Přeskočit na hlavní obsah
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů

Jak povolit rozšíření jádra v nástroji Dell Data Security v systému macOS

Shrnutí: Pro produkty Dell Data Security v počítači Mac může být nutné schválit rozšíření jádra.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Příznaky

Poznámka:
  • Od února 2021 dosáhla aplikace Dell Encryption Enterprise for Mac konce údržby. Tento produkt a související články již společnost Dell neaktualizuje.
  • V květnu 2022 dosáhl nástroj Dell Endpoint Security Suite Enterprise ukončení údržby. Tento produkt a související články již společnost Dell neaktualizuje.
  • V květnu 2022 došlo k ukončení údržby nástroje Dell Threat Defense. Tento produkt a související články již společnost Dell neaktualizuje.
  • Více informací naleznete v článku Zásady životního cyklu produktu (konec podpory/životnosti) nástroje Dell Data Security. Máte-li jakékoli dotazy týkající se alternativních článků, obraťte se na prodejní tým nebo na adresu endpointsecurity@dell.com.
  • Další informace o aktuálních produktech naleznete v článku Zabezpečení koncového bodu.

V systému macOS High Sierra (10.13) bylo posíleno zabezpečení funkce SIP (System Integrity Protection), která nyní vyžaduje, aby uživatelé schvalovali nová rozšíření jádra třetích stran (KEXT). Tento článek vysvětluje, jak povolit rozšíření jádra Dell Data Security pro operační systém macOS High Sierra a novější.


Dotčené produkty:

Dell Endpoint Security Suite Enterprise for Mac
Dell Threat Defense
Dell Encryption Enterprise for Mac
CrowdStrike Falcon Sensor
VMware Carbon Black Cloud Endpoint

Dotčené operační systémy:

Systém macOS High Sierra (10.13) a novější


Uživatelé se setkají s touto bezpečnostní funkcí, pokud:

  • Provádí novou instalaci:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise for Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • Funkce SIP je povolena.

Uživatelé se nesetkají s touto bezpečnostní funkcí, pokud:

  • Provádí upgrade:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise for Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SiP je zakázán.

Příčina

Není relevantní.

Řešení

Pokud je funkce SIP povolena v systému macOS High Sierra nebo novějším, operační systém po instalaci sady Dell Endpoint Security Suite Enterprise, softwaru Dell Threat Defense, Dell Encryption Enterprise for Mac, CrowdStrike Falcon Sensor nebo VMware Carbon Black Cloud Endpoint zobrazí upozornění na blokování rozšíření.

System Extension Blocked

Poznámka: Nástroj Dell Encryption Enterprise for Mac může dostat až dvě výstrahy zablokování rozšíření od:
  • Společnosti Dell Inc, dříve Credant Technologies
  • Credant Technologies
  • Benjamin Fleischer (je-li povolena zásada Encryption External Media)

Schválení rozšíření se liší v závislosti na verzi nainstalovaného systému macOS. Další informace jsou uvedeny pod odkazy k příslušným operačním systémům.

S příchodem systémových rozšíření v systému macOS Big Sur existují případy, kdy se rozšíření jádra nemusí správně načíst do nových instalací aplikací. Aplikace, které byly nainstalovány před upgradem na systém macOS Big Sur, by měly mít rozšíření jádra naimportovaná předem.

Pokud se aplikace nedaří správně spustit, může být pole TeamID pro aplikaci ručně zadáno mimo operační systém.

Ruční vložení identifikátoru TeamID:

  1. Spusťte dotčený počítač Mac v režimu obnovení.
Poznámka: Další informace naleznete v článku o obnovení systému macOS v počítačích Mac s procesorem Intel: https://support.apple.com/en-us/HT201314  externí odkaz.
  1. Klikněte na nabídku Utility a vyberte položku Terminál.
  2. Do Terminálu zadejte příkaz /usr/sbin/spctl kext-consent add [TEAMID] a stiskněte Enter.
Poznámka:
  • [TEAMID] = Apple TeamID pro právě nainstalovaný produkt
  • Identifikátory TeamID společnosti Apple:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 a starší)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 a novější)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T
  • Pokud je například nutné ručně přidat aplikaci VMware Carbon Black Cloud Endpoint, zadejte příkaz /usr/sbin/spctl kext-consent add 7AGZNQ2S2T a stiskněte klávesu Enter.
  1. Zavřete aplikaci terminálu a restartujte systém macOS.

Schválení rozšíření:

  1. Přihlaste se k dotčenému počítači Mac.
  2. V Docku Apple klikněte na položku Předvolby systému.

Předvolby systému

  1. Dvakrát klikněte na položku Zabezpečení a soukromí.

Zabezpečení a soukromí

  1. Na kartě Obecné klikněte na možnost Povolit a načtěte soubor KEXT.

Povolení souboru KEXT

Poznámka: Tlačítko Povolit je k dispozici pouze po dobu 30 minut od instalace. Dokud uživatel neschválí KEXT, budoucí pokusy o načtení způsobí opětovné načtení uživatelského rozhraní schválení, ale neaktivuje výstrahu jiného uživatele.

Řešení správy Apple (jako je Workspace One, Jamf) může k potlačení schválení rozšíření KEXT ze strany uživatele použít identifikátor Apple TeamID.

Poznámka:
  • Identifikátory TeamID společnosti Apple:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 a starší)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 a novější)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T
 
Varování: Přidání identifikátoru TeamID společnosti Apple na seznam povolených automaticky schválí každou aplikaci, která je podepsána tímto ID. Při přidávání identifikátorů TeamID společnosti Apple na seznam povolených buďte velmi opatrní.

Ověření, zda koncový bod přidal identifikátory TeamID společnosti Apple na seznam povolených:

  1. Na koncovém bodě spusťte terminál.
  2. Zadejte příkaz sudo kextstat | grep -v com.apple a stiskněte Enter.
  3. Vyplňte heslo uživatele superuser a poté stiskněte klávesu Enter.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

 

Další informace

 

Videa

 

Dotčené produkty

Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Vlastnosti článku
Číslo článku: 000129477
Typ článku: Solution
Poslední úprava: 11 Jan 2023
Verze:  15
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.