Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat
Nous contacter

Numéro d’article: 000129477

Как разрешить расширения ядра Dell Data Security в macOS

Résumé: Можно утвердить расширения ядра для продуктов Dell Data Security на Mac.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Примечание.
  • С 21 февраля 2021 г. обслуживание Dell Encryption Enterprise для Mac было окончено. Этот продукт и статьи по нему больше не обновляются Dell.
  • По состоянию на май 2022 г., обслуживание Dell Endpoint Security Suite Enterprise прекращено. Этот продукт и статьи по нему больше не обновляются Dell.
  • По состоянию на май 2022г., обслуживание Dell Threat Defense прекращено. Этот продукт и статьи по нему больше не обновляются Dell.
  • Подробнее см. в статье Политика в отношении жизненного цикла продукта (окончание поддержки / снятие с производства) для Dell Data Security. Если у вас возникли вопросы по альтернативным статьям, обратитесь в отдел продаж или по адресу endpointsecurity@dell.com.
  • Дополнительные сведения о текущих продуктах см. в разделе Endpoint Security.

Защита целостности системы (SIP) была усилена в macOS High Sierra (10.13), теперь пользователи должны утверждать новые расширения ядра сторонних производителей (KEXT). В этой статье описывается, как разрешить расширения ядра Dell Data Security в macOS High Sierra и более поздних версиях.

Затронутые продукты:

Dell Endpoint Security Suite Enterprise for Mac
Dell Threat Defense
Dell Encryption Enterprise for Mac
CrowdStrike Falcon Sensor
VMware Carbon Black Cloud Endpoint

Затронутые операционные системы:

macOS High Sierra (10.13) или более поздняя версия

Пользователи смогут воспользоваться этой функцией безопасности в следующих случаях:

  • При новой установке:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise для Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP включен.

Пользователи не смогут воспользоваться этой функцией безопасности, если:

  • Выполняется модернизация:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise для Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP отключен.
Примечание. Подробнее об управлении SIP см. в документе Как отключить защиту целостности системы для продуктов Dell Data Security/Dell Data Protection для Mac.

Cause

Не применимо.

Résolution

Если протокол SIP включен в macOS High Sierra или более поздней версии, операционная система выдает оповещение о блокировке расширения после установки Dell Endpoint Security Suite Enterprise, Dell Threat Defense, Dell Encryption Enterprise для Mac, датчика CrowdStrike Falcon или VMware Carbon Black Cloud Endpoint.

Системное расширение заблокировано

Примечание. Dell Encryption Enterprise для Mac может получить до двух оповещений о блокировке расширений от:
  • Dell Inc, ранее Credant Technologies
  • Credant Technologies
  • Бенджамина Флейшера (Benjamin Fleischer) (если включена политика шифрования внешних носителей)

Подтверждение запросов расширения зависит от версии macOS. Нажмите на соответствующую операционную систему, чтобы ознакомиться с дополнительными сведениями.

С появлением системных расширений в macOS Big Sur могут возникать случаи неправильной загрузки расширений ядра при новых установках приложений. Для приложений, установленных до модернизации macOS Big Sur, необходимо предварительного импортировать расширения ядра.

Если не удается должным образом запустить приложения, teamID для этого приложения можно ввести вручную вне операционной системы.

Чтобы вручную ввести TeamID, выполните следующие действия.

  1. Запустите затронутый компьютер Mac в режиме восстановления.
Примечание. Для получения дополнительной информации см. раздел «Справка по восстановлению macOS» на компьютерах Mac на базе процессоров Intel: https://support.apple.com/en-us/HT201314  Внешняя ссылка.
  1. Нажмите меню Utilities и выберите Terminal.
  2. В окне Terminal введите /usr/sbin/spctl kext-consent add [TEAMID] и нажмите клавишу Enter.
Примечание.
  • [TEAMID] = Apple TeamID для устанавливаемого продукта
  • Apple TeamID:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (версия 10.1.0 и более ранние)
      • Dell Encryption External Media: VR2659AZ37 (версия 10.5.0 и более поздние)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T
  • Например, если необходимо вручную добавить VMware Carbon Black Cloud Endpoint, введите /usr/sbin/spctl kext-consent add 7AGZNQ2S2T и нажмите клавишу Enter.
  1. Закройте приложение Terminal и перезапустите компьютер в macOS.

Чтобы утвердить расширение, выполните следующие действия.

  1. Войдите в систему затронутого компьютера Mac.
  2. На панели Apple Dock нажмите System Preferences.

System Preferences

  1. Дважды нажмите Security & Privacy.

Security & Privacy

  1. На вкладке «General» нажмите Allow, чтобы загрузить KEXT.

Разрешение KEXT

Примечание. Кнопка Allow доступна только в течение 30 минут после установки. Пока пользователь не утвердит KEXT, будущие попытки загрузки приведут к повторному запуску пользовательского интерфейса подтверждения, но не инициация оповещения другого пользователя.

Решение для управления Apple (например, Workspace One, Jamf) может использовать Apple TeamID для отмены пользовательского подтверждения KEXT.

Примечание.
  • Apple TeamID:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (версия 10.1.0 и более ранние)
      • Dell Encryption External Media: VR2659AZ37 (версия 10.5.0 и более поздние)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T
 
Предупреждение. При включении Apple TeamID в разрешенный список, все приложения, установленные под этим ID, будут автоматически утверждены. Будьте предельно осторожны при добавлении Apple TeamID.

Чтобы проверить разрешенный список Apple TeamID конечной точки, выполните следующие действия.

  1. На конечной точке откройте Terminal.
  2. Введите sudo kextstat | grep -v com.apple и нажмите клавишу Enter.
  3. Введите пароль суперпользователя и нажмите клавишу Enter.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

 

Informations supplémentaires

 

Vidéos

 

Propriétés de l’article

Produit concerné

Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise

Dernière date de publication

11 janv. 2023

Version

15

Type d’article

Solution

Haut de la page