Article Number: 000129477
如何在 macOS 上允许 Dell Data Security 内核扩展
Summary: 对于 Mac 上的 Dell Data Security 产品,可能已批准内核扩展。
Article Content
Symptoms
提醒:
- 从 2021 年 2 月起,Dell Encryption Enterprise for Mac 停止维护。戴尔不再更新本产品及其文章。
- 从 2022 年 5 月起,Dell Endpoint Security Suite Enterprise 停止维护。戴尔不再更新本产品及其文章。
- 从 2022 年 5 月起,Dell Threat Defense 停止维护。戴尔不再更新本产品及其文章。
- 有关详细信息,请参阅 Dell Data Security 产品生命周期(结束支持/停售)政策。如果您对其他文章有任何疑问,请联系您的销售团队或联系 endpointsecurity@dell.com。
- 请参阅端点安全性,了解有关当前产品的其他信息。
在 macOS High Sierra (10.13) 中强化了系统完整性保护 (SIP),要求用户批准新的第三方内核扩展 (KEXT)。本文介绍如何针对 macOS High Sierra 及更高版本允许 Dell Data Security 内核扩展。
受影响的产品:
Dell Endpoint Security Suite Enterprise for Mac
Dell Threat Defense
Dell Encryption Enterprise for Mac
CrowdStrike Falcon Sensor
VMware Carbon Black Cloud Endpoint
受影响的操作系统:
macOS High Sierra (10.13) 及更高版本
对于以下情况,用户将遇到此安全功能提示:
- 执行以下项的新安装:
- Dell Threat Defense
- Dell Endpoint Security Suite Enterprise
- Dell Encryption Enterprise for Mac
- CrowdStrike Falcon Sensor
- VMware Carbon Black Cloud Endpoint
- SIP 已启用。
对于以下情况,用户将不会遇到此安全功能提示:
- 执行以下项的升级:
- Dell Threat Defense
- Dell Endpoint Security Suite Enterprise
- Dell Encryption Enterprise for Mac
- CrowdStrike Falcon Sensor
- VMware Carbon Black Cloud Endpoint
- SIP 已禁用。
提醒:有关管理 SIP 的更多信息,请参阅如何为 Dell Data Security/Dell Data Protection Mac 产品禁用系统完整性保护。
Cause
不适用。
Resolution
如果在 macOS High Sierra 或更高版本上启用了 SIP,则操作系统会在安装 Dell Endpoint Security Suite Enterprise、Dell Threat Defense、Dell Encryption Enterprise for Mac、CrowdStrike Falcon Sensor 或 VMware Carbon Black Cloud Endpoint 后遇到扩展块警报。
提醒:Dell Encryption Enterprise for Mac 可能有多达两个扩展警报,它们发布来自:
- Dell Inc,以前称为 Credant Technologies
- Credant Technologies
- Benjamin Fleischer(在启用了 Encryption External Media 策略的情况下)
批准扩展的方式会因安装的 macOS 版本而异。有关详情,请单击相应的操作系统。
随着 macOS Big Sur 中系统扩展的出现,新安装的应用程序在某些情况下可能无法正确加载内核扩展。升级到 macOS Big Sur 之前安装的应用程序应预导入内核扩展。
如果应用程序无法正确启动,则可以在操作系统之外手动输入应用程序的 TeamID。
要手动注入团队 ID,请执行以下操作:
- 在恢复模式下启动受影响的 Mac。
提醒:有关详细信息,请参阅“关于基于英特尔的 Mac 计算机上的 macOS 恢复”:https://support.apple.com/en-us/HT201314
。
。
- 单击 Utilities 菜单,然后选择 Terminal 。
- 在终端中,键入
/usr/sbin/spctl kext-consent add [TEAMID],然后按 Enter 键。
提醒:
- [TEAMID] = 要安装产品的 Apple TeamID
- Apple TeamIDs:
- Dell Endpoint Security Suite Enterprise:
6ENJ69K633 - Dell Threat Defense:
6ENJ69K633 - Dell Encryption Enterprise:
VR2659AZ37- Dell Encryption External Media:
3T5GSNBU6W(v10.1.0 和更早版本) - Dell Encryption External Media:
VR2659AZ37(v10.5.0 及更高版本)
- Dell Encryption External Media:
- CrowdStrike Falcon Sensor:
X9E956P446 - VMware Carbon Black Cloud Endpoint:
7AGZNQ2S2T
- Dell Endpoint Security Suite Enterprise:
- 例如,如果必须手动添加 VMware Carbon Black Cloud Endpoint,请键入
/usr/sbin/spctl kext-consent add 7AGZNQ2S2T,然后按 Enter 键。
- 关闭 Terminal 应用程序并重新启动进入 macOS。
要批准扩展,请执行以下操作:
- 登录到受影响的 Mac。
- 在 Apple Dock 中,单击 System Preferences。
- 双击 Security & Privacy。
- 在“General”选项卡下,单击 Allow 以加载 KEXT。
提醒:Allow 按钮仅在安装后 30 分钟内可用。在用户批准 KEXT 之前,将来的加载尝试会导致批准 UI 再次出现,但不会触发另一个用户警报。
Apple 管理解决方案(如 Workspace One、Jamf)可以使用 Apple TeamID 来禁止用户批准 KEXT。
提醒:
- Apple TeamIDs:
- Dell Endpoint Security Suite Enterprise:
6ENJ69K633 - Dell Threat Defense:
6ENJ69K633 - Dell Encryption Enterprise:
VR2659AZ37- Dell Encryption External Media:
3T5GSNBU6W(v10.1.0 和更早版本) - Dell Encryption External Media:
VR2659AZ37(v10.5.0 及更高版本)
- Dell Encryption External Media:
- CrowdStrike Falcon Sensor:
X9E956P446 - VMware Carbon Black Cloud Endpoint:
7AGZNQ2S2T
- Dell Endpoint Security Suite Enterprise:
警告:允许列出 Apple TeamID 将自动批准由该 ID 签名的任何应用程序。在允许列出 Apple TeamID 时,请格外小心。
要验证端点允许列出的 Apple TeamID,请执行以下操作:
- 在端点上,打开终端。
- 键入
sudo kextstat | grep -v com.apple,然后按 Enter 键。 - 填写超级用户密码,然后按 Enter 键。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Additional Information
Videos
Article Properties
Affected Product
Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
Last Published Date
11 Jan 2023
Version
15
Article Type
Solution