Como permitir extensões de Kernel do Dell Data Security no macOS?

A Proteção de integridade do sistema (SIP) foi reforçada no macOS High Sierra (10.13) para exigir que os usuários aprovem novas extensões de Kernel de terceiros (KEXTs). Este artigo explica como permitir extensões do Kernel do Dell Data Security para o macOS High Sierra e versões posteriores.

Produtos afetados:

• Dell Endpoint Security Suite Enterprise para Mac
• Dell Threat Defense
• Dell Encryption Enterprise for Mac
• Sensor CrowdStrike Falcon
• VMware Carbon Black Cloud Endpoint

Sistemas operacionais afetados:

• macOS High Sierra (10.13) e versões posteriores

Os usuários encontrarão esse recurso de segurança se:

• Realizarem uma nova instalação do:
  • Dell Threat Defense
  • Dell Endpoint Security Suite Enterprise
  • Dell Encryption Enterprise for Mac
  • Sensor CrowdStrike Falcon
  • VMware Carbon Black Cloud Endpoint
• O SIP está ativado.

Os usuários não encontrarão esse recurso de segurança se:

• Realizarem uma atualização do:
  • Dell Threat Defense
  • Dell Endpoint Security Suite Enterprise
  • Dell Encryption Enterprise for Mac
  • Sensor CrowdStrike Falcon
  • VMware Carbon Black Cloud Endpoint
• O SIP está desativado.

Permitir extensões de kernel difere entre Experiência do usuário e Implementações empresariais. Selecione a opção adequada para obter mais informações.

Experiência do usuário

Se o SIP estiver ativado no macOS High Sierra ou posterior, o sistema operacional apresentará um alerta de bloqueio de extensão após a instalação do Dell Endpoint Security Suite Enterprise, Dell Threat Defense, Dell Encryption Enterprise para Mac, Sensor CrowdStrike Falcon ou VMware Carbon Black Cloud Endpoint. Isso pode ser lido como: "Extensão do sistema bloqueada - Um programa tentou carregar novas extensões do sistema assinadas por "[NAME]". Se você quiser habilitar essas extensões, vá para o painel Segurança & Preferências do Sistema de Privacidade."

A aprovação da extensão varia de acordo com a versão do macOS instalada. Para obter mais informações, clique em v11. X (Big Sur) ou v10.13.X a 10.15.X (High Sierra, Mojave e Catalina).

v11.X (Big Sur)

Com o advento das extensões do sistema no macOS Big Sur, existem instâncias em que as extensões do Kernel podem não ser carregadas corretamente em novas instalações de aplicativos. Os aplicativos que foram instalados antes do upgrade para o macOS Big Sur devem ter as extensões do kernel pré-importadas.

Se os aplicativos não estiverem sendo iniciados corretamente, o TeamID do aplicativo pode ser inserido manualmente fora do sistema operacional.

1. Inicialize o Mac afetado no modo de recuperação.
   Nota: Para obter mais informações, consulte Sobre a recuperação do macOS em computadores Mac baseados em Intel: https://support.apple.com/102518.
2. Clique no menu Utilitários e selecione Terminal.
3. Em Terminal, digite /usr/sbin/spctl kext-consent add [TEAMID] e pressione Enter.
   Nota:

   • [TEAMID] = O ID de equipe da Apple para o produto que está sendo instalado
   • Apple Team IDs:
     • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
     • Dell Threat Defense: 6ENJ69K633
     • Dell Encryption Enterprise: VR2659AZ37
       • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 e anteriores)
       • Dell Encryption External Media: VR2659AZ37 (v10.5.0 e posterior)
     • Sensor do CrowdStrike Falcon: X9E956P446
     • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T
   • Por exemplo, se o VMware Carbon Black Cloud Endpoint precisar ser adicionado manualmente, digite /usr/sbin/spctl kext-consent add 7AGZNQ2S2T e pressione Enter.
4. Feche o aplicativo Terminal e reinicie no macOS.

v10.13.X a 10.15.X (High Sierra, Mojave e Catalina)

1. Faça login no Mac afetado.
2. No Apple Dock, clique em Preferências do Sistema.
   
3. Clique duas vezes em Segurança e Privacidade.
   
4. Na guia Geral, clique em Permitir para carregar o KEXT.
   
   Nota: O botão Permitir só está disponível por 30 minutos após a instalação. Até que o usuário aprove o KEXT, futuras tentativas de carregamento fazem com que a interface do usuário de aprovação reapareça, mas não causam outro alerta de usuário.

Enterprise Deployments

Uma solução de gerenciamento da Apple (como Workspace One, Jamf) pode usar um Apple Team ID para suprimir a aprovação do usuário de um KEXT.

Para verificar os Apple Team IDs na lista de permissões de um endpoint:

1. No endpoint, abra o Terminal.
2. Digite sudo kextstat | grep -v com.apple e pressione Enter.
3. Informe a senha de superusuário e, em seguida, pressione Enter.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.