So lassen Sie Kernel-Erweiterungen für Dell Data Security unter macOS zu

Der Systemintegritätsschutz (SIP) wurde in macOS High Sierra (10.13) dahingehend verschärft, dass Nutzer neue Kernel-Erweiterungen (KEXTs) von Drittanbietern genehmigen müssen. Dieser Artikel erklärt, wie Sie Dell Data Security-Kernel-Erweiterungen für macOS High Sierra und höher zulassen.

Betroffene Produkte:

• Dell Endpoint Security Suite Enterprise for Mac
• Dell Threat Defense
• Dell Encryption Enterprise für Mac
• CrowdStrike Falcon Sensor
• VMware Carbon Black Cloud Endpoint

Betroffene Betriebssysteme:

• macOS High Sierra (10.13) und höher

Diese Sicherheitsfunktion wird in folgenden Fällen angezeigt:

• Durchführen einer neuen Installation von:
  • Dell Threat Defense
  • Dell Endpoint Security Suite Enterprise
  • Dell Encryption Enterprise für Mac
  • CrowdStrike Falcon Sensor
  • VMware Carbon Black Cloud Endpoint
• SIP ist aktiviert.

Diese Sicherheitsfunktion wird für Nutzer nicht angezeigt, wenn:

• Durchführen eines Upgrades von:
  • Dell Threat Defense
  • Dell Endpoint Security Suite Enterprise
  • Dell Encryption Enterprise für Mac
  • CrowdStrike Falcon Sensor
  • VMware Carbon Black Cloud Endpoint
• SIP ist deaktiviert.

Das Zulassen von Kernel-Erweiterungen unterscheidet sich zwischen der Benutzererfahrung und Enterprise-Bereitstellungen. Wählen Sie die entsprechende Aktion, um weitere Informationen zu erhalten.

Nutzererlebnis

Wenn SIP unter macOS High Sierra oder höher aktiviert ist, tritt beim Betriebssystem nach der Installation von Dell Endpoint Security Suite Enterprise, Dell Threat Defense, Dell Encryption Enterprise for Mac, CrowdStrike Falcon Sensor oder VMware Carbon Black Cloud Endpoint eine Erweiterungsblockwarnung auf. Dies kann wie folgt lauten: "Systemerweiterung blockiert – Ein Programm hat versucht, neue(n) Systemerweiterung(en) zu laden, die von "[NAME]" signiert wurden. Wenn Sie diese Erweiterungen aktivieren möchten, gehen Sie zum Fensterbereich "Sicherheit und Datenschutz" in den Systemeinstellungen."

Die Freigabe der Erweiterung unterscheidet sich je nach installierter macOS-Version. Um weitere Informationen zu erhalten, klicken Sie auf v11. X (Big Sur) oder v10.13.X bis 10.15.X (High Sierra, Mojave und Catalina).

v11.X (Big Sur)

Mit dem Aufkommen von Systemerweiterungen in macOS Big Sur gibt es Fälle, in denen Kernel-Erweiterungen bei neuen Installationen von Anwendungen nicht richtig geladen werden. Bei Anwendungen, die vor dem Upgrade auf macOS Big Sur installiert wurden, sollten die Kernel-Erweiterungen vorimportiert sein.

Wenn Anwendungen nicht ordnungsgemäß gestartet werden, kann die TeamID für die Anwendung außerhalb des Betriebssystems manuell eingegeben werden.

1. Starten Sie den betroffenen Mac im Wiederherstellungsmodus.
   Hinweis: Weitere Informationen finden Sie unter Informationen zur macOS-Wiederherstellung auf Intel-basierten Mac-Computern: https://support.apple.com/102518.
2. Klicken Sie auf das Menü Dienstprogramme und wählen Sie dann Terminal aus.
3. Geben Sie im Terminal /usr/sbin/spctl kext-consent add [TEAMID] ein, und drücken Sie anschließend die Eingabetaste.
   Hinweis:

   • [TEAMID] = Die Apple TeamID für das zu installierende Produkt
   • Apple TeamIDs:
     • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
     • Dell Threat Defense: 6ENJ69K633
     • Dell Encryption Enterprise: VR2659AZ37
       • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 und früher)
       • Dell Encryption External Media: VR2659AZ37 (v10.5.0 und höher)
     • CrowdStrike Falcon Sensor: X9E956P446
     • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T
   • Wenn beispielsweise VMware Carbon Black Cloud Endpoint manuell hinzugefügt werden muss, geben Sie Folgendes ein /usr/sbin/spctl kext-consent add 7AGZNQ2S2T ein, und drücken Sie anschließend die Eingabetaste.
4. Schließen Sie die Terminal-App und starten Sie sie in macOS neu.

v10.13.X auf 10.15.X (High Sierra, Mojave und Catalina)

1. Melden Sie sich beim betroffenen Mac an.
2. Klicken Sie im Apple-Dock auf Systemeinstellungen.
   
3. Doppelklicken Sie auf Sicherheit & Datenschutz.
   
4. Klicken Sie unter der Registerkarte „Allgemein“ auf Zulassen, um das KEXT zu laden.
   
   Hinweis: Die Schaltfläche Zulassen ist nur für 30 Minuten nach der Installation verfügbar. Bis der Benutzer die KEXT genehmigt, führen zukünftige Ladeversuche dazu, dass die Genehmigungsbenutzeroberfläche erneut angezeigt wird, aber keine weitere Benutzerwarnung verursachen.

Enterprise Deployment

Eine Apple-Managementlösung (z. B. Workspace One, Jamf) kann eine Apple TeamID verwenden, um die Nutzergenehmigung eines KEXTs zu unterdrücken.

So überprüfen Sie die zulässigen Apple TeamIDs eines Endpunkts:

1. Öffnen Sie am Endpunkt „Terminal“.
2. Geben Sie sudo kextstat | grep -v com.apple ein, und drücken Sie anschließend die Eingabetaste.
3. Geben Sie das Super User-Kennwort ein und drücken Sie dann die Eingabetaste.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.