na enega od naslednjih načinov: 

  • Če imaš naprave, registrirane v MDM z avtomatizirano registracijo naprav, lahko samodejno odobriš oddaljeno upravljanje razširitev jedra in spremeniš pravilnik o varnosti.*
  • Če imaš naprave, registrirane v MDM z registracijo naprav, lahko lokalni skrbnik ročno spremeni pravilnik o varnosti v pripomočku macOS Recovery ter odobri oddaljeno upravljanje razširitev jedra in posodobitev programske opreme. Poleg tega lahko skrbnik MDM svetuje lokalnemu skrbniku, naj izvede to spremembo tako, da v možnosti MDMOptions nastavi PromptUserToAllowBootstrapTokenForAuthentication ali nastavi isti ključ v profilu rešitve MDM.*
  • Če imaš naprave, ki niso MDM, ali naprave, registrirane v MDM z registracijo uporabnikov, lahko lokalni skrbnik ročno spremeni pravilnik v pripomočku macOS Recovery ter odobri upravljanje razširitev jedra in posodobitev programske opreme za uporabnika.

* MDM mora biti zmožen podpirati tudi žeton za zagon. Poleg tega mora odjemalec strežniku MDM poslati žeton za zagon, preden poskusi MDM izvesti operacijo, ki zahteva žeton za zagon.

Informacije o izdelkih, ki jih ni izdelala družba Apple, ali neodvisna spletna mesta, ki jih družba Apple ne nadzoruje ali preizkuša, so na voljo brez priporočil ali podpore. Družba Apple ne prevzema nobene odgovornosti glede izbora, delovanja ali uporabe spletnih mest ali izdelkov tretjih oseb. Družba Apple ne jamči za natančnost ali zanesljivost spletnih mest tretjih oseb. Obrni se na dobavitelja, če želiš dodatne infromacije.

Datum objave: