Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Hur tillåta kärntillägg för Dell Data Security på macOS

Résumé: Kernel-tillägg kan godkännas för Dell Data Security-produkter på Mac.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Obs!
  • Från och med februari 2021 har Dell Encryption Enterprise för Mac nått slutet på underhåll. Den här produkten och dess artiklar uppdateras inte längre av Dell.
  • Från och med maj 2022 har Dell Endpoint Security Suite Enterprise nått slutet på underhållet. Den här produkten och dess artiklar uppdateras inte längre av Dell.
  • Från och med maj 2022 har Dell Threat Defense nått slutet på underhållet. Den här produkten och dess artiklar uppdateras inte längre av Dell.
  • Mer information finns i Policy för produktlivscykel (slut på support/slut på livscykel) för Dell Data Security. Om du har frågor om alternativa artiklar kan du kontakta ditt försäljningsteam eller endpointsecurity@dell.com.
  • Mer information om aktuella produkter finns i Endpoint Security.

SIP (System Integrity Protection) gjordes strängare i macOS High Sierra (10.13) och användare fordras att godkänna nya tillägg till tredjepartskärnan (KEXTs). I den här artikeln förklaras hur du tillåter Dell Data Security-kerneltillägg för macOS High Sierra och senare.


Berörda produkter:

Dell Endpoint Security Suite Enterprise för Mac
Dell Threat Defense
Dell Encryption Enterprise för Mac
CrowdStrike Falcon Sensor
VMware Carbon Black Cloud Endpoint

Berörda operativsystem:

macOS High Sierra (10.13) eller senare


Användare kommer att stöta på den här säkerhetsfunktionen om:

  • En nyinstallation utförs av:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise för Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP är aktiverat.

Användare kommer inte att stöta på den här säkerhetsfunktionen om:

  • En uppgradering utförs av:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise för Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP är inaktiverat.

Cause

Gäller ej.

Résolution

Om SIP är aktiverat på macOS High Sierra eller senare visas en varning om tilläggsblock efter installation av Dell Endpoint Security Suite Enterprise, Dell Threat Defense, Dell Encryption Enterprise för Mac, CrowdStrike Falcon Sensor eller VMware Carbon Black Cloud Endpoint.

Systemförlängning blockerad

Obs! Dell Encryption Enterprise för Mac kan ha upp till två varningar för anknytningsblock från:
  • Dell Inc, tidigare Credant Technologies
  • Credant Technologies
  • Benjamin Fleischer (om policyn för kryptering av externa media är aktiverad)

Hur du godkänner tillägget varierar beroende på vilken version av macOS som är installerad. Klicka på operativsystemen om du vill ha mer information om dem.

Med tillkomsten av systemtillägg i macOS Big Sur finns det tillfällen då det kan hända att Kernel Extensions inte är korrekt inlästa för nya programinstallationer. Program som installerades före uppgraderingen till macOS Big Sur bör ha kärntilläggen förimporterade.

Om program inte startar korrekt kan TeamID för programmet anges manuellt utanför operativsystemet.

Så här injicerar du grupp-ID manuellt:

  1. Starta den berörda Mac-datorn i återställningsläge.
Obs! Mer information finns i Om macOS Recovery på Intel-baserade Macdatorer: https://support.apple.com/en-us/HT201314  extern länk.
  1. Klicka på menyn Utilities (verktyg) och välj sedan Terminal.
  2. Skriv /usr/sbin/spctl kext-consent add [TEAMID] in och tryck sedan på Retur i Terminal.
Obs!
  • [TEAMID] = Apple TeamID för produkten som installeras
  • Apple TeamIDs:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 och tidigare)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 och senare)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud-slutpunkt: 7AGZNQ2S2T
  • Om till exempel VMware Carbon Black Cloud Endpoint måste läggas till manuellt skriver du /usr/sbin/spctl kext-consent add 7AGZNQ2S2T och trycker sedan på Retur.
  1. Stäng Terminalappen och starta om till macOS.

Så här godkänner du tillägget:

  1. Logga in i den berörda Macdatorn.
  2. I Apple Dock klickar du på Systeminställningar.

Systeminställningar

  1. Dubbelklicka på Säkerhet och sekretess.

Säkerhet och sekretess

  1. Under fliken Allmänt klickar du på Tillåt för att läsa in KEXT.

Tillåter DET SJÄLVTESTET

Obs! Knappen Tillåt är endast tillgänglig i 30 minuter efter installationen. Tills användaren har godkäntFELT leder framtida belastningsförsök till att godkännandegränssnittet visas igen, men det utlöser inte ytterligare en användarvarning.

En Apple-hanteringslösning (t.ex. Workspace One, Jamf) kan använda ett Apple TeamID för att förhindra användargodkännande av EN KEXT.

Obs!
  • Apple TeamIDs:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 och tidigare)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 och senare)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud-slutpunkt: 7AGZNQ2S2T
 
Varning! Med Allowlisting godkänner ett Apple TeamID automatiskt alla program som signerats av motsvarande ID. Var extremt försiktig när du tillåter en Apple TeamID.

Så här verifierar du vitlistade Apple TeamID:er för en slutpunkt:

  1. Öppna Terminal på slutpunkten.
  2. Skriv sudo kextstat | grep -v com.apple och tryck sedan på Retur.
  3. Fyll i superuser-lösenordet och tryck på Enter.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

 

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Propriétés de l’article
Numéro d’article: 000129477
Type d’article: Solution
Dernière modification: 11 janv. 2023
Version:  15
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.