Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000129477

So lassen Sie Kernel-Erweiterungen für Dell Data Security unter macOS zu

Summary: Kernel-Erweiterungen müssen möglicherweise für Dell Data Security-Produkte auf dem Mac genehmigt werden.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Hinweis:
  • Ab Februar 2021 hat Dell Encryption Enterprise für Mac das Ende der Wartung erreicht. Dieses Produkt und die dazugehörigen Artikel werden von Dell nicht mehr aktualisiert.
  • Mit Stand Mai 2022 hat Dell Endpoint Security Suite Enterprise das Ende der Wartung erreicht. Dieses Produkt und die dazugehörigen Artikel werden von Dell nicht mehr aktualisiert.
  • Mit Stand Mai 2022 hat Dell Threat Defense das Ende der Wartung erreicht. Dieses Produkt und die dazugehörigen Artikel werden von Dell nicht mehr aktualisiert.
  • Weitere Informationen finden Sie unter Produktlebenszyklus-Richtlinie (Ende des Supports/der Nutzungsdauer) für Dell Data Security. Wenn Sie Fragen zu alternativen Artikeln haben, wenden Sie sich an Ihren Vertriebsmitarbeiter oder wenden Sie sich an endpointsecurity@dell.com.
  • Weitere Informationen zu aktuellen Produkten finden Sie unter Endpoint Security.

Der Systemintegritätsschutz (SIP) wurde in macOS High Sierra (10.13) dahingehend verschärft, dass Nutzer neue Kernel-Erweiterungen (KEXTs) von Drittanbietern genehmigen müssen. Dieser Artikel erklärt, wie Sie Dell Data Security-Kernel-Erweiterungen für macOS High Sierra und höher zulassen.

Betroffene Produkte:

Dell Endpoint Security Suite Enterprise for Mac
Dell Threat Defense
Dell Encryption Enterprise for Mac
CrowdStrike Falcon Sensor
VMware Carbon Black Cloud Endpoint

Betroffene Betriebssysteme:

macOS High Sierra (10.13) und höher

Nutzer werden in folgenden Situationen auf diese Sicherheitsfunktion stoßen:

  • Durchführen einer neuen Installation von:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise für Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP ist aktiviert.

Nutzer können in folgenden Situationen auf diese Sicherheitsfunktion stoßen:

  • Durchführen eines Upgrades von:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise für Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP ist deaktiviert.
Hinweis: Weitere Informationen zum Managen von SIP finden Sie unter Deaktivieren des Schutzes der Systemintegrität für Mac-Produkte von Dell Data Security/Dell Data Protection.

Cause

Nicht zutreffend.

Resolution

Wenn SIP auf macOS High Sierra oder höher aktiviert ist, wird nach der Installation von Dell Endpoint Security Suite Enterprise, Dell Threat Defense, Dell Encryption Enterprise for Mac, CrowdStrike Falcon Sensor oder VMware Carbon Black Cloud Endpoint eine Erweiterungsblockwarnung angezeigt.

Systemerweiterung blockiert

Hinweis: Dell Encryption Enterprise für Mac kann bis zu zwei Erweiterungsblock-Warnmeldungen von folgenden haben:
  • Dell Inc, früher Credant Technologies
  • Credant Technologies
  • Benjamin Fleischer (wenn die Encryption External Media-Richtlinie aktiviert ist)

Die Freigabe der Erweiterung unterscheidet sich je nach installierter macOS-Version. Klicken Sie für weitere Informationen auf das entsprechende Betriebssystem.

Mit dem Aufkommen von Systemerweiterungen in macOS Big Sur gibt es Fälle, in denen Kernel-Erweiterungen bei neuen Installationen von Anwendungen nicht richtig geladen werden. Bei Anwendungen, die vor dem Upgrade auf macOS Big Sur installiert wurden, sollten die Kernel-Erweiterungen vorimportiert sein.

Wenn Anwendungen nicht ordnungsgemäß gestartet werden können, kann die TeamID für die Anwendung außerhalb des Betriebssystems manuell eingegeben werden.

So geben Sie die TeamID manuell ein:

  1. Starten Sie den betroffenen Mac im Wiederherstellungsmodus.
Hinweis: Weitere Informationen finden Sie unter „Informationen zu macOS Recovery auf Intel-basierten Mac-Computern“:https://support.apple.com/en-us/HT201314  Externer Link .
  1. Klicken Sie auf das Menü Dienstprogramme und wählen Sie dann Terminal aus.
  2. Geben Sie unter „Terminal“ /usr/sbin/spctl kext-consent add [TEAMID] ein und drücken Sie die Eingabetaste.
Hinweis:
  • [TEAMID] = Die Apple TeamID für das zu installierende Produkt
  • Apple TeamIDs:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 und früher)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 und höher)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T
  • Beispiel: Wenn VMware Carbon Black Cloud Endpoint manuell hinzugefügt werden muss, geben Sie /usr/sbin/spctl kext-consent add 7AGZNQ2S2T ein und drücken Sie dann die Eingabetaste.
  1. Schließen Sie die Terminal-App und starten Sie sie in macOS neu.

So genehmigen Sie die Erweiterung:

  1. Melden Sie sich bei dem betroffenen Mac an.
  2. Klicken Sie im Apple-Dock auf Systemeinstellungen.

Systemeinstellungen

  1. Doppelklicken Sie auf Sicherheit & Datenschutz.

Sicherheit und Datenschutz

  1. Klicken Sie unter der Registerkarte „Allgemein“ auf Zulassen, um das KEXT zu laden.

KEXT zulassen

Hinweis: Die Schaltfläche Zulassen ist nur für 30 Minuten nach der Installation verfügbar. Bis der Benutzer den KEXT genehmigt, führen zukünftige Ladeversuche dazu, dass die Genehmigungsbenutzeroberfläche erneut angezeigt wird, aber keine weitere Benutzerwarnung auslöst.

Eine Apple-Managementlösung (z. B. Workspace One, Jamf) kann eine Apple TeamID verwenden, um die Nutzergenehmigung eines KEXTs zu unterdrücken.

Hinweis:
  • Apple TeamIDs:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 und früher)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 und höher)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T
 
Warnung: Wenn Sie eine Apple TeamID zulassen, wird automatisch jede Anwendung genehmigt, die von dieser ID signiert ist. Seien Sie äußerst vorsichtig, wenn Sie eine Apple TeamID zulassen.

So überprüfen Sie die zulässigen Apple TeamIDs eines Endpunkts:

  1. Öffnen Sie am Endpunkt „Terminal“.
  2. Geben Sie sudo kextstat | grep -v com.apple ein und drücken Sie anschließend die Eingabetaste.
  3. Geben Sie das Super User-Kennwort ein und drücken Sie dann die Eingabetaste.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

 

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise

Last Published Date

11 Jan 2023

Version

15

Article Type

Solution

Back to Top