macOSでDell Data Securityのカーネル拡張子を許可する方法
Summary: Dell Endpoint Security Suite Enterprise for Mac、Dell Threat Defense、Dell Encryption Enterprise for Mac、CrowdStrike Falcon Sensor、VMware Carbon Black Cloud Endpointのカーネル拡張機能を許可する方法について説明します。 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
注:
- 2021年2月で、Dell Encryption Enterprise for Macのメンテナンスが終了しました。この製品およびこの製品に関する記事は、Dellでは今後アップデートされません。
- 2022年5月をもって、Dell Endpoint Security Suite Enterpriseはメンテナンス終了となりました。この製品およびこの製品に関する記事は、Dellでは今後アップデートされません。
- 2022年5月をもって、Dell Threat Defenseはメンテナンス終了となりました。この製品およびこの製品に関する記事は、Dellでは今後アップデートされません。
- 詳細については、「Dell Data Securityの製品ライフサイクル(サポート終了およびライフサイクル終了)」を参照してください。その他の記事に関する質問がある場合は、担当のセールス チームに連絡するか、またはendpointsecurity@dell.comにお問い合わせください。
- 現在の製品に関する追加情報については、エンドポイント セキュリティページを参照してください。
System Integrity Protection(SIP)は、macOS High Sierra(10.13)で強化され、新しいサード パーティーのカーネル拡張子(KEXT)をユーザーが承認する必要があるようになりました。この記事では、macOS High Sierra以降でDell Data Securityのカーネル拡張子を許可する方法について説明します。
対象製品:
- Dell Endpoint Security Suite Enterprise for Mac
- Dell Threat Defense
- Dell Encryption Enterprise for Mac
- CrowdStrike Falcon Sensor
- VMware Carbon Black Cloud Endpoint
対象オペレーティング システム:
- macOS High Sierra(10.13)以降
次の場合に、このセキュリティ機能が表示されます。
- 以下の新規インストールを実行:
- Dell Threat Defense
- Dell Endpoint Security Suite Enterprise
- Dell Encryption Enterprise for Mac
- CrowdStrike Falcon Sensor
- VMware Carbon Black Cloud Endpoint
- SIPが有効になっています。
次の場合、このセキュリティ機能は表示されません。
- 以下のアップグレードを実行:
- Dell Threat Defense
- Dell Endpoint Security Suite Enterprise
- Dell Encryption Enterprise for Mac
- CrowdStrike Falcon Sensor
- VMware Carbon Black Cloud Endpoint
- SIPは無効です。
注:SIPの管理の詳細については、「 Dell Data Security Mac製品のシステム整合性保護を無効にする方法」を参照してください。
カーネル拡張機能の許可は、 ユーザー エクスペリエンス と エンタープライズ展開で異なります。詳細については、該当するオプションを選択してください。
ユーザー エクスペリエンス
MacOS High Sierra以降でSIPが有効になっている場合、Dell Endpoint Security Suite Enterprise、Dell Threat Defense、Dell Encryption Enterprise for Mac、CrowdStrike Falcon Sensor、VMware Carbon Black Cloud Endpointのインストール後に、オペレーティング システムで拡張ブロック アラートが表示されます。これは、「システム拡張機能がブロックされました - プログラムが "[NAME]" によって署名された新しいシステム拡張機能を読み込もうとしました。これらの拡張機能を有効にする場合は、Security & Privacy System Preferences ペインに移動します。
注:Dell Encryption Enterprise for Macでは、以下からの最大2件の拡張子ブロック アラートが発生する場合があります。
- Dell Inc.(旧Credant Technologies)
- Credant Technologies
- Benjamin Fleischer(Encryption External Mediaポリシーが有効になっている場合)
インストールされているmacOSのバージョンによって、拡張子の承認は異なります。詳細については、v11をクリックしてください。X(Big Sur)またはv10.13.Xから10.15.X(High Sierra、Mojave、Catalina)。
v11.X(Big Sur)
macOS Big Surにシステム拡張子が導入されることに伴って、アプリケーションの新規インストール時にカーネル拡張子が正しくロードされない場合があります。macOS Big Surへアップグレードする前にインストールされたアプリケーションでは、カーネル拡張子を事前にインポートする必要があります。
アプリケーションが正常に起動しない場合は、アプリケーションの TeamID がオペレーティングシステムの外部に手動で入力されている可能性があります。
- 影響を受けたMacをリカバリー モードで起動します。
注:詳細については、「インテルベースのMacコンピュータでのmacOSリカバリについて: https://support.apple.com/102518
を参照してください。
- [Utilities]メニューをクリックして、[ターミナル]を選択します。
- ターミナルで、「sudo shasum -a 256 [FILENAME]」と入力して、
/usr/sbin/spctl kext-consent add [TEAMID]と入力して、Enterを押します。注:[TEAMID]= インストールされている製品の Apple TeamID- Apple TeamID:
- Dell Endpoint Security Suite Enterprise:
6ENJ69K633 - Dell Threat Defense:
6ENJ69K633 - Dell Encryption Enterprise:
VR2659AZ37- Dell Encryption External Media:
3T5GSNBU6W(v10.1.0以前) - Dell Encryption External Media:
VR2659AZ37(v10.5.0以降)
- Dell Encryption External Media:
- CrowdStrike Falcon Sensor:
X9E956P446 - VMware Carbon Black Cloud Endpoint:
7AGZNQ2S2T
- Dell Endpoint Security Suite Enterprise:
- たとえば、VMware Carbon Black Cloud Endpointを手動で追加する必要がある場合は、次のように入力します。
/usr/sbin/spctl kext-consent add 7AGZNQ2S2Tと入力して、Enterを押します。
- ターミナル アプリを閉じ、macOSを再起動します。
v10.13.X~10.15.X(High Sierra、Mojave、およびCatalina)
- 対象のMacにログインします。
- Apple Dockで、[System Preferences]をクリックします。
![[System Preferences]](https://supportkb.dell.com/img/ka06P000000QSXjQAO/ka06P000000QSXjQAO_ja_2.jpeg)
- [Security & Privacy]をダブルクリックします。
![[Security & Privacy]](https://supportkb.dell.com/img/ka06P000000QSXjQAO/ka06P000000QSXjQAO_ja_3.jpeg)
- [General]タブで、[Allow]をクリックしてKEXTをロードします。
注:[Allow]ボタンは、インストール後30分間のみ使用できます。ユーザーが KEXT を承認するまで、今後のロード試行により承認 UI が再表示されますが、別のユーザー アラートは発生しません。
エンタープライズ導入
Apple管理ソリューション(Workspace One, Jamfなど)は、KEXTのユーザー承認を抑止するために、Apple TeamIDを使用することができます。
Warning: Apple TeamID を許可リストに登録すると、その ID で署名されたアプリケーションが自動的に承認されます。Apple TeamIDを許可リストに登録する場合は、細心の注意を払ってください。
注:
- Apple TeamID:
- Dell Endpoint Security Suite Enterprise:
6ENJ69K633 - Dell Threat Defense:
6ENJ69K633 - Dell Encryption Enterprise:
VR2659AZ37- Dell Encryption External Media:
3T5GSNBU6W(v10.1.0以前) - Dell Encryption External Media:
VR2659AZ37(v10.5.0以降)
- Dell Encryption External Media:
- CrowdStrike Falcon Sensor:
X9E956P446 - VMware Carbon Black Cloud Endpoint:
7AGZNQ2S2T
- Dell Endpoint Security Suite Enterprise:
エンドポイントの許可リストに登録されているApple TeamIDを確認するには、次の手順を実行します。
- エンドポイントで[ターミナル]を開きます。
- 利用可能なコマンドのリストを表示するには、
sudo kextstat | grep -v com.appleと入力して、Enterを押します。 - スーパーユーザーのパスワードを入力して、Enterを押します。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
Additional Information
Videos
Affected Products
CrowdStrike, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise, VMware Carbon BlackArticle Properties
Article Number: 000129477
Article Type: How To
Last Modified: 17 Feb 2025
Version: 16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.