Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000129477

Hur tillåta kärntillägg för Dell Data Security på macOS

Summary: Kernel-tillägg kan godkännas för Dell Data Security-produkter på Mac.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Obs!
  • Från och med februari 2021 har Dell Encryption Enterprise för Mac nått slutet på underhåll. Den här produkten och dess artiklar uppdateras inte längre av Dell.
  • Från och med maj 2022 har Dell Endpoint Security Suite Enterprise nått slutet på underhållet. Den här produkten och dess artiklar uppdateras inte längre av Dell.
  • Från och med maj 2022 har Dell Threat Defense nått slutet på underhållet. Den här produkten och dess artiklar uppdateras inte längre av Dell.
  • Mer information finns i Policy för produktlivscykel (slut på support/slut på livscykel) för Dell Data Security. Om du har frågor om alternativa artiklar kan du kontakta ditt försäljningsteam eller endpointsecurity@dell.com.
  • Mer information om aktuella produkter finns i Endpoint Security.

SIP (System Integrity Protection) gjordes strängare i macOS High Sierra (10.13) och användare fordras att godkänna nya tillägg till tredjepartskärnan (KEXTs). I den här artikeln förklaras hur du tillåter Dell Data Security-kerneltillägg för macOS High Sierra och senare.

Berörda produkter:

Dell Endpoint Security Suite Enterprise för Mac
Dell Threat Defense
Dell Encryption Enterprise för Mac
CrowdStrike Falcon Sensor
VMware Carbon Black Cloud Endpoint

Berörda operativsystem:

macOS High Sierra (10.13) eller senare

Användare kommer att stöta på den här säkerhetsfunktionen om:

  • En nyinstallation utförs av:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise för Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP är aktiverat.

Användare kommer inte att stöta på den här säkerhetsfunktionen om:

  • En uppgradering utförs av:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise för Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP är inaktiverat.
Obs! Mer information om hantering av SIP finns i Så här inaktiverar du System Integrity Protection för Dell Data Security/Dell Data Protection, Mac-produkter (på engelska).

Cause

Gäller ej.

Resolution

Om SIP är aktiverat på macOS High Sierra eller senare visas en varning om tilläggsblock efter installation av Dell Endpoint Security Suite Enterprise, Dell Threat Defense, Dell Encryption Enterprise för Mac, CrowdStrike Falcon Sensor eller VMware Carbon Black Cloud Endpoint.

Systemförlängning blockerad

Obs! Dell Encryption Enterprise för Mac kan ha upp till två varningar för anknytningsblock från:
  • Dell Inc, tidigare Credant Technologies
  • Credant Technologies
  • Benjamin Fleischer (om policyn för kryptering av externa media är aktiverad)

Hur du godkänner tillägget varierar beroende på vilken version av macOS som är installerad. Klicka på operativsystemen om du vill ha mer information om dem.

Med tillkomsten av systemtillägg i macOS Big Sur finns det tillfällen då det kan hända att Kernel Extensions inte är korrekt inlästa för nya programinstallationer. Program som installerades före uppgraderingen till macOS Big Sur bör ha kärntilläggen förimporterade.

Om program inte startar korrekt kan TeamID för programmet anges manuellt utanför operativsystemet.

Så här injicerar du grupp-ID manuellt:

  1. Starta den berörda Mac-datorn i återställningsläge.
Obs! Mer information finns i Om macOS Recovery på Intel-baserade Macdatorer: https://support.apple.com/en-us/HT201314  extern länk.
  1. Klicka på menyn Utilities (verktyg) och välj sedan Terminal.
  2. Skriv /usr/sbin/spctl kext-consent add [TEAMID] in och tryck sedan på Retur i Terminal.
Obs!
  • [TEAMID] = Apple TeamID för produkten som installeras
  • Apple TeamIDs:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 och tidigare)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 och senare)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud-slutpunkt: 7AGZNQ2S2T
  • Om till exempel VMware Carbon Black Cloud Endpoint måste läggas till manuellt skriver du /usr/sbin/spctl kext-consent add 7AGZNQ2S2T och trycker sedan på Retur.
  1. Stäng Terminalappen och starta om till macOS.

Så här godkänner du tillägget:

  1. Logga in i den berörda Macdatorn.
  2. I Apple Dock klickar du på Systeminställningar.

Systeminställningar

  1. Dubbelklicka på Säkerhet och sekretess.

Säkerhet och sekretess

  1. Under fliken Allmänt klickar du på Tillåt för att läsa in KEXT.

Tillåter DET SJÄLVTESTET

Obs! Knappen Tillåt är endast tillgänglig i 30 minuter efter installationen. Tills användaren har godkäntFELT leder framtida belastningsförsök till att godkännandegränssnittet visas igen, men det utlöser inte ytterligare en användarvarning.

En Apple-hanteringslösning (t.ex. Workspace One, Jamf) kan använda ett Apple TeamID för att förhindra användargodkännande av EN KEXT.

Obs!
  • Apple TeamIDs:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 och tidigare)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 och senare)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud-slutpunkt: 7AGZNQ2S2T
 
Varning! Med Allowlisting godkänner ett Apple TeamID automatiskt alla program som signerats av motsvarande ID. Var extremt försiktig när du tillåter en Apple TeamID.

Så här verifierar du vitlistade Apple TeamID:er för en slutpunkt:

  1. Öppna Terminal på slutpunkten.
  2. Skriv sudo kextstat | grep -v com.apple och tryck sedan på Retur.
  3. Fyll i superuser-lösenordet och tryck på Enter.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

 

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise

Last Published Date

11 Jan 2023

Version

15

Article Type

Solution

Back to Top