如何在 macOS 上允许 Dell Data Security 内核扩展

在 macOS High Sierra (10.13) 中强化了系统完整性保护 (SIP)，要求用户批准新的第三方内核扩展 (KEXT)。本文介绍如何针对 macOS High Sierra 及更高版本允许 Dell Data Security 内核扩展。

受影响的产品：

Dell Endpoint Security Suite Enterprise for Mac
Dell Threat Defense
Dell Encryption Enterprise for Mac
CrowdStrike Falcon Sensor
VMware Carbon Black Cloud Endpoint

受影响的操作系统：

macOS High Sierra (10.13) 及更高版本

对于以下情况，用户将遇到此安全功能提示：

• 执行以下项的新安装：
  • Dell Threat Defense
  • Dell Endpoint Security Suite Enterprise
  • Dell Encryption Enterprise for Mac
  • CrowdStrike Falcon Sensor
  • VMware Carbon Black Cloud Endpoint
• SIP 已启用。

对于以下情况，用户将不会遇到此安全功能提示：

• 执行以下项的升级：
  • Dell Threat Defense
  • Dell Endpoint Security Suite Enterprise
  • Dell Encryption Enterprise for Mac
  • CrowdStrike Falcon Sensor
  • VMware Carbon Black Cloud Endpoint
• SIP 已禁用。

不适用。

用户体验

如果在 macOS High Sierra 或更高版本上启用了 SIP，则操作系统会在安装 Dell Endpoint Security Suite Enterprise、Dell Threat Defense、Dell Encryption Enterprise for Mac、CrowdStrike Falcon Sensor 或 VMware Carbon Black Cloud Endpoint 后遇到扩展块警报。

提醒：Dell Encryption Enterprise for Mac 可能有多达两个扩展警报，它们发布来自：

• Dell Inc，以前称为 Credant Technologies
• Credant Technologies
• Benjamin Fleischer（在启用了 Encryption External Media 策略的情况下）

批准扩展的方式会因安装的 macOS 版本而异。有关详情，请单击相应的操作系统。

v11.X (Big Sur)

随着 macOS Big Sur 中系统扩展的出现，新安装的应用程序在某些情况下可能无法正确加载内核扩展。升级到 macOS Big Sur 之前安装的应用程序应预导入内核扩展。

如果应用程序无法正确启动，则可以在操作系统之外手动输入应用程序的 TeamID。

要手动注入团队 ID，请执行以下操作：

1. 在恢复模式下启动受影响的 Mac。

提醒：有关详细信息，请参阅“关于基于英特尔的 Mac 计算机上的 macOS 恢复”：https://support.apple.com/en-us/HT201314  。

2. 单击 Utilities 菜单，然后选择 Terminal 。
3. 在终端中，键入 /usr/sbin/spctl kext-consent add [TEAMID]，然后按 Enter 键。

提醒：

• [TEAMID] = 要安装产品的 Apple TeamID
• Apple TeamIDs：
  • Dell Endpoint Security Suite Enterprise：6ENJ69K633
  • Dell Threat Defense：6ENJ69K633
  • Dell Encryption Enterprise：VR2659AZ37
    • Dell Encryption External Media：3T5GSNBU6W（v10.1.0 和更早版本）
    • Dell Encryption External Media：VR2659AZ37（v10.5.0 及更高版本）
  • CrowdStrike Falcon Sensor：X9E956P446
  • VMware Carbon Black Cloud Endpoint：7AGZNQ2S2T
• 例如，如果必须手动添加 VMware Carbon Black Cloud Endpoint，请键入 /usr/sbin/spctl kext-consent add 7AGZNQ2S2T，然后按 Enter 键。

4. 关闭 Terminal 应用程序并重新启动进入 macOS。

v10.13.X 至 10.15.X（High Sierra、Mojave 和 Cataina）

要批准扩展，请执行以下操作：

1. 登录到受影响的 Mac。
2. 在 Apple Dock 中，单击 System Preferences。

3. 双击 Security & Privacy。

4. 在“General”选项卡下，单击 Allow 以加载 KEXT。

提醒：Allow 按钮仅在安装后 30 分钟内可用。在用户批准 KEXT 之前，将来的加载尝试会导致批准 UI 再次出现，但不会触发另一个用户警报。

企业部署

Apple 管理解决方案（如 Workspace One、Jamf）可以使用 Apple TeamID 来禁止用户批准 KEXT。

提醒：

• Apple TeamIDs：
  • Dell Endpoint Security Suite Enterprise：6ENJ69K633
  • Dell Threat Defense：6ENJ69K633
  • Dell Encryption Enterprise：VR2659AZ37
    • Dell Encryption External Media：3T5GSNBU6W（v10.1.0 和更早版本）
    • Dell Encryption External Media：VR2659AZ37（v10.5.0 及更高版本）
  • CrowdStrike Falcon Sensor：X9E956P446
  • VMware Carbon Black Cloud Endpoint：7AGZNQ2S2T

 

警告：允许列出 Apple TeamID 将自动批准由该 ID 签名的任何应用程序。在允许列出 Apple TeamID 时，请格外小心。

要验证端点允许列出的 Apple TeamID，请执行以下操作：

1. 在端点上，打开终端。
2. 键入 sudo kextstat | grep -v com.apple，然后按 Enter 键。
3. 填写超级用户密码，然后按 Enter 键。

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。