Sådan tillader du Dell Data Security-kerneudvidelser på macOS

Summary: Få mere at vide om, hvordan du tillader kerneudvidelser til Dell Endpoint Security Suite Enterprise til Mac, Dell Threat Defense, Dell Encryption Enterprise til Mac, CrowdStrike Falcon Sensor eller VMware Carbon Black Cloud Endpoint. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Bemærk:
  • Fra februar 2021 har Dell Encryption Enterprise til Mac nået afslutningen for sin vedligeholdelse. Dette produkt og dets artikler opdateres ikke længere af Dell.
  • Fra og med maj 2022 har Dell Endpoint Security Suite Enterprise nået afslutningen for sin vedligeholdelse. Dette produkt og dets artikler opdateres ikke længere af Dell.
  • Fra maj 2022 har Dell Threat Defense nået afslutningen for sin vedligeholdelse. Dette produkt og dets artikler opdateres ikke længere af Dell.
  • Du kan få flere oplysninger i Politik for produktets levetid (slutdato for og slutdato for support) for Dell Data Security. Hvis du har spørgsmål til alternative artikler, kan du kontakte din salgsafdeling eller endpointsecurity@dell.com.
  • Se Slutpunktssikkerhed for at få yderligere oplysninger om aktuelle produkter.

System Integrity Protection (SIP) er blevet hærdet i macOS High Sierra (10.13), så den kræver, at brugerne godkender nye kerneudvidelser fra tredjepart (KEXT'er). I denne artikel forklares det, hvordan du tillader Dell Data Security-kerneudvidelser til macOS High Sierra og nyere.

Berørte produkter:

  • Dell Endpoint Security Suite Enterprise til Mac
  • Dell Threat Defense
  • Dell Encryption Enterprise til Mac
  • CrowdStrike Falcon Sensor
  • VMware Carbon Black Cloud Endpoint

Påvirkede operativsystemer:

  • macOS High Sierra (10.13) og nyere

Brugere støder på denne sikkerhedsfunktion, hvis:

  • Foretager en ny installation af:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise til Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP er aktiveret.

Brugere støder ikke på denne sikkerhedsfunktion, hvis:

  • Foretager en opgradering af:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise til Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP er deaktiveret.
Bemærk: Du kan finde oplysninger om administration af SIP i Sådan deaktiverer du System Integrity Protection til Dell Data Security-Mac-produkter.

Tilladelse af kerneudvidelser varierer mellem brugeroplevelse og virksomhedsimplementeringer. Vælg den relevante indstilling for at få flere oplysninger.

Brugeroplevelse

Hvis SIP er aktiveret på macOS High Sierra eller nyere, oplever operativsystemet en advarsel om udvidelsesblokering efter installation af Dell Endpoint Security Suite Enterprise, Dell Threat Defense, Dell Encryption Enterprise til Mac, CrowdStrike Falcon Sensor eller VMware Carbon Black Cloud Endpoint. Dette kan lyde som "Systemudvidelse blokeret - Et program forsøgt at indlæse nye systemudvidelser signeret af "[NAME]". Hvis du vil aktivere disse udvidelser, skal du gå til vinduet Sikkerhed & anonymitet Systemindstillinger."

Systemudvidelse blokeret fejl

Bemærk: Dell Encryption Enterprise til Mac kan have op til to advarsler om blokering af udvidelse fra:
  • Dell Inc, tidligere Credant Technologies
  • Credant Technologies
  • Benjamin Fleischer (hvis Encryption External Media-politik er aktiveret)

Godkendelse af udvidelsen varierer afhængigt af den installerede version af macOS. Du kan få flere oplysninger ved at klikke på en af v11. X (Big Sur) eller v10.13.X til 10.15.X (High Sierra, Mojave og Catalina).

v11.X (Big Sur)

Med fremkomsten af systemudvidelser i macOS Big Sur er der tilfælde, hvor kerneudvidelser muligvis ikke indlæses korrekt på nye installationer af programmer. Programmer, der blev installeret før opgraderingen til macOS Big Sur, bør have kerneudvidelserne importeret på forhånd.

Hvis programmerne ikke starter korrekt, kan TeamID'et for programmet indtastes manuelt uden for operativsystemet.

  1. Start den berørte Mac i gendannelsestilstand.
    Bemærk: Du kan få flere oplysninger i Om macOS-gendannelse på Intel-baserede Mac-computere: https://support.apple.com/102518Dette hyperlink fører dig til et websted uden for Dell Technologies..
  2. Klik på menuen Hjælpeprogrammer, og vælg derefter Terminal.
  3. Skriv i Terminal /usr/sbin/spctl kext-consent add [TEAMID] og derefter trykke på Enter.
    Bemærk:
    • [TEAMID] = Apple Team-id'et for det produkt, der installeres
    • Apple-team-id'er:
      • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
      • Dell Threat Defense: 6ENJ69K633
      • Dell Encryption Enterprise: VR2659AZ37
        • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 og tidligere)
        • Dell Encryption External Media: VR2659AZ37 (v10.5.0 og nyere)
      • CrowdStrike Falcon Sensor: X9E956P446
      • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T
    • Hvis VMware Carbon Black Cloud Endpoint f.eks. skal tilføjes manuelt, skal du skrive /usr/sbin/spctl kext-consent add 7AGZNQ2S2T og derefter trykke på Enter.
  4. Luk Terminal-appen, og genstart i macOS.

v10.13.X til 10.15.X (High Sierra, Mojave og Catalina)

  1. Log ind på den berørte Mac.
  2. I Apple Dock skal du klikke på Systemindstillinger.
    Systemindstillinger
  3. Dobbeltklik på Sikkerhed og anonymitet.
    Sikkerhed og beskyttelse af personlige oplysninger
  4. Under fanen Generelt skal du klikke på Tillad for at indlæse KEXT.
    Tilladelse til KEXT
    Bemærk: Knappen Tillad er kun tilgængelig i 30 minutter efter installationen. Indtil brugeren godkender KEXT, får fremtidige indlæsningsforsøg godkendelsesbrugergrænsefladen til at vises igen, men forårsager ikke en anden brugeradvarsel.

Udrulninger i store virksomheder

En Apple-administrationsløsning (f.eks. Workspace One, Jamf) kan bruge et Apple-team-id til at undertrykke brugergodkendelse af KEXT.

Advarsel: Hvis du angiver et Apple Team-id, godkendes automatisk alle programmer, der er signeret af det pågældende id. Vær meget forsigtig, når du føjer et Apple-team-id til listen over tilladte.
Bemærk:
  • Apple-team-id'er:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 og tidligere)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 og nyere)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T

Sådan verificeres et slutpunkts Apple-team-id'er, som er på listen over tilladte:

  1. Åbn Terminal på slutpunktet.
  2. Skriv sudo kextstat | grep -v com.apple og derefter trykke på Enter.
  3. Udfyld Adgangskode for superbruger, og tryk derefter på Enter.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Additional Information

 

Videos

 

Affected Products

CrowdStrike, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise, VMware Carbon Black
Article Properties
Article Number: 000129477
Article Type: How To
Last Modified: 17 Feb 2025
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.