Ga naar hoofdinhoud
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen

macOS'te Dell Data Security Kernel Uzantılarına İzin Verme

Samenvatting: Mac'te Dell Data Security ürünleri için kernel uzantıları onaylanabilir.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.

Symptomen

Not:
  • Dell Encryption Enterprise for Mac için Şubat 2021 itibarıyla Bakım sonuna ulaşılmıştır. Bu ürün ve ilgili makaleleri artık Dell tarafından güncelleştirilmeyecektir.
  • Mayıs 2022 itibarıyla Dell Endpoint Security Suite Enterprise'ın Bakım Sonuna ulaşılmıştır. Bu ürün ve ilgili makaleleri artık Dell tarafından güncelleştirilmeyecektir.
  • Mayıs 2022 itibarıyla Dell Threat Defense'in Bakım Sonuna ulaşılmıştır. Bu ürün ve ilgili makaleleri artık Dell tarafından güncelleştirilmeyecektir.
  • Daha fazla bilgi için Dell Data Security için Ürün Yaşam Döngüsü (Destek Sonu/Kullanım Ömrü Sonu) Politikası başlıklı makaleye başvurun. Alternatif makaleler hakkında sorularınız varsa satış ekibinizle ya da endpointsecurity@dell.com adresiyle iletişime geçin.
  • Mevcut ürünler hakkında daha fazla bilgi için bkz. Endpoint Security.

Sistem Bütünlüğü Koruması (SIP), kullanıcıların yeni üçüncü taraf kernel uzantılarını (KEXT'ler) onaylamasını gerektirecek şekilde macOS High Sierra (10.13) sürümünde güçlendirilmiştir. Bu makalede, macOS High Sierra ve üzeri sürümlerde Dell Data Security kernel uzantılarına nasıl izin verileceği açıklanmaktadır.


Etkilenen Ürünler:

Dell Endpoint Security Suite Enterprise for Mac
Dell Threat Defense
Dell Encryption Enterprise for Mac
CrowdStrike Falcon Sensor
VMware Carbon Black Cloud Endpoint

Etkilenen İşletim Sistemleri:

macOS High Sierra (10.13) ve Üzeri


Kullanıcılar aşağıdaki durumlarda bu güvenlik özelliğiyle karşılaşacaktır:

  • Aşağıdakilerden biri için yeni kurulum işlemi yapılıyorsa:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise for Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP etkindir.

Kullanıcılar aşağıdaki durumlarda bu güvenlik özelliğiyle karşılaşmayacaktır:

  • Aşağıdakilerden biri için yükseltme işlemi yapılıyorsa:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise for Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP devre dışıdır.

Oorzaak

Geçerli değil.

Oplossing

macOS High Sierra veya üzeri sürümlerde SIP etkinleştirilmişse işletim sistemi; Dell Endpoint Security Suite Enterprise, Dell Threat Defense, Dell Encryption Enterprise for Mac, CrowdStrike Falcon Sensor veya VMware Carbon Black Cloud Endpoint'ın kurulumundan sonra bir uzantı bloku uyarısı alır.

Sistem Uzantısı Engellenmiş

Not: Dell Encryption Enterprise for Mac şu konumlardan iki adede kadar uzantı engelleme uyarısı alabilir:
  • Dell Inc, eski adıyla Credant Technologies
  • Credant Technologies
  • Benjamin Fleischer (Encryption External Media politikası etkinse)

Uzantının onaylanması, yüklü macOS sürümüne bağlı olarak değişir. Daha fazla bilgi için ilgili işletim sistemine tıklayın.

macOS Big Sur'da sistem uzantılarının kullanıma sunulmasıyla birlikte, yeni uygulama kurulumlarında Kernel Uzantılarının düzgün şekilde yüklenmeyebileceği durumlar görülür. macOS Big Sur'a yükseltme yapılmadan önce yüklenen uygulamalarda, kernel uzantıları önceden içe aktarılmış olmalıdır.

Uygulamalar düzgün bir şekilde başlatılamıyorsa uygulamanın TeamID'i işletim sisteminin dışına manuel olarak girilebilir.

Ekip kimliğini manuel olarak girmek için:

  1. Etkilenen Mac'i kurtarma modunda başlatın.
Not: Daha fazla bilgi için "Intel tabanlı Mac bilgisayarlardaki macOS Kurtarma hakkında" başlıklı makaleye başvurun: https://support.apple.com/tr-tr/HT201314 harici bağlantı.
  1. İzlenceler menüsüne tıklayın ve ardından Terminal öğesini seçin.
  2. Terminal penceresine /usr/sbin/spctl kext-consent add [TEAMID] yazın ve Enter'a basın.
Not:
  • [TEAMID] = Yüklenen ürünün Apple TeamID'si
  • Apple TeamID'leri:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 ve önceki sürümler)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 ve sonraki sürümler)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T
  • Örneğin VMware Carbon Black Cloud Endpoint'in manuel eklenmesi gerekiyorsa /usr/sbin/spctl kext-consent add 7AGZNQ2S2T yazıp Enter'a basın.
  1. Terminal öğesini kapatın ve macOS'e yeniden başlatın.

Uzantıyı onaylamak için:

  1. Etkilenen Mac'te oturum açın.
  2. Apple Dock'ta Sistem Tercihleri öğesine tıklayın.

Sistem Tercihleri

  1. Güvenlik ve Gizlilik öğesine çift tıklayın.

Güvenlik ve Gizlilik

  1. KEXT'yi yüklemek için Genel sekmesinde İzin Ver düğmesine tıklayın.

KEXT'ye izin verme

Not: İzin Ver düğmesi yalnızca yüklemeden 30 dakika sonra kullanılabilir. Kullanıcı KEXT'yi onaylayana kadar gelecekteki yük denemeleri onay kullanıcı arabiriminin yeniden görüntülenmesine neden olur ancak başka bir kullanıcı uyarısını tetiklemez.

Bir Apple yönetim çözümü (Workspace One, Jamf gibi), Apple TeamID'yi kullanarak KEXT'nin kullanıcı tarafından onaylanmasını engelleyebilir.

Not:
  • Apple TeamID'leri:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 ve önceki sürümler)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 ve sonraki sürümler)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T
 
Uyarı: Bir Apple TeamID'nin izin listesine alınması, söz konusu kimlik ile imzalanan tüm uygulamaların otomatik olarak onaylanmasına neden olur. Bir Apple TeamID'yi izin listesine alırken çok dikkatli olun.

Bir uç noktanın izin listesine alınan Apple TeamID'lerini doğrulamak için:

  1. Uç noktada Terminal öğesini açın.
  2. sudo kextstat | grep -v com.apple yazın ve ardından Enter tuşuna basın.
  3. Süper kullanıcının Parola alanını doldurun ve Enter tuşuna basın.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

 

Extra informatie

 

Video's

 

Getroffen producten

Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Artikeleigenschappen
Artikelnummer: 000129477
Artikeltype: Solution
Laatst aangepast: 11 jan. 2023
Versie:  15
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.