Ga naar hoofdinhoud
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen

Dell Data Security kernelextensies toestaan op macOS

Samenvatting: Kernel-extensies kunnen worden goedgekeurd voor Dell Data Security-producten op Mac.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.

Symptomen

Opmerking:
  • Sinds 2021 februari heeft Dell Encryption Enterprise voor Mac het einde van het onderhoud bereikt. Dit product en de artikelen worden niet meer bijgewerkt door Dell.
  • Vanaf mei 2022 heeft Dell Endpoint Security Suite Enterprise het einde van het onderhoud bereikt. Dit product en de artikelen worden niet meer bijgewerkt door Dell.
  • Vanaf mei 2022 heeft Dell Threat Defense het einde van het onderhoud bereikt. Dit product en de artikelen worden niet meer bijgewerkt door Dell.
  • Raadpleeg voor meer informatie Beleid voor productlevenscyclus (einde support/einde levensduur) voor Dell Data Security. Als u vragen heeft over alternatieve artikelen, neem dan contact op met uw verkoopteam of neem contact op met endpointsecurity@dell.com.
  • Raadpleeg Eindpuntbeveiliging voor meer informatie over huidige producten.

System Integrity Protection (SIP) is in macOS High Sierra (10.13) nog strikter gemaakt om gebruikers te verplichten nieuwe kernelextensies van derden (KEXT's) goed te keuren. In dit artikel wordt uitgelegd hoe u Dell Data Security kernelextensies voor macOS High Sierra en hoger kunt toestaan.


Betreffende producten:

Dell Endpoint Security Suite Enterprise for Mac
Dell Threat Defense
Dell Encryption Enterprise for Mac
CrowdStrike Falcon Sensor
VMware Carbon Black Cloud Endpoint

Betreffende besturingssystemen:

macOS High Sierra (10.13) en hoger


Gebruikers zullen deze beveiligingsfunctie tegenkomen als:

  • Een nieuwe installatie wordt uitgevoerd van:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise for Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP is ingeschakeld.

Gebruikers zullen deze beveiligingsfunctie niet tegenkomen als:

  • Een upgrade wordt uitgevoerd van:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise for Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP is uitgeschakeld.
Opmerking: Raadpleeg voor meer informatie over het beheren van SIP De beveiliging van systeemintegriteit voor Dell Data Security/Dell Data Protection Mac-producten uitschakelen (in het Engels).

Oorzaak

Niet van toepassing.

Oplossing

Als SIP is ingeschakeld op macOS High Sierra of hoger, krijgt het besturingssysteem na de installatie van Dell Endpoint Security Suite Enterprise, Dell Threat Defense, Dell Encryption Enterprise for Mac, CrowdStrike Falcon Sensor of VMware Carbon Black Cloud Endpoint een melding over een extensieblokkering.

Systeemuitbreiding geblokkeerd

Opmerking: Dell Encryption Enterprise for Mac kan maximaal twee uitbreidingsblock-waarschuwingen hebben van:
  • Dell Inc, voorheen Credant Technologies
  • Credant Technologies
  • Benjamin Fleischer (indien het Encryption External Media-beleid is ingeschakeld)

Het goedkeuren van de verlenging verschilt en is afhankelijk van de versie van macOS die is geïnstalleerd. Klik voor meer informatie op het betreffende besturingssysteem.

Met de komst van systeem extensies in macOS Big Sur zijn er gevallen waarbij de kernelextensies bij nieuwe installaties van applicaties mogelijk niet correct worden geladen. Bij applicaties die vóór de upgrade naar macOS Big Sur zijn geïnstalleerd, moeten de kernelextensies vooraf worden geïmporteerd.

Als applicaties niet correct starten, kan de TeamID voor de applicatie handmatig buiten het besturingssysteem worden ingevoerd.

U kunt de team-ID als volgt handmatig invoegen:

  1. Start de betreffende Mac op in de herstelmodus.
Opmerking: Zie voor meer informatie "Over macOS-herstel op Intel-Macs": https://support.apple.com/nl-nl/HT201314  externe koppeling.
  1. Klik op het menu Utilities en selecteer Terminal.
  2. Typ /usr/sbin/spctl kext-consent add [TEAMID] en druk op Enter in Terminal.
Opmerking:
  • [TEAMID] = De Apple TeamID voor het product dat wordt geïnstalleerd
  • Apple TeamID's:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 en eerder)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 en hoger)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud eindpunt: 7AGZNQ2S2T
  • Als bijvoorbeeld VMware Carbon Black Cloud Endpoint handmatig moet worden toegevoegd, typt /usr/sbin/spctl kext-consent add 7AGZNQ2S2T u en drukt u op Enter.
  1. Sluit de Terminal-app en start opnieuw op naar macOS.

De uitbreiding goedkeuren:

  1. Meld u aan bij de getroffen Mac.
  2. Klik in het Apple Dock op System Preferences.

Systeemvoorkeuren

  1. Dubbelklik op Security & Privacy.

Beveiliging en privacy

  1. Klik op het tabblad General op Allow om de KEXT te laden.

De KEXT toestaan

Opmerking: De knop Allow is slechts gedurende 30 minuten na de installatie beschikbaar. Totdat de gebruiker de KEXT goedkeurt, zorgen toekomstige laadpogingen ervoor dat de goedkeuringsinterface opnieuw verschijnt, maar niet een andere gebruikermelding activeert.

Een Apple-beheeroplossing (zoals Workspace One, Jamf) kan een Apple TeamID gebruiken om de gebruikersgoedkeuring van een KEXT te onderdrukken.

Opmerking:
  • Apple TeamID's:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 en eerder)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 en hoger)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud eindpunt: 7AGZNQ2S2T
 
Waarschuwing: Als een Apple TeamID in een lijst met toegestane ID's wordt geplaatst (allowlisting) resulteert dat erin dat automatisch alle applicaties die met die ID zijn ondertekend worden goedgekeurd. Wees uiterst voorzichtig bij het plaatsen van Apple TeamID's in een lijst met toegestane IDs.

De lijst met toegestane Apple TeamIDs van een endpoint controleren:

  1. Open Terminal op het eindpunt.
  2. Typ sudo kextstat | grep -v com.apple en druk op Enter.
  3. Voer het Password van de supergebruiker in en druk op Enter.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

 

Extra informatie

 

Video's

 

Getroffen producten

Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Artikeleigenschappen
Artikelnummer: 000129477
Artikeltype: Solution
Laatst aangepast: 11 jan. 2023
Versie:  15
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.