跳至主要內容
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單
  • 使用「公司管理」來管理您的 Dell EMC 網站、產品和產品層級連絡人。

Slik tillater du kjerneutvidelser for Dell Data Security på macOS

摘要: Kjerneutvidelser kan godkjennes for Dell Data Security-produkter på Mac.

本文章適用於   本文章不適用於 

症狀

Merk:
  • Fra og med februar 2021 blir ikke Dell Encryption Enterprise for Mac lenger vedlikeholdt. Dette produktet og tilhørende artikler blir ikke lenger oppdatert av Dell.
  • Fra og med mai 2022 har Dell Endpoint Security Suite Enterprise nådd slutten av vedlikeholdet. Dette produktet og tilhørende artikler blir ikke lenger oppdatert av Dell.
  • Fra og med mai 2022 har Dell Threat Defense nådd slutten på vedlikeholdet. Dette produktet og tilhørende artikler blir ikke lenger oppdatert av Dell.
  • Hvis du vil ha mer informasjon, kan du se Retningslinjer for produktlevetid (slutt på kundestøtte / slutten av levetiden) for Dell Data Security. Hvis du har spørsmål om alternative artikler, kan du kontakte salgsteamet ditt eller endpointsecurity@dell.com.
  • Se Endpoint Security hvis du vil ha mer informasjon om aktuelle produkter.

System Integrity Protection (SIP) er forsterket i macOS High Sierra (10.13) for å kreve at brukere godkjenner nye tredjeparts kjerneutvidelser (KEXT-er). Denne artikkelen forklarer hvordan du kan tillate kjerneutvidelser i Dell Data Security for macOS High Sierra og nyere.


Berørte produkter:

Dell Endpoint Security Suite Enterprise for Mac
Dell Threat Defense
Dell Encryption Enterprise for Mac
CrowdStrike Falcon Sensor
VMware Carbon Black Cloud Endpoint

Berørte operativsystemer:

macOS High Sierra (10.13) og nyere


Brukere vil oppleve denne sikkerhetsfunksjonen hvis:

  • De utfører en ny installasjon av:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise for Mac
    • CrowdStrike Falcon Sensor
    • Sluttpunkt for VMware Carbon Black Cloud
  • SIP er aktivert.

Brukere får vil ikke oppleve denne sikkerhetsfunksjonen hvis:

  • De utfører en oppgradering av:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise for Mac
    • CrowdStrike Falcon Sensor
    • Sluttpunkt for VMware Carbon Black Cloud
  • SIP er deaktivert.
Merk: Hvis du vil ha mer informasjon om administrering av SIP, kan du se Slik deaktiverer du System Integrity Protection for Dell Data Security / Dell Data Protection for Mac-produkter.

原因

Ikke aktuelt.

解析度

Hvis SIP er aktivert på macOS High Sierra eller nyere, opplever operativsystemet et varsel om utvidelsesblokk etter installasjon av Dell Endpoint Security Suite Enterprise, Dell Threat Defense, Dell Encryption Enterprise for Mac, CrowdStrike Falcon Sensor eller VMware Carbon Black Cloud Endpoint.

Systemutvidelse blokkert

Merk: Dell Encryption Enterprise for Mac kan få opptil to varsler om blokkering av utvidelse fra:
  • Dell Inc, tidligere Credant Technologies
  • Credant Technologies
  • Benjamin Fleischer (hvis Encryption External Media-policy er aktivert)

Validering av utvidelsen varierer avhengig av hvilken versjon av macOS som er installert. Hvis du vil ha mer informasjon, kan du klikke på det aktuelle operativsystemet.

Da det ble innført systemutvidelser i macOS Big Sur, kan det være tilfeller hvor kjerneutvidelser ikke blir lastet inn riktig på nye installasjoner av applikasjoner. Applikasjoner som var installert før oppgraderingen til macOS Big Sur, bør ha forhåndsimportert kjerneutvidelsene.

Hvis applikasjonene ikke starter på riktig måte, kan gruppe-ID-en for applikasjonen angis manuelt utenfor operativsystemet.

Slik setter du inn TeamID manuelt:

  1. Start den berørte Mac-en i gjenopprettingsmodus.
Merk: Hvis du vil ha mer informasjon, kan du se Om macOS-gjenoppretting på Intel-baserte Mac-datamaskiner: https://support.apple.com/en-us/HT201314  ekstern kobling.
  1. Klikk på menyen Utilities (Verktøy) og velg Terminal.
  2. Skriv inn /usr/sbin/spctl kext-consent add [TEAMID] i Terminal, og trykk på Enter.
Merk:
  • [TEAMID] = Apple TeamID for produktet som installeres
  • Apples TeamID-er:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 og eldre)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 og nyere)
    • CrowdStrike Falcon Sensor: X9E956P446
    • Sluttpunkt for VMware Carbon Black Cloud: 7AGZNQ2S2T
  • Hvis for eksempel VMware Carbon Black Cloud Endpoint må legges til manuelt, skriver du inn /usr/sbin/spctl kext-consent add 7AGZNQ2S2T og trykker på Enter.
  1. Lukk Terminal-appen, og start på nytt i macOS.

Slik godkjenner du utvidelsen:

  1. Logg inn på den berørte Mac-en.
  2. I Apple Dock klikker du på System Preferences (Systemvalg).

Systemvalg

  1. Dobbeltklikk på Security & Privacy (Sikkerhet og personvern).

Sikkerhet og personvern

  1. Under kategorien General (Generelt) klikker du på Allow (Tillat) for å laste inn KEXT.

Tillate KEXT

Merk: Allow-knappen er bare tilgjengelig i 30 minutter etter installasjon. Inntil brukeren godkjenner KEXT, vil fremtidige innlastingsforsøk føre til at godkjenningsgrensesnittet vises på nytt, men ikke utløse et annet brukervarsel.

En administrasjonsløsning for Apple (for eksempel Workspace One, Jamf) kan bruke en Apple TeamID til å undertrykke brukergodkjenningen av en KEXT.

Merk:
  • Apples TeamID-er:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 og eldre)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 og nyere)
    • CrowdStrike Falcon Sensor: X9E956P446
    • Sluttpunkt for VMware Carbon Black Cloud: 7AGZNQ2S2T
 
Advarsel: Når en Apple-TeamID tillates, vil det automatisk godkjenne alle applikasjoner som er signert av denne ID-en. Vær svært forsiktig når du tillater en Apple-TeamID.

Slik kontrollerer du sluttpunktets tillatte Apple-TeamID-er:

  1. Åpne Terminal på sluttpunktet.
  2. Skriv inn sudo kextstat | grep -v com.apple og trykk på Enter.
  3. Fyll ut passordet for superbrukeren, og trykk deretter på Enter.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

 

其他資訊

 

受影響的產品

Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
文章屬性
文章編號: 000129477
文章類型: Solution
上次修改時間: 11 1月 2023
版本:  15
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。
文章屬性
文章編號: 000129477
文章類型: Solution
上次修改時間: 11 1月 2023
版本:  15
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。