Comment autoriser les extensions du noyau Dell Data Security sur macOS (en anglais)

La System Integrity Protection (SIP) a été renforcée dans macOS High Sierra (10.13) pour obliger les utilisateurs à approuver de nouvelles extensions du noyau tierces (KEXTs). Cet article explique comment autoriser des extensions du noyau Dell Data Security pour macOS High Sierra et versions ultérieures.

Produits concernés :

• Dell Endpoint Security Suite Enterprise pour Mac
• Dell Threat Defense
• Dell Encryption Enterprise for Mac
• CrowdStrike Falcon Sensor
• VMware Carbon Black Cloud Endpoint

Systèmes d’exploitation concernés :

• macOS High Sierra (10.13) ou versions ultérieures

Les utilisateurs rencontrent cette fonction de sécurité si :

• Exécution d’une nouvelle installation de :
  • Dell Threat Defense
  • Dell Endpoint Security Suite Enterprise
  • Dell Encryption Enterprise for Mac
  • CrowdStrike Falcon Sensor
  • VMware Carbon Black Cloud Endpoint
• SIP est activé.

Les utilisateurs ne rencontrent pas cette fonction de sécurité si :

• Exécution d’une mise à niveau de :
  • Dell Threat Defense
  • Dell Endpoint Security Suite Enterprise
  • Dell Encryption Enterprise for Mac
  • CrowdStrike Falcon Sensor
  • VMware Carbon Black Cloud Endpoint
• SIP est désactivé.

L’autorisation des extensions de noyau diffère entre l’expérience utilisateur et les déploiements d’entreprise. Sélectionnez l’option appropriée pour obtenir plus d’informations.

Expérience utilisateur

Si le protocole SIP est activé sur macOS High Sierra ou une version ultérieure, le système d’exploitation subit une alerte de blocage d’extension après l’installation de Dell Endpoint Security Suite Enterprise, Dell Threat Defense, Dell Encryption Enterprise for Mac, CrowdStrike Falcon Sensor ou VMware Carbon Black Cloud Endpoint. Cela peut se lire comme suit : « Extension système bloquée : un programme a tenté de charger une ou plusieurs nouvelles extensions système signées par « [NAME] ». Si vous souhaitez activer ces extensions, accédez au volet Sécurité et confidentialité Préférences système.

L’approbation de l’extension varie en fonction de la version de macOS installée. Pour plus d’informations, cliquez sur v11. X (Big Sur) ou v10.13.X vers 10.15.X (High Sierra, Mojave et Catalina).

v11.X (Big Sur)

Avec l’avènement des extensions système dans macOS Big Sur, il existe des cas où les extensions du noyau peuvent ne pas être correctement chargées sur les nouvelles installations d’applications. Les applications qui ont été installées avant la mise à niveau vers macOS Big Sur doivent disposer des extensions du noyau préalablement importées.

Si les applications ne démarrent pas correctement, l’ID TeamID de l’application peut être saisi manuellement en dehors du système d’exploitation.

1. Démarrez le Mac concerné en mode de récupération.
   Remarque : Pour plus d’informations, consultez À propos de la récupération de macOS sur les ordinateurs Mac à processeur Intel : https://support.apple.com/102518.
2. Cliquez sur le menu Utilitaires, puis sur Terminal.
3. Dans Terminal, saisissez /usr/sbin/spctl kext-consent add [TEAMID] puis appuyez sur Entrée.
   Remarque :

   • [TEAMID] = L’identifiant Apple TeamID du produit en cours d’installation
   • Apple TeamIDs :
     • Dell Endpoint Security Suite Enterprise : 6ENJ69K633
     • Dell Threat Defense : 6ENJ69K633
     • Dell Encryption Enterprise : VR2659AZ37
       • Dell Encryption External Media : 3T5GSNBU6W (v10.1.0 et versions antérieures)
       • Dell Encryption External Media : VR2659AZ37 (v10.5.0 et versions ultérieures)
     • CrowdStrike Falcon Sensor : X9E956P446
     • VMware Carbon Black Cloud Endpoint : 7AGZNQ2S2T
   • Par exemple, si VMware Carbon Black Cloud Endpoint doit être ajouté manuellement, saisissez /usr/sbin/spctl kext-consent add 7AGZNQ2S2T puis appuyez sur Entrée.
4. Fermez l’application Terminal et redémarrez sur macOS.

v10.13.X vers 10.15.X (High Sierra, Mojave, et Catalina)

1. Connectez-vous au Mac concerné.
2. Dans la station d’accueil Apple, cliquez sur Préférences système.
   
3. Double-cliquez sur Sécurité et confidentialité.
   
4. Sous l’onglet Général, cliquez sur Autoriser pour charger le KEXT.
   
   Remarque : Le bouton Autoriser n’est disponible que pendant 30 minutes après l’installation. Tant que l’utilisateur n’approuve pas le KEXT, les tentatives de chargement suivantes entraînent la réapparition de l’interface utilisateur d’approbation, mais ne provoquent pas d’autre alerte utilisateur.

Déploiements d’Enterprise

Une solution de gestion Apple (telle que Workspace One, JAMF) peut utiliser un TeamID Apple pour supprimer l’approbation de l’utilisateur d’un KEXT.

Pour vérifier des TeamIDs Apple autorisés sur un point de terminaison :

1. Sur le point de terminaison, ouvrez Terminal.
2. Saisissez sudo kextstat | grep -v com.apple puis appuyez sur Entrée.
3. Saisissez le mot de passe du super utilisateur, puis appuyez sur Entrée.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.