Как разрешить расширения ядра Dell Data Security в macOS

摘要: Узнайте, как разрешить расширения ядра для Dell Endpoint Security Suite Enterprise для Mac, Dell Threat Defense, Dell Encryption Enterprise для Mac, датчика CrowdStrike Falcon или VMware Carbon Black Cloud Endpoint. ...

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

Примечание.
  • С 21 февраля 2021 г. обслуживание Dell Encryption Enterprise для Mac было окончено. Этот продукт и статьи по нему больше не обновляются Dell.
  • По состоянию на май 2022 г., обслуживание Dell Endpoint Security Suite Enterprise прекращено. Этот продукт и статьи по нему больше не обновляются Dell.
  • По состоянию на май 2022г., обслуживание Dell Threat Defense прекращено. Этот продукт и статьи по нему больше не обновляются Dell.
  • Подробнее см. в статье Политика жизненного цикла продукта (окончание поддержки и окончание срока эксплуатации) для Dell Data Security. Если у вас возникли вопросы по альтернативным статьям, обратитесь в отдел продаж или по адресу endpointsecurity@dell.com.
  • Дополнительные сведения о текущих продуктах см. в разделе Endpoint Security.

Защита целостности системы (SIP) была усилена в macOS High Sierra (10.13), теперь пользователи должны утверждать новые расширения ядра сторонних производителей (KEXT). В этой статье описывается, как разрешить расширения ядра Dell Data Security в macOS High Sierra и более поздних версиях.

Затронутые продукты:

  • Dell Endpoint Security Suite Enterprise для Mac
  • Dell Threat Defense
  • Dell Encryption Enterprise для Mac
  • CrowdStrike Falcon Sensor
  • VMware Carbon Black Cloud Endpoint

Затронутые операционные системы:

  • macOS High Sierra (10.13) или более поздняя версия

Пользователи сталкиваются с этой функцией безопасности, если:

  • При новой установке:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise для Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • Включен протокол SIP.

Пользователи не сталкиваются с этой функцией безопасности, если:

  • Выполняется модернизация:
    • Dell Threat Defense
    • Dell Endpoint Security Suite Enterprise
    • Dell Encryption Enterprise для Mac
    • CrowdStrike Falcon Sensor
    • VMware Carbon Black Cloud Endpoint
  • SIP отключен.
Примечание. Сведения об управлении SIP см. в статье Как отключить защиту целостности системы для продуктов Dell Data Security Mac.

Разрешение расширений ядра различается для пользовательского интерфейса и корпоративного развертывания. Выберите нужный вариант, чтобы ознакомиться с дополнительными сведениями.

Пользовательский опыт:

Если протокол SIP включен в macOS High Sierra или более поздней версии, операционная система получает оповещение о блокировке расширения после установки Dell Endpoint Security Suite Enterprise, Dell Threat Defense, Dell Encryption Enterprise для Mac, датчика CrowdStrike Falcon или VMware Carbon Black Cloud Endpoint. Это может выглядеть следующим образом: «Системное расширение заблокировано — программа попыталась загрузить новые системные расширения, подписанные «[NAME]». Если вы хотите включить эти расширения, перейдите на панель «Системные настройки безопасности и конфиденциальности».

Ошибка «Системное расширение заблокировано»

Примечание. Dell Encryption Enterprise для Mac может получить до двух оповещений о блокировке расширений от:
  • Dell Inc, ранее Credant Technologies
  • Credant Technologies
  • Бенджамина Флейшера (Benjamin Fleischer) (если включена политика шифрования внешних носителей)

Подтверждение запросов расширения зависит от версии macOS. Для получения дополнительной информации нажмите либо v11. X (Биг-Сур) или от 10.13.X до 10.15.X (Высокая Сьерра, Мохаве и Каталина).

Версия 11.X (Big Sur)

С появлением системных расширений в macOS Big Sur могут возникать случаи неправильной загрузки расширений ядра при новых установках приложений. Для приложений, установленных до модернизации macOS Big Sur, необходимо предварительного импортировать расширения ядра.

Если приложения не запускаются должным образом, идентификатор TeamID для приложения можно ввести вручную вне операционной системы.

  1. Запустите затронутый компьютер Mac в режиме восстановления.
    Примечание. Дополнительные сведения см. в разделе О восстановлении macOS на компьютерах Mac на базе процессоров Intel: https://support.apple.com/102518Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..
  2. Нажмите меню Utilities и выберите Terminal.
  3. В терминале введите /usr/sbin/spctl kext-consent add [TEAMID] и затем нажмите клавишу Enter.
    Примечание.
    • [TEAMID] = Apple TeamID для устанавливаемого продукта
    • Apple TeamID:
      • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
      • Dell Threat Defense: 6ENJ69K633
      • Dell Encryption Enterprise: VR2659AZ37
        • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 и более ранние версии)
        • Dell Encryption External Media: VR2659AZ37 (версия 10.5.0 и более поздние)
      • CrowdStrike Falcon Sensor: X9E956P446
      • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T
    • Например, если необходимо вручную добавить конечную точку VMware Carbon Black Cloud, введите /usr/sbin/spctl kext-consent add 7AGZNQ2S2T и затем нажмите клавишу Enter.
  4. Закройте приложение Terminal и перезапустите компьютер в macOS.

Версии 10.13.X–10.15.X (High Sierra, Mojave и Catalina)

  1. Войдите в затронутый компьютер Mac.
  2. На панели Apple Dock нажмите System Preferences.
    System Preferences
  3. Дважды нажмите Security & Privacy.
    Security & Privacy
  4. На вкладке «General» нажмите Allow, чтобы загрузить KEXT.
    Разрешение KEXT
    Примечание. Кнопка Allow доступна только в течение 30 минут после установки. Пока пользователь не утвердит KEXT, последующие попытки загрузки приведут к повторному появлению пользовательского интерфейса утверждения, но не вызовут другого оповещения пользователя.

Развертывания на предприятии

Решение для управления Apple (например, Workspace One, Jamf) может использовать Apple TeamID для отмены пользовательского подтверждения KEXT.

Предупреждение! Добавление Apple TeamID в разрешенный список автоматически одобряет любое приложение, подписанное этим идентификатором. Будьте предельно осторожны при добавлении Apple TeamID.
Примечание.
  • Apple TeamID:
    • Dell Endpoint Security Suite Enterprise: 6ENJ69K633
    • Dell Threat Defense: 6ENJ69K633
    • Dell Encryption Enterprise: VR2659AZ37
      • Dell Encryption External Media: 3T5GSNBU6W (v10.1.0 и более ранние версии)
      • Dell Encryption External Media: VR2659AZ37 (версия 10.5.0 и более поздние)
    • CrowdStrike Falcon Sensor: X9E956P446
    • VMware Carbon Black Cloud Endpoint: 7AGZNQ2S2T

Чтобы проверить разрешенный список Apple TeamID конечной точки, выполните следующие действия.

  1. На конечной точке откройте Terminal.
  2. Введите sudo kextstat | grep -v com.apple и затем нажмите клавишу Enter.
  3. Введите пароль суперпользователя и нажмите клавишу Enter.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

其他資訊

 

影片

 

受影響的產品

CrowdStrike, Dell Threat Defense, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise, VMware Carbon Black
文章屬性
文章編號: 000129477
文章類型: How To
上次修改時間: 17 2月 2025
版本:  16
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。