Obs!
- Från och med februari 2021 har Dell Encryption Enterprise för Mac nått slutet på underhåll. Den här produkten och dess artiklar uppdateras inte längre av Dell.
- Från och med maj 2022 har Dell Endpoint Security Suite Enterprise nått slutet på underhållet. Den här produkten och dess artiklar uppdateras inte längre av Dell.
- Från och med maj 2022 har Dell Threat Defense nått slutet på underhållet. Den här produkten och dess artiklar uppdateras inte längre av Dell.
- Mer information finns i Policy för produktlivscykel (slut på support/slut på livscykel) för Dell Data Security. Om du har frågor om alternativa artiklar kan du kontakta ditt försäljningsteam eller endpointsecurity@dell.com.
- Mer information om aktuella produkter finns i Endpoint Security.
SIP (System Integrity Protection) gjordes strängare i macOS High Sierra (10.13) och användare fordras att godkänna nya tillägg till tredjepartskärnan (KEXTs). I den här artikeln förklaras hur du tillåter Dell Data Security-kerneltillägg för macOS High Sierra och senare.
Berörda produkter:
Dell Endpoint Security Suite Enterprise för Mac
Dell Threat Defense
Dell Encryption Enterprise för Mac
CrowdStrike Falcon Sensor
VMware Carbon Black Cloud Endpoint
Berörda operativsystem:
macOS High Sierra (10.13) eller senare
Användare kommer att stöta på den här säkerhetsfunktionen om:
- En nyinstallation utförs av:
- Dell Threat Defense
- Dell Endpoint Security Suite Enterprise
- Dell Encryption Enterprise för Mac
- CrowdStrike Falcon Sensor
- VMware Carbon Black Cloud Endpoint
- SIP är aktiverat.
Användare kommer inte att stöta på den här säkerhetsfunktionen om:
- En uppgradering utförs av:
- Dell Threat Defense
- Dell Endpoint Security Suite Enterprise
- Dell Encryption Enterprise för Mac
- CrowdStrike Falcon Sensor
- VMware Carbon Black Cloud Endpoint
- SIP är inaktiverat.
Om SIP är aktiverat på macOS High Sierra eller senare visas en varning om tilläggsblock efter installation av Dell Endpoint Security Suite Enterprise, Dell Threat Defense, Dell Encryption Enterprise för Mac, CrowdStrike Falcon Sensor eller VMware Carbon Black Cloud Endpoint.
Obs! Dell Encryption Enterprise för Mac kan ha upp till två varningar för anknytningsblock från:
- Dell Inc, tidigare Credant Technologies
- Credant Technologies
- Benjamin Fleischer (om policyn för kryptering av externa media är aktiverad)
Hur du godkänner tillägget varierar beroende på vilken version av macOS som är installerad. Klicka på operativsystemen om du vill ha mer information om dem.
Med tillkomsten av systemtillägg i macOS Big Sur finns det tillfällen då det kan hända att Kernel Extensions inte är korrekt inlästa för nya programinstallationer. Program som installerades före uppgraderingen till macOS Big Sur bör ha kärntilläggen förimporterade.
Om program inte startar korrekt kan TeamID för programmet anges manuellt utanför operativsystemet.
Så här injicerar du grupp-ID manuellt:
- Starta den berörda Mac-datorn i återställningsläge.
- Klicka på menyn Utilities (verktyg) och välj sedan Terminal.
- Skriv
/usr/sbin/spctl kext-consent add [TEAMID]
in och tryck sedan på Retur i Terminal.
Obs!
- [TEAMID] = Apple TeamID för produkten som installeras
- Apple TeamIDs:
- Dell Endpoint Security Suite Enterprise:
6ENJ69K633
- Dell Threat Defense:
6ENJ69K633
- Dell Encryption Enterprise:
VR2659AZ37
- Dell Encryption External Media:
3T5GSNBU6W
(v10.1.0 och tidigare)
- Dell Encryption External Media:
VR2659AZ37
(v10.5.0 och senare)
- CrowdStrike Falcon Sensor:
X9E956P446
- VMware Carbon Black Cloud-slutpunkt:
7AGZNQ2S2T
- Om till exempel VMware Carbon Black Cloud Endpoint måste läggas till manuellt skriver du
/usr/sbin/spctl kext-consent add 7AGZNQ2S2T
och trycker sedan på Retur.
- Stäng Terminalappen och starta om till macOS.
Så här godkänner du tillägget:
- Logga in i den berörda Macdatorn.
- I Apple Dock klickar du på Systeminställningar.
- Dubbelklicka på Säkerhet och sekretess.
- Under fliken Allmänt klickar du på Tillåt för att läsa in KEXT.
Obs! Knappen Tillåt är endast tillgänglig i 30 minuter efter installationen. Tills användaren har godkäntFELT leder framtida belastningsförsök till att godkännandegränssnittet visas igen, men det utlöser inte ytterligare en användarvarning.
En Apple-hanteringslösning (t.ex. Workspace One, Jamf) kan använda ett Apple TeamID för att förhindra användargodkännande av EN KEXT.
Obs!
- Apple TeamIDs:
- Dell Endpoint Security Suite Enterprise:
6ENJ69K633
- Dell Threat Defense:
6ENJ69K633
- Dell Encryption Enterprise:
VR2659AZ37
- Dell Encryption External Media:
3T5GSNBU6W
(v10.1.0 och tidigare)
- Dell Encryption External Media:
VR2659AZ37
(v10.5.0 och senare)
- CrowdStrike Falcon Sensor:
X9E956P446
- VMware Carbon Black Cloud-slutpunkt:
7AGZNQ2S2T
Varning! Med Allowlisting godkänner ett Apple TeamID automatiskt alla program som signerats av motsvarande ID. Var extremt försiktig när du tillåter en Apple TeamID.
Så här verifierar du vitlistade Apple TeamID:er för en slutpunkt:
- Öppna Terminal på slutpunkten.
- Skriv
sudo kextstat | grep -v com.apple
och tryck sedan på Retur.
- Fyll i superuser-lösenordet och tryck på Enter.
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.