Jak povolit rozšíření jádra v nástroji Dell Data Security v systému macOS

Summary: Zjistěte, jak povolit rozšíření jádra pro sady Dell Endpoint Security Suite Enterprise for Mac, Dell Threat Defense, Dell Encryption Enterprise for Mac, CrowdStrike Falcon Sensor nebo VMware Carbon Black Cloud Endpoint. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Poznámka:
  • Od února 2021 dosáhla aplikace Dell Encryption Enterprise for Mac konce údržby. Tento produkt a související články již společnost Dell neaktualizuje.
  • V květnu 2022 dosáhl nástroj Dell Endpoint Security Suite Enterprise ukončení údržby. Tento produkt a související články již společnost Dell neaktualizuje.
  • V květnu 2022 došlo k ukončení údržby nástroje Dell Threat Defense. Tento produkt a související články již společnost Dell neaktualizuje.
  • Více informací naleznete v článku Zásady životního cyklu produktu (konec podpory a životnosti) nástroje Dell Data Security. Máte-li jakékoli dotazy týkající se alternativních článků, obraťte se na prodejní tým nebo na adresu endpointsecurity@dell.com.
  • Další informace o aktuálních produktech naleznete v článku Zabezpečení koncového bodu.

V systému macOS High Sierra (10.13) bylo posíleno zabezpečení funkce SIP (System Integrity Protection), která nyní vyžaduje, aby uživatelé schvalovali nová rozšíření jádra třetích stran (KEXT). Tento článek vysvětluje, jak povolit rozšíření jádra Dell Data Security pro operační systém macOS High Sierra a novější.

Dotčené produkty:

  • Dell Endpoint Security Suite Enterprise pro počítače Mac
  • Dell Threat Defense
  • Dell Encryption Enterprise for Mac
  • CrowdStrike Falcon Sensor
  • VMware Carbon Black Cloud Endpoint

Dotčené operační systémy:

  • Systém macOS High Sierra (10.13) a novější

Uživatelé se s touto funkcí zabezpečení setkají, pokud:

  • Provádí novou instalaci:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise for Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP je povoleno.

Uživatelé se s touto funkcí zabezpečení nesetkávají, pokud:

  • Provádí upgrade:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise for Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP je zakázáno.
Poznámka: Informace o správě protokolu SIP naleznete v článku Jak zakázat ochranu integrity systému pro produkty Dell Data Security Mac.

Povolení rozšíření jádra se liší mezi uživatelským prostředím a podnikovým nasazením. Další informace získáte po výběru příslušné možnosti.

Uživatelské prostředí

Je-li v systému macOS High Sierra nebo novějším povolen protokol SIP, zobrazí se v operačním systému po instalaci sady Dell Endpoint Security Suite Enterprise, Dell Threat Defense, Dell Encryption Enterprise for Mac, CrowdStrike Falcon Sensor nebo VMware Carbon Black Cloud Endpoint výstraha na zablokování rozšíření. Může to znít například takto: "System Extension Blocked – Program se pokusil načíst nové rozšíření systému podepsané "[NAME]". Pokud chcete tato rozšíření povolit, přejděte do panelu Předvolby systému zabezpečení a ochrany soukromí."

Chyba System Extension Blocked

Poznámka: Nástroj Dell Encryption Enterprise for Mac může dostat až dvě výstrahy zablokování rozšíření od:
  • Společnosti Dell Inc, dříve Credant Technologies
  • Credant Technologies
  • Benjamin Fleischer (je-li povolena zásada Encryption External Media)

Schválení rozšíření se liší v závislosti na verzi nainstalovaného systému macOS. Další informace získáte kliknutím na v11. X (Big Sur) nebo v10.13.X až 10.15.X (High Sierra, Mojave a Catalina).

v11.X (Big Sur)

S příchodem systémových rozšíření v systému macOS Big Sur existují případy, kdy se rozšíření jádra nemusí správně načíst do nových instalací aplikací. Aplikace, které byly nainstalovány před upgradem na systém macOS Big Sur, by měly mít rozšíření jádra naimportovaná předem.

Pokud se aplikace nedaří správně spustit, může být ID týmu aplikace zadáno ručně mimo operační systém.

  1. Spusťte dotčený počítač Mac v režimu obnovení.
    Poznámka: Další informace najdete v článku Zotavení macOS na počítačích Mac s procesorem Intel: https://support.apple.com/102518Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..
  2. Klikněte na nabídku Utility a vyberte položku Terminál.
  3. Do terminálu zadejte příkaz /usr/sbin/spctl kext-consent add [TEAMID] a poté stiskněte Enter.
    Poznámka:
    • [TEAMID] = Apple TeamID pro instalovaný produkt
    • Identifikátory TeamID společnosti Apple:
      • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
      • Dell Threat Defense: 6ENJ69K633
      • Dell Encryption Enterprise: VR2659AZ37
        • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 a starší)
        • Dell Encryption External Media: VR2659AZ37 (v10.5.0 a novější)
      • CrowdStrike Falcon Sensor: X9E956P446
      • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T
    • Pokud je například nutné ručně přidat VMware Carbon Black Cloud Endpoint, zadejte příkaz /usr/sbin/spctl kext-consent add 7AGZNQ2S2T a poté stiskněte Enter.
  4. Zavřete aplikaci terminálu a restartujte systém macOS.

v10.13.X až 10.15.X (High Sierra, Mojave a Catalina)

  1. Přihlaste se k dotčenému počítači Mac.
  2. V Docku Apple klikněte na položku Předvolby systému.
    Předvolby systému
  3. Dvakrát klikněte na položku Zabezpečení a soukromí.
    Zabezpečení a soukromí
  4. Na kartě Obecné klikněte na možnost Povolit a načtěte soubor KEXT.
    Povolení souboru KEXT
    Poznámka: Tlačítko Povolit je k dispozici pouze po dobu 30 minut od instalace. Dokud uživatel neschválí KEXT, budoucí pokusy o načtení způsobí, že se uživatelské rozhraní pro schválení znovu zobrazí, ale nezpůsobí další upozornění uživatele.

Podnikové nasazení

Řešení správy Apple (jako je Workspace One, Jamf) může k potlačení schválení rozšíření KEXT ze strany uživatele použít identifikátor Apple TeamID.

Varování: Když Apple TeamID přidáte na seznam povolených, automaticky se schválí všechny aplikace, které jsou tímto ID podepsané. Při přidávání identifikátorů TeamID společnosti Apple na seznam povolených buďte velmi opatrní.
Poznámka:
  • Identifikátory TeamID společnosti Apple:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 a starší)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 a novější)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T

Ověření, zda koncový bod přidal identifikátory TeamID společnosti Apple na seznam povolených:

  1. Na koncovém bodě spusťte terminál.
  2. Zadáním sudo kextstat | grep -v com.apple a poté stiskněte Enter.
  3. Vyplňte heslo uživatele superuser a poté stiskněte klávesu Enter.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Additional Information

 

Videos

 

Affected Products

CrowdStrike, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise, VMware Carbon Black
Article Properties
Article Number: 000129477
Article Type: How To
Last Modified: 17 Feb 2025
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.