Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Sådan tillader du Dell Data Security-kerneudvidelser på macOS

Résumé: Kerneudvidelser kan godkendes for Dell Data Security-produkter på Mac.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Bemærk:
  • Fra februar 2021 har Dell Encryption Enterprise til Mac nået afslutningen for sin vedligeholdelse. Dette produkt og dets artikler opdateres ikke længere af Dell.
  • Fra og med maj 2022 har Dell Endpoint Security Suite Enterprise nået slutningen af vedligeholdelsen. Dette produkt og dets artikler opdateres ikke længere af Dell.
  • Fra og med maj 2022 har Dell Threat Defense nået slutningen af vedligeholdelsen. Dette produkt og dets artikler opdateres ikke længere af Dell.
  • Du kan få flere oplysninger i Politik for produktets levetid (slutdato for levetid/slutdato for support) for Dell Data Security. Hvis du har spørgsmål til alternative artikler, kan du kontakte din salgsafdeling eller endpointsecurity@dell.com.
  • Se Slutpunktssikkerhed for at få yderligere oplysninger om aktuelle produkter.

System Integrity Protection (SIP) er blevet hærdet i macOS High Sierra (10.13), så den kræver, at brugerne godkender nye kerneudvidelser fra tredjepart (KEXT'er). I denne artikel forklares det, hvordan du tillader Dell Data Security-kerneudvidelser til macOS High Sierra og nyere.


Berørte produkter:

Dell Endpoint Security Suite Enterprise til Mac
Dell Threat Defense
Dell Encryption Enterprise til Mac
CrowdStrike Falcon Sensor
VMware Carbon Black Cloud Endpoint

Påvirkede operativsystemer:

macOS High Sierra (10.13) og nyere


Brugere vil opleve denne sikkerhedsfunktion, hvis de:

  • Foretager en ny installation af:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise til Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP er aktiveret.

Brugere vil ikke opleve denne sikkerhedsfunktion, hvis de:

  • Foretager en opgradering af:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise til Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP er deaktiveret.
Bemærk: Du kan finde flere oplysninger om administration af SIP i Sådan deaktiveres System Integrity Protection til Dell Data Security/Dell Data Protection Mac-produkter.

Cause

Ikke relevant.

Résolution

Hvis SIP er aktiveret på macOS High Sierra eller nyere, oplever operativsystemet en advarsel om udvidelsesblokering efter installation af Dell Endpoint Security Suite Enterprise, Dell Threat Defense, Dell Encryption Enterprise til Mac, CrowdStrike Falcon Sensor eller VMware Carbon Black Cloud Endpoint.

Systemudvidelse blokeret

Bemærk: Dell Encryption Enterprise til Mac kan have op til to advarsler om blokering af udvidelse fra:
  • Dell Inc, tidligere Credant Technologies
  • Credant Technologies
  • Benjamin Fleischer (hvis Encryption External Media-politik er aktiveret)

Godkendelse af udvidelsen varierer afhængigt af den installerede version af macOS. Du finder flere oplysninger ved at klikke på det pågældende operativsystem.

Med fremkomsten af systemudvidelser i macOS Big Sur er der tilfælde, hvor kerneudvidelser muligvis ikke indlæses korrekt på nye installationer af programmer. Programmer, der blev installeret før opgraderingen til macOS Big Sur, bør have kerneudvidelserne importeret på forhånd.

Hvis programmerne ikke starter korrekt, kan programmets teamID indtastes manuelt uden for operativsystemet.

Sådan tilføjer du team-id'et manuelt:

  1. Start den berørte Mac i genoprettelsestilstand.
Bemærk: Du kan finde flere oplysninger i Om macOS-gendannelse på Intel-baserede Mac-computere https://support.apple.com/da-dk/HT201314 eksternt link.
  1. Klik på menuen Hjælpeprogrammer, og vælg derefter Terminal.
  2. I Terminal skal du skrive /usr/sbin/spctl kext-consent add [TEAMID] og derefter trykke på Enter.
Bemærk:
  • [TEAMID] = Apple TeamID for det produkt, der installeres
  • Apple-team-id'er:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 og tidligere)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 og nyere)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T
  • Hvis F.eks. VMware Carbon Black Cloud Endpoint skal tilføjes manuelt, skal du skrive /usr/sbin/spctl kext-consent add 7AGZNQ2S2T og derefter trykke på Enter.
  1. Luk Terminal-appen, og genstart i macOS.

Sådan godkendes udvidelsen:

  1. Log på den berørte Mac.
  2. I Apple Dock skal du klikke på Systemindstillinger.

Systemindstillinger

  1. Dobbeltklik på Sikkerhed og anonymitet.

Sikkerhed og beskyttelse af personlige oplysninger

  1. Under fanen Generelt skal du klikke på Tillad for at indlæse KEXT.

Sådan tillades KEXT

Bemærk: Knappen Tillad er kun tilgængelig i 30 minutter efter installationen. Indtil brugeren godkender KEXT, vil fremtidige indlæsningsforsøg få godkendelsesbrugergrænsefladen til at blive vist igen, men må ikke udløse en anden brugeradvarsel.

En Apple-administrationsløsning (f.eks. Workspace One, Jamf) kan bruge et Apple-team-id til at undertrykke brugergodkendelse af KEXT.

Bemærk:
  • Apple-team-id'er:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 og tidligere)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 og nyere)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T
 
Advarsel: Hvis du føjer et Apple-team-id til listen over tilladte, vil det automatisk godkende alle programmer, der er signeret med det pågældende id. Vær meget forsigtig, når du føjer et Apple-team-id til listen over tilladte.

Sådan verificeres et slutpunkts Apple-team-id'er, som er på listen over tilladte:

  1. Åbn Terminal på slutpunktet.
  2. Skriv sudo kextstat | grep -v com.apple, og tryk derefter på Enter.
  3. Udfyld Adgangskode for superbruger, og tryk derefter på Enter.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

 

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Propriétés de l’article
Numéro d’article: 000129477
Type d’article: Solution
Dernière modification: 11 janv. 2023
Version:  15
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.