Treceți la conținutul principal

Dell Data Security -kernellaajennusten salliminen macOS:ssä

Summary: Kernellaajennukset voidaan hyväksyä Dell Data Security -tuotteille Mac-tietokoneessa.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.

Symptoms

Huomautus:
  • Dell Encryption Enterprise for Macin ylläpito päättyy helmikuussa 2021. Dell ei enää päivitä tätä tuotetta ja sitä käsitteleviä artikkeleja.
  • Dell Endpoint Security Suite Enterprisen ylläpito on päättynyt toukokuussa 2022. Dell ei enää päivitä tätä tuotetta ja sitä käsitteleviä artikkeleja.
  • Dell Threat Defensen ylläpito on päättynyt toukokuussa 2022. Dell ei enää päivitä tätä tuotetta ja sitä käsitteleviä artikkeleja.
  • Lisätietoja on artikkelissa Dell Data Security -tuotteen elinkaari (tuen päättyminen / käytöstä poistuminen). Jos sinulla on kysyttävää vaihtoehtoisista artikkelista, ota yhteys myyntitiimiin tai lähetä sähköpostia osoitteeseen endpointsecurity@dell.com.
  • Lisätietoja nykyisistä tuotteista on sivulla Endpoint Security.

SIP (System Integrity Protection) on parannettu macOS High Sierra (10.13) -käyttöjärjestelmässä siten, että käyttäjien on hyväksyttävä uudet kolmannen osapuolen kernellaajennukset (KEXT). Tässä artikkelissa kerrotaan, miten Dell Data Security -kernellaajennukset sallitaan macOS High Sierrassa ja uudemmissa.


Tuotteet, joita asia koskee:

Dell Endpoint Security Suite Enterprise for Mac
Dell Threat Defense
Dell Encryption Enterprise for Mac
CrowdStrike Falcon Sensor
VMware Carbon Black Cloud Endpoint

Käyttöjärjestelmät, joita asia koskee:

macOS High Sierra (10.13) ja uudemmat


Käyttäjät näkevät tämän turvaominaisuuden, jos:

  • Tehdään seuraavien uutta asennusta:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise for Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP on käytössä.

Käyttäjät eivät näe tätä turvaominaisuutta, jos:

  • Seuraavia päivitetään:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise for Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP ei ole käytössä.

Cause

Ei sovellettavissa.

Resolution

Jos SIP on otettu käyttöön macOS High Sierrassa tai uudemmissa, käyttöjärjestelmässä näkyy laajennuslohkohälytys Dell Endpoint Security Suite Enterprise-, Dell Threat Defense-, Dell Encryption Enterprise for Mac-, CrowdStrike Falcon Sensor- tai VMware Carbon Black Cloud Endpoint -asennuksen jälkeen.

Järjestelmälaajennus estetty

Huomautus: Dell Encryption Enterprise for Macissa saattaa olla kaksi laajennuksenestohälytystä kohteista:
  • Dell Inc, aiemmin Credant Technologies
  • Credant Technologies
  • Benjamin Fleischer (jos Encryption External Media -käytäntö on käytössä)

Laajennuksen hyväksyminen vaihtelee asennetun macOS-version mukaan. Katso lisätietoja valitsemalla asianmukainen käyttöjärjestelmä.

Kun järjestelmälaajennukset on otettu käyttöön macOS Big Sur -käyttöjärjestelmässä, joissakin tilanteissa kernellaajennukset eivät välttämättä aina lataudu oikein sovellusten uusien asennusten yhteydessä. Ennen macOS Big Sur -päivitystä asennettujen sovellusten kernellaajennukset pitäisi tuoda etukäteen.

Jos sovellukset eivät käynnisty oikein, sovelluksen TeamID voidaan lisätä manuaalisesti käyttöjärjestelmän ulkopuolelle.

TeamID:n lisääminen manuaalisesti:

  1. Käynnistä Mac-tietokone, jota ongelma koskee palautustilassa.
Huomautus: Lisätietoja macOS Recovery -toiminnosta Intel-pohjaisissa Mac-tietokoneissa: https://support.apple.com/en-us/HT201314  ulkoinen linkki.
  1. Valitse Lisäohjelmat-valikosta Pääte.
  2. Kirjoita /usr/sbin/spctl kext-consent add [TEAMID] päätteessä Enter ja paina enter-näppäintä.
Huomautus:
  • [TEAMID] = asennettavan tuotteen Apple TeamID
  • Apple TeamID:t:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (versio 10.1.0 tai aiempi)
      • Dell Encryption External Media: VR2659AZ37 (versio 10.5.0 tai uudempi)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T
  • Jos esimerkiksi VMware Carbon Black Cloud Endpoint on lisättävä manuaalisesti, kirjoita /usr/sbin/spctl kext-consent add 7AGZNQ2S2T ja paina Enter-näppäintä.
  1. Sulje Pääte ja käynnistä uudelleen macOS-käyttöjärjestelmään.

Laajennuksen hyväksyminen:

  1. Kirjaudu sisään Mac-tietokoneeseen, jota ongelma koskee.
  2. Valitse Dockista Järjestelmäasetukset.

Järjestelmäasetukset

  1. Kaksoisosoita kohtaa Suojaus ja yksityisyys.

Tietoturva ja tietosuoja

  1. Lataa KEXT valitsemalla Yleiset-välilehdessä Salli.

KEXT:n salliminen

Huomautus: Salli-painike on käytettävissä vain 30 minuutin ajan asennuksen jälkeen. Ennen kuin käyttäjä hyväksyy KEXT:n, tulevat latausyritykset aiheuttavat hyväksyntäkäyttöliittymän ilmestymisen uudelleen, mutta eivät käynnistä uutta käyttäjän hälytystä.

Applen hallintaratkaisu (kuten Workspace One, Jamf) voi estää käyttäjän KEXT-hyväksynnän Apple TeamID:n avulla.

Huomautus:
  • Apple TeamID:t:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (versio 10.1.0 tai aiempi)
      • Dell Encryption External Media: VR2659AZ37 (versio 10.5.0 tai uudempi)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T
 
Varoitus: Jos Apple TeamID lisätään sallittujen luetteloon, kaikki kyseisellä tunnuksella allekirjoitetut sovellukset hyväksytään automaattisesti. Ole erittäin varovainen, kun lisäät Apple TeamID -tunnuksia sallittujen luetteloon.

Päätepisteen sallittujen luetteloon lisättyjen Apple TeamID -tunnusten vahvistaminen:

  1. Avaa päätepisteessä Pääte.
  2. Kirjoita sudo kextstat | grep -v com.apple ja paina Enter-näppäintä.
  3. Kirjoita pääkäyttäjän salasana ja paina Enter-näppäintä.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

 

Additional Information

 

Videos

 

Produse afectate

Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Proprietăți articol
Article Number: 000129477
Article Type: Solution
Ultima modificare: 11 ian. 2023
Version:  15
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.