如何在 macOS 上允許 Dell Data Security 的核心擴充

macOS High Sierra (10.13) 中已強化系統完整性保護 (SIP)，要求使用者允許的第三方核心擴充 (KEXT)。本文說明如何為 macOS High Sierra 和更新版本允許 Dell Data Security 核心擴充。

受影響的產品：

Dell Endpoint Security Suite Enterprise for Mac
Dell Threat Defense
Dell Encryption Enterprise for Mac
CrowdStrike Falcon Sensor
VMware Carbon Black Cloud Endpoint

受影響的作業系統：

macOS High Sierra (10.13) 和更新版本

在下列情況，使用者將會遇到此安全性功能：

• 新安裝下列產品：
  • Dell Threat Defense
  • Dell Endpoint Security Suite Enterprise
  • Dell Encryption Enterprise for Mac
  • CrowdStrike Falcon Sensor
  • VMware Carbon Black Cloud Endpoint
• SIP 已啟用。

在下列情況，使用者將不會遇到此安全性功能：

• 升級下列產品：
  • Dell Threat Defense
  • Dell Endpoint Security Suite Enterprise
  • Dell Encryption Enterprise for Mac
  • CrowdStrike Falcon Sensor
  • VMware Carbon Black Cloud Endpoint
• SIP 已停用。

不適用。

使用者經驗

如果在 macOS High Sierra 或更新版本上啟用 SIP，則在安裝 Dell Endpoint Security Suite Enterprise、Dell Threat Defense、Dell Encryption Enterprise for Mac、CrowdStrike Falcon 感應器或 VMware Carbon Black Cloud Endpoint 後，作業系統會遇到延伸區塊警示。

注意：Dell Encryption Enterprise for Mac 最多可能會出現兩個擴充區塊警示，來自：

• Dell Inc，先前稱為 Credant Technologies
• Credant Technologies
• Benjamin Fleischer (若已啟用 Encryption External Media 原則)

根據所安裝的 macOS 版本而定，允許擴充指令的程序會有所不同。如需詳細資訊，請按一下適當的作業系統。

v11.X (Big Sur)

隨著 macOS Big Sur 即將推出系統擴充功能，因此可能會有在新安裝應用程式上無法正確載入核心擴充功能的情況。在升級至 macOS Big Sur 之前所安裝的應用程式應預先匯入核心擴充模組。

如果應用程式無法正確啟動，則可在作業系統外手動輸入應用程式的 TeamID。

若要手動輸入 team ID：

1. 以復原模式啟動受影響的 Mac。

注意：如需更多資訊，請參閱「關於 Intel 型 Mac 電腦上的 macOS Recovery」：https://support.apple.com/en-us/HT201314  。

2. 按一下公用程式功能表，然後選取終端機。
3. 在「終端機」中，輸入 /usr/sbin/spctl kext-consent add [TEAMID]，然後按 Enter 鍵。

注意：

• [TEAMID] = 安裝產品適用的 Apple TeamID
• Apple TeamIDs：
  • Dell Endpoint Security Suite Enterprise6ENJ69K633
  • Dell Threat Defense6ENJ69K633
  • Dell Encryption EnterpriseVR2659AZ37
    • Dell Encryption External Media：3T5GSNBU6W (v10.1.0 和更舊版本)
    • Dell Encryption External Media：VR2659AZ37 (v10.5.0 和更舊版本)
  • CrowdStrike Falcon Sensor: X9E956P446
  • VMware Carbon Black Cloud Endpoint：7AGZNQ2S2T
• 例如，如果必須手動新增 VMware Carbon Black Cloud Endpoint，請輸入 /usr/sbin/spctl kext-consent add 7AGZNQ2S2T 然後按下 Enter 鍵。

4. 關閉「終端機」應用程式，然後重新開機至 macOS。

v10.13.X 至 10.15.X (High Sierra、Mojave 和 Catalina)

若要允許擴充：

1. 登入受影響的 Mac。
2. 在 Apple Dock 中，按一下系統偏好設定。

3. 按兩下安全性與隱私。

4. 在「一般」標籤下，按一下允許以載入 KEXT。

注意：允許按鈕僅可在安裝後 30 分鐘內使用。在使用者核准 KEXT 之前，日後的載入嘗試會導致核准 UI 再次出現，但不會觸發其他使用者警示。

企業部署

Apple 管理解決方案 (如 Workspace One、Jamf) 可使用 Apple TeamID 避免使用者允許 KEXT。

注意：

• Apple TeamIDs：
  • Dell Endpoint Security Suite Enterprise6ENJ69K633
  • Dell Threat Defense6ENJ69K633
  • Dell Encryption EnterpriseVR2659AZ37
    • Dell Encryption External Media：3T5GSNBU6W (v10.1.0 和更舊版本)
    • Dell Encryption External Media：VR2659AZ37 (v10.5.0 和更舊版本)
  • CrowdStrike Falcon Sensor: X9E956P446
  • VMware Carbon Black Cloud Endpoint：7AGZNQ2S2T

 

警告：將 Apple TeamID 加入允許清單時，將會自動核准任何由該 ID 簽署的應用程式。將 Apple TeamID 加入允許清單時，請務必謹慎。

若要確認端點的 Apple TeamID 允許清單：

1. 在端點上開啟「終端機」。
2. 輸入 sudo kextstat | grep -v com.apple，然後按下 Enter 鍵。
3. 填入超級使用者的密碼，然後按下 Enter 鍵。

如要聯絡支援部門，請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect，以線上產生技術支援要求。
如需更多深入見解與資源，請加入 Dell 安全性社群論壇。