Slik tillater du kjerneutvidelser for Dell Data Security på macOS

Summary: Finn ut hvordan du tillater kjerneutvidelser for Dell Endpoint Security Suite Enterprise for Mac, Dell Threat Defense, Dell Encryption Enterprise for Mac, CrowdStrike Falcon Sensor eller VMware Carbon Black Cloud Endpoint. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Merk:
  • Fra og med februar 2021 blir ikke Dell Encryption Enterprise for Mac lenger vedlikeholdt. Dette produktet og tilhørende artikler blir ikke lenger oppdatert av Dell.
  • Fra mai 2022 ble ikke Dell Endpoint Security Suite Enterprise lenger vedlikeholdt. Dette produktet og tilhørende artikler blir ikke lenger oppdatert av Dell.
  • Fra mai 2022 ble ikke Dell Threat Defense lenger vedlikeholdt. Dette produktet og tilhørende artikler blir ikke lenger oppdatert av Dell.
  • Hvis du vil ha mer informasjon, kan du se Retningslinjer for produktlevetid (slutt på støtte og slutten av levetiden) for Dell Data Security. Hvis du har spørsmål om alternative artikler, kan du kontakte salgsteamet ditt eller endpointsecurity@dell.com.
  • Se Endpoint Security hvis du vil ha mer informasjon om aktuelle produkter.

System Integrity Protection (SIP) er forsterket i macOS High Sierra (10.13) for å kreve at brukere godkjenner nye tredjeparts kjerneutvidelser (KEXT-er). Denne artikkelen forklarer hvordan du kan tillate kjerneutvidelser i Dell Data Security for macOS High Sierra og nyere.

Berørte produkter:

  • Dell Endpoint Security Suite Enterprise for Mac
  • Dell Threat Defense
  • Dell Encryption Enterprise for Mac
  • CrowdStrike Falcon Sensor
  • Sluttpunkt for VMware Carbon Black Cloud

Berørte operativsystemer:

  • macOS High Sierra (10.13) og nyere

Brukere støter på denne sikkerhetsfunksjonen hvis:

  • De utfører en ny installasjon av:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise for Mac
    • CrowdStrike Falcon Sensor
    • Sluttpunkt for VMware Carbon Black Cloud
  • SIP er aktivert.

Brukere støter ikke på denne sikkerhetsfunksjonen hvis:

  • De utfører en oppgradering av:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise for Mac
    • CrowdStrike Falcon Sensor
    • Sluttpunkt for VMware Carbon Black Cloud
  • SIP er deaktivert.
Merk: Hvis du vil ha informasjon om hvordan du administrerer SIP, kan du se Slik deaktiverer du System Integrity Protection for Dell Data Security Mac-produkter.

Å tillate kjerneutvidelser varierer mellom Brukeropplevelse og Enterprise-distribusjoner. Velg det aktuelle alternativet for å få mer informasjon.

Brukeropplevelse

Hvis SIP er aktivert på macOS High Sierra eller nyere, får operativsystemet et varsel om utvidelsesblokkering etter installasjonen av Dell Endpoint Security Suite Enterprise, Dell Threat Defense, Dell Encryption Enterprise for Mac, CrowdStrike Falcon Sensor eller VMware Carbon Black Cloud Endpoint. Dette kan leses som "Systemutvidelse blokkert - Et program prøvde å laste inn nye systemutvidelser signert av "[NAME]". Hvis du vil aktivere disse utvidelsene, går du til ruten Sikkerhet og personvern Systemvalg.

Feil på blokkert systemutvidelse

Merk: Dell Encryption Enterprise for Mac kan få opptil to varsler om blokkering av utvidelse fra:
  • Dell Inc, tidligere Credant Technologies
  • Credant Technologies
  • Benjamin Fleischer (hvis Encryption External Media-policy er aktivert)

Validering av utvidelsen varierer avhengig av hvilken versjon av macOS som er installert. Hvis du vil ha mer informasjon, klikker du på enten v11. X (Big Sur) eller v10.13.X til 10.15.X (High Sierra, Mojave og Catalina).

v11.X (Big Sur)

Da det ble innført systemutvidelser i macOS Big Sur, kan det være tilfeller hvor kjerneutvidelser ikke blir lastet inn riktig på nye installasjoner av applikasjoner. Applikasjoner som var installert før oppgraderingen til macOS Big Sur, bør ha forhåndsimportert kjerneutvidelsene.

Hvis applikasjoner ikke starter riktig, kan det hende at team-ID-en for applikasjonen legges inn manuelt utenfor operativsystemet.

  1. Start den berørte Mac-maskinen i gjenopprettingsmodus.
    Merk: Hvis du vil ha mer informasjon, kan du se Om macOS-gjenoppretting på Intel-baserte Macintosh-maskiner: https://support.apple.com/102518Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies..
  2. Klikk på menyen Utilities (Verktøy) og velg Terminal.
  3. I Terminal skriver du inn /usr/sbin/spctl kext-consent add [TEAMID] , og trykk deretter Enter.
    Merk:
    • [TEAMID] = Apple TeamID for produktet som installeres
    • Apples TeamID-er:
      • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
      • Dell Threat Defense: 6ENJ69K633
      • Dell Encryption Enterprise: VR2659AZ37
        • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 og eldre)
        • Dell Encryption External Media: VR2659AZ37 (v10.5.0 og nyere)
      • CrowdStrike Falcon Sensor: X9E956P446
      • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T
    • Hvis for eksempel VMware Carbon Black Cloud Endpoint må legges til manuelt, skriver du inn /usr/sbin/spctl kext-consent add 7AGZNQ2S2T , og trykk deretter Enter.
  4. Lukk Terminal-appen, og start på nytt i macOS.

v10.13.X til 10.15.X (High Sierra, Mojave og Catalina)

  1. Logg på den berørte Mac-maskinen.
  2. I Apple Dock klikker du på System Preferences (Systemvalg).
    Systemvalg
  3. Dobbeltklikk på Security & Privacy (Sikkerhet og personvern).
    Sikkerhet og personvern
  4. Under kategorien General (Generelt) klikker du på Allow (Tillat) for å laste inn KEXT.
    Tillater KEXT
    Merk: Allow-knappen er bare tilgjengelig i 30 minutter etter installasjon. Inntil brukeren godkjenner KEXT, vil fremtidige lasteforsøk føre til at godkjenningsgrensesnittet vises igjen, men forårsaker ikke et annet brukervarsel.

Enterprise-distribusjoner

En administrasjonsløsning for Apple (for eksempel Workspace One, Jamf) kan bruke en Apple TeamID til å undertrykke brukergodkjenningen av en KEXT.

Advarsel: Å tillate oppføring av en Apple TeamID godkjenner automatisk alle søknader som er signert av den ID-en. Vær svært forsiktig når du tillater en Apple-TeamID.
Merk:
  • Apples TeamID-er:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 og eldre)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 og nyere)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T

Slik kontrollerer du sluttpunktets tillatte Apple-TeamID-er:

  1. Åpne Terminal på sluttpunktet.
  2. Skriv inn sudo kextstat | grep -v com.apple , og trykk deretter Enter.
  3. Fyll ut passordet for superbrukeren, og trykk deretter på Enter.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Additional Information

 

Videos

 

Affected Products

CrowdStrike, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise, VMware Carbon Black
Article Properties
Article Number: 000129477
Article Type: How To
Last Modified: 17 Feb 2025
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.