Як дозволити розширення ядра безпеки даних Dell на macOS

Summary: Дізнайтеся, як дозволити розширення ядра для Dell Endpoint Security Suite Enterprise для Mac, Dell Threat Defense, Dell Encryption Enterprise для Mac, CrowdStrike Falcon Sensor або VMware Carbon Black Cloud Endpoint. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Примітка:
  • Станом на лютий 2021 року Dell Encryption Enterprise для Mac завершив технічне обслуговування. Цей продукт і його статті більше не оновлюються компанією Dell.
  • Станом на травень 2022 року Dell Endpoint Security Suite Enterprise завершив технічне обслуговування. Цей продукт і його статті більше не оновлюються компанією Dell.
  • Станом на травень 2022 року Dell Threat Defense досягла кінця технічного обслуговування. Цей продукт і його статті більше не оновлюються компанією Dell.
  • Щоб отримати додаткову інформацію, зверніться до політики життєвого циклу продукту (кінець підтримки та кінець терміну служби) для безпеки даних Dell. Якщо у вас виникнуть запитання щодо альтернативних статей, зверніться до свого відділу продажів або зв'яжіться з endpointsecurity@dell.com.
  • Довідник Endpoint Security для отримання додаткової інформації про поточні продукти.

Захист цілісності системи (SIP) було посилено в macOS High Sierra (10.13), щоб вимагати від користувачів затвердження нових сторонніх розширень ядра (KEXT). У цій статті пояснюється, як дозволити розширення ядра Dell Data Security для macOS High Sierra та пізніших версій.

Продукти, на які вплинули:

  • Dell Endpoint Security Suite Enterprise для Mac
  • Захист від загроз Dell
  • Dell Encryption Enterprise для Mac
  • Датчик CrowdStrike Falcon
  • Кінцева точка VMware Carbon Black Cloud

Операційні системи, яких це стосується:

  • macOS High Sierra (10.13) і новіші версії

Користувачі стикаються з цією функцією безпеки, якщо:

  • Виконання нової інсталяції:
    • Захист від загроз Dell
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise для Mac
    • Датчик CrowdStrike Falcon
    • Кінцева точка VMware Carbon Black Cloud
  • Увімкнено SIP.

Користувачі не зіткнуться з цією функцією безпеки, якщо:

  • Виконання оновлення:
    • Захист від загроз Dell
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise для Mac
    • Датчик CrowdStrike Falcon
    • Кінцева точка VMware Carbon Black Cloud
  • SIP вимкнено.
Примітка: Щоб отримати інформацію про керування SIP, перегляньте статтю Як вимкнути захист цілісності системи для продуктів Dell Data Security для Mac.

Дозвіл розширень ядра відрізняється залежно від користувацького досвіду та корпоративного розгортання. Виберіть відповідний параметр для отримання додаткової інформації.

Користувацький досвід

Якщо SIP увімкнено на macOS High Sierra або новішої версії, операційна система отримує сповіщення про блокування розширення після встановлення Dell Endpoint Security Suite Enterprise, Dell Threat Defense, Dell Encryption Enterprise для Mac, CrowdStrike Falcon Sensor або VMware Carbon Black Cloud Endpoint. Це може виглядати так: "System Extension Blocked - Програма намагалася завантажити нові системні розширення, підписані "[NAME]". Якщо ви хочете активувати ці розширення, перейдіть на панель «Системні параметри безпеки та конфіденційності».

Помилка «Системне розширення заблоковано»

Примітка: Dell Encryption Enterprise для Mac може мати до двох попереджень про блокування розширень від:
  • Dell Inc, колишня Credant Technologies
  • Технології Credant
  • Бенджамін Флейшер (якщо ввімкнено політику шифрування зовнішніх носіїв)

Схвалення розширення залежить від версії встановленої macOS. Щоб отримати докладнішу інформацію, натисніть будь-яку з версій 11. X (Біг Сур) або від 10.13.X до 10.15.X (Висока Сьєрра, Мохаве та Каталіна).

Розділ 11. X (Біг Сур)

З появою системних розширень у macOS Big Sur трапляються випадки, коли розширення ядра можуть неправильно завантажуватися на нових інсталяціях програм. Програми, які були встановлені до оновлення до macOS Big Sur, повинні мати попередньо імпортовані розширення ядра.

Якщо програми не запускаються належним чином, TeamID для програми може бути введений вручну за межами операційної системи.

  1. Запустіть відповідний комп'ютер Mac у режимі відновлення.
    Примітка: Щоб отримати докладнішу інформацію, перегляньте статтю Про відновлення macOS на комп'ютерах Mac на базі Intel: https://support.apple.com/102518Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies..
  2. Відкрийте меню «Утиліти», а потім виберіть «Термінал».
  3. У Терміналі введіть /usr/sbin/spctl kext-consent add [TEAMID] і натисніть клавішу Enter.
    Примітка:
    • [TEAMID] = Ідентифікатор Apple TeamID для продукту, що встановлюється
    • Ідентифікатори Apple TeamID:
      • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
      • Захист від загроз Dell: 6ENJ69K633
      • Підприємство з шифруванням Dell: VR2659AZ37
        • Зовнішній носій шифрування Dell: 3T5GSNBU6W (v10.1.0 і раніші)
        • Зовнішній носій шифрування Dell: VR2659AZ37 (v10.5.0 і новіші)
      • Датчик CrowdStrike Falcon: X9E956P446
      • Кінцева точка VMware Carbon Black Cloud: 7AGZNQ2S2T
    • Наприклад, якщо VMware Carbon Black Cloud Endpoint потрібно додати вручну, введіть /usr/sbin/spctl kext-consent add 7AGZNQ2S2T і натисніть клавішу Enter.
  4. Закрийте програму «Термінал» і перезапустіть програму macOS.

від v10.13.X до 10.15.X (Висока Сьєрра, Мохаве та Каталіна)

  1. Увійдіть на відповідний комп'ютер Mac.
  2. На панелі Apple Dock клацніть «Системні параметри».
    Системні налаштування
  3. Двічі клацніть «Безпека та конфіденційність».
    Безпека та конфіденційність
  4. На вкладці Загальні натисніть Дозволити , щоб завантажити KEXT.
    Дозвіл на використання KEXT
    Примітка: Кнопка «Дозволити » доступна лише протягом 30 хвилин після встановлення. Доки користувач не затвердить KEXT, майбутні спроби завантаження призведуть до того, що інтерфейс користувача затвердження знову з'явиться, але не спричинить іншого попередження користувача.

Розгортання на підприємствах

Рішення для керування Apple (наприклад, Workspace One, Jamf) можуть використовувати Apple TeamID для придушення схвалення користувачем KEXT.

Попередження: Внесення до білого списку Apple TeamID автоматично схвалює будь-яку програму, підписану цим ідентифікатором. Будьте гранично обережні при внесенні Apple TeamID до білого списку.
Примітка:
  • Ідентифікатори Apple TeamID:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Захист від загроз Dell: 6ENJ69K633
    • Підприємство з шифруванням Dell: VR2659AZ37
      • Зовнішній носій шифрування Dell: 3T5GSNBU6W (v10.1.0 і раніші)
      • Зовнішній носій шифрування Dell: VR2659AZ37 (v10.5.0 і новіші)
    • Датчик CrowdStrike Falcon: X9E956P446
    • Кінцева точка VMware Carbon Black Cloud: 7AGZNQ2S2T

Щоб перевірити дозволені ідентифікатори Apple TeamID кінцевої точки:

  1. На кінцевій точці відкрийте Термінал.
  2. Тип sudo kextstat | grep -v com.apple і натисніть клавішу Enter.
  3. Введіть пароль суперкористувача та натисніть клавішу Enter.

Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Additional Information

 

Affected Products

CrowdStrike, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise, VMware Carbon Black
Article Properties
Article Number: 000129477
Article Type: How To
Last Modified: 17 Feb 2025
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.