Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners

Número del artículo: 000129477

Jak povolit rozšíření jádra v nástroji Dell Data Security v systému macOS

Resumen: Pro produkty Dell Data Security v počítači Mac může být nutné schválit rozšíření jádra.

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo

Síntomas

Poznámka:
  • Od února 2021 dosáhla aplikace Dell Encryption Enterprise for Mac konce údržby. Tento produkt a související články již společnost Dell neaktualizuje.
  • V květnu 2022 dosáhl nástroj Dell Endpoint Security Suite Enterprise ukončení údržby. Tento produkt a související články již společnost Dell neaktualizuje.
  • V květnu 2022 došlo k ukončení údržby nástroje Dell Threat Defense. Tento produkt a související články již společnost Dell neaktualizuje.
  • Více informací naleznete v článku Zásady životního cyklu produktu (konec podpory/životnosti) nástroje Dell Data Security. Máte-li jakékoli dotazy týkající se alternativních článků, obraťte se na prodejní tým nebo na adresu endpointsecurity@dell.com.
  • Další informace o aktuálních produktech naleznete v článku Zabezpečení koncového bodu.

V systému macOS High Sierra (10.13) bylo posíleno zabezpečení funkce SIP (System Integrity Protection), která nyní vyžaduje, aby uživatelé schvalovali nová rozšíření jádra třetích stran (KEXT). Tento článek vysvětluje, jak povolit rozšíření jádra Dell Data Security pro operační systém macOS High Sierra a novější.

Dotčené produkty:

Dell Endpoint Security Suite Enterprise for Mac
Dell Threat Defense
Dell Encryption Enterprise for Mac
CrowdStrike Falcon Sensor
VMware Carbon Black Cloud Endpoint

Dotčené operační systémy:

Systém macOS High Sierra (10.13) a novější

Uživatelé se setkají s touto bezpečnostní funkcí, pokud:

  • Provádí novou instalaci:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise for Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • Funkce SIP je povolena.

Uživatelé se nesetkají s touto bezpečnostní funkcí, pokud:

  • Provádí upgrade:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise for Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SiP je zakázán.
Poznámka: Další informace o správě funkce SIP naleznete v příručce Jak zakázat funkci System Integrity Protection u produktů Mac s nástrojem Dell Data Security / Dell Data Protection.

Causa

Není relevantní.

Resolución

Pokud je funkce SIP povolena v systému macOS High Sierra nebo novějším, operační systém po instalaci sady Dell Endpoint Security Suite Enterprise, softwaru Dell Threat Defense, Dell Encryption Enterprise for Mac, CrowdStrike Falcon Sensor nebo VMware Carbon Black Cloud Endpoint zobrazí upozornění na blokování rozšíření.

System Extension Blocked

Poznámka: Nástroj Dell Encryption Enterprise for Mac může dostat až dvě výstrahy zablokování rozšíření od:
  • Společnosti Dell Inc, dříve Credant Technologies
  • Credant Technologies
  • Benjamin Fleischer (je-li povolena zásada Encryption External Media)

Schválení rozšíření se liší v závislosti na verzi nainstalovaného systému macOS. Další informace jsou uvedeny pod odkazy k příslušným operačním systémům.

S příchodem systémových rozšíření v systému macOS Big Sur existují případy, kdy se rozšíření jádra nemusí správně načíst do nových instalací aplikací. Aplikace, které byly nainstalovány před upgradem na systém macOS Big Sur, by měly mít rozšíření jádra naimportovaná předem.

Pokud se aplikace nedaří správně spustit, může být pole TeamID pro aplikaci ručně zadáno mimo operační systém.

Ruční vložení identifikátoru TeamID:

  1. Spusťte dotčený počítač Mac v režimu obnovení.
Poznámka: Další informace naleznete v článku o obnovení systému macOS v počítačích Mac s procesorem Intel: https://support.apple.com/en-us/HT201314  externí odkaz.
  1. Klikněte na nabídku Utility a vyberte položku Terminál.
  2. Do Terminálu zadejte příkaz /usr/sbin/spctl kext-consent add [TEAMID] a stiskněte Enter.
Poznámka:
  • [TEAMID] = Apple TeamID pro právě nainstalovaný produkt
  • Identifikátory TeamID společnosti Apple:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 a starší)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 a novější)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T
  • Pokud je například nutné ručně přidat aplikaci VMware Carbon Black Cloud Endpoint, zadejte příkaz /usr/sbin/spctl kext-consent add 7AGZNQ2S2T a stiskněte klávesu Enter.
  1. Zavřete aplikaci terminálu a restartujte systém macOS.

Schválení rozšíření:

  1. Přihlaste se k dotčenému počítači Mac.
  2. V Docku Apple klikněte na položku Předvolby systému.

Předvolby systému

  1. Dvakrát klikněte na položku Zabezpečení a soukromí.

Zabezpečení a soukromí

  1. Na kartě Obecné klikněte na možnost Povolit a načtěte soubor KEXT.

Povolení souboru KEXT

Poznámka: Tlačítko Povolit je k dispozici pouze po dobu 30 minut od instalace. Dokud uživatel neschválí KEXT, budoucí pokusy o načtení způsobí opětovné načtení uživatelského rozhraní schválení, ale neaktivuje výstrahu jiného uživatele.

Řešení správy Apple (jako je Workspace One, Jamf) může k potlačení schválení rozšíření KEXT ze strany uživatele použít identifikátor Apple TeamID.

Poznámka:
  • Identifikátory TeamID společnosti Apple:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 a starší)
      • Dell Encryption External Media: VR2659AZ37 (v10.5.0 a novější)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T
 
Varování: Přidání identifikátoru TeamID společnosti Apple na seznam povolených automaticky schválí každou aplikaci, která je podepsána tímto ID. Při přidávání identifikátorů TeamID společnosti Apple na seznam povolených buďte velmi opatrní.

Ověření, zda koncový bod přidal identifikátory TeamID společnosti Apple na seznam povolených:

  1. Na koncovém bodě spusťte terminál.
  2. Zadejte příkaz sudo kextstat | grep -v com.apple a stiskněte Enter.
  3. Vyplňte heslo uživatele superuser a poté stiskněte klávesu Enter.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

 

Información adicional

 

Videos

 

Propiedades del artículo

Producto comprometido

Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise

Fecha de la última publicación

11 ene. 2023

Versión

15

Tipo de artículo

Solution

Volver al principio