macOS Big Sur'da eski sistem genişletmelerinin kurumsal yönetimi
Sistem yöneticilerinin macOS Big Sur'da eski sistem veya çekirdek genişletmelerinin (kext'ler) yüklenmesini nasıl yönetebileceğini öğrenin.
Bu makale, işletmelerdeki ve eğitim kuruluşlarındaki sistem yöneticilerine yöneliktir.
macOS'teki sistem genişletmeleri hakkında
macOS Catalina 10.15 ve sonraki bir sürümdeki sistem genişletmeleri; ağ genişletmeleri ve uç nokta güvenliği çözümleri gibi yazılımların çekirdek düzeyinde erişim gerektirmeden macOS'in işlevlerini artırmasını sağlar. Çekirdek yerine kullanıcı alanında sistem genişletmelerini yükleyip yönetme hakkında bilgi edinin.
Çekirdek genişletmeleri veya kext'ler olarak da bilinen eski sistem genişletmeleri sistemin son derece ayrıcalıklı bir modunda yürütülür. macOS High Sierra 10.13 sürümünden itibaren, bir çekirdek genişletmesinin yüklenebilmesi için bir yönetici hesabı veya Mobil Aygıt Yönetimi (MDM) profili tarafından onaylanması gerekmektedir.
macOS Big Sur 11.0 ve sonraki sürümler, hem Intel işlemcili hem de Apple Silicon çipli Mac bilgisayarlar için eski sistem genişletmelerinin yönetilmesine olanak tanır.
Eski sistem genişletmelerini yönetme
Daha önce kullanımdan kaldırılan ve desteklenmeyen KPI'ların kullanıldığı çekirdek genişletmeleri artık saptanmış olarak yüklenmemektedir. Saptanmış politikaları belirli aralıklarla sorgu kutuları göstermeyecek şekilde değiştirmek ve çekirdek genişletmelerinin yüklenmesini sağlamak için MDM'yi kullanabilirsiniz. Apple Silicon çipli Mac bilgisayarlarda, öncelikle güvenlik politikasını değiştirmeniz gerekir.
macOS Big Sur'da yeni veya güncellenmiş bir çekirdek genişletmesi yüklemek için aşağıdakilerden birini yapabilirsiniz:
Kullanıcıdan, genişletmeye izin vermek için Güvenlik ve Gizlilik tercihlerindeki bilgi istemlerini izlemesini, ardından Mac'ini yeniden başlatmasını isteyin. Yönetici olmayan kullanıcıların Çekirdek Genişletme Politikası MDM verisindeki
AllowNonAdminUserApprovalsanahtarını kullanarak genişletmeye izin vermelerini sağlayabilirsiniz.RestartDeviceMDM komutunu gönderin veRebuildKernelCachekey'i True olarak ayarlayın.
Onaylanan çekirdek genişletmeleri her değiştiğinde, ilk onaydan sonra veya sürüm güncellendiyse yeniden başlatma gereklidir.
Apple Silicon çipli Mac bilgisayarlar için ek gereksinimler
Apple Silicon çipli bir Mac bilgisayara bir çekirdek genişletmesi yükleyebilmeniz için güvenlik politikasının aşağıdaki yollardan biriyle değiştirilmesi gerekir:
MDM'de Otomatik Aygıt Kaydı ile kaydedilmiş aygıtlarınız varsa çekirdek genişletmelerinin uzaktan yönetilmesini otomatik olarak onaylayabilir ve güvenlik politikasını değiştirebilirsiniz.*
MDM'e Aygıt Kaydı ile kaydedilmiş aygıtlarınız varsa yerel bir yönetici güvenlik politikasını macOS Kurtarma'da elle değiştirebilir ve çekirdek genişletmeleri ile yazılım güncellemelerinin uzaktan yönetilmesini onaylayabilir. Ayrıca bir MDM yöneticisi, yerel yöneticiye bu değişikliği
PromptUserToAllowBootstrapTokenForAuthenticationanahtarını MDMOptions'da veya MDM profilinde ayarlayarak yapmasını önerebilir.*MDM dışı veya MDM'e Kullanıcı Kaydı ile kaydedilmiş aygıtlarınız varsa yerel bir yönetici güvenlik politikasını macOS Kurtarma'da elle değiştirebilir ve çekirdek genişletmeleri ile yazılım güncellemelerinin kullanıcı tarafından yönetilmesini onaylayabilir.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.
