首页 » Mac系统扩展
pdf 图标
分类筛选
x

系统扩展

某些杀毒/网络安全应用程序需要访问设备的硬盘和内存,以正常运行。为此,您可能需要在这些设备上将某些扩展列入允许列表。 作为 macOS 10.13 的一部分,Apple 引入了用户批准内核扩展加载(UAKEL),使用户可以在软件安装过程中完全控制批准或拒绝内核扩展。 
但是,您通过 MDM 解决方案远程批准这些扩展的 Mac 设备必须具备用户批准 MDM(UAMDM)状态。Mobile Device Manager Plus 的注册方法会自动授予受管 Mac 设备 UAMDM 状态。因此,您可以将内核扩展和系统扩展(包括网络、驱动程序以及安全扩展)列入允许列表。

前提条件

  • 操作系统要求:
    • macOS 10.13 或更高版本 - 用于批准 内核扩展
    • macOS 10.14 或更高版本 - 用于批准 系统扩展
  • 受管 Mac 设备需要具备用户批准 MDM(UAMDM)状态。

配置文件描述

配置文件规格 描述
允许用户手动批准内核/系统扩展 启用此功能允许用户手动批准或阻止未在此策略中指定的扩展。
团队标识符 要批准供应商开发的扩展,请提供其 团队标识符.
允许的扩展类别 请选择至少一个您想要列入允许列表的扩展类别。
扩展捆绑标识符 要批准特定类别中供应商开发的特定扩展,请指定其唯一的捆绑标识符。如果未指定,将批准所有具有相同 团队标识符 的扩展。
  • 若要将供应商开发的所有类别扩展完全列入允许列表:
    • 指定供应商的 团队标识符 并确保在保存策略前选中所有 允许的扩展类别
  • 若要将供应商开发的一个或多个类别中的特定扩展列入允许列表:
    • 指定供应商的 团队标识符 指定供应商的 并确保至少选择一个或多个 允许的扩展类别 后再保存策略。
  • 若要将供应商在特定类别中开发的某个具体扩展列入允许列表: 
    • 指定供应商的 团队标识符 指定供应商的 具体扩展捆绑标识符,并同时选择该扩展的类别。您也可以根据需要添加多个 扩展捆绑标识符

如何获取 团队标识符和 扩展捆绑标识符

  • 在全新安装的 macOS 10.14 或更高版本中,安装用户所需的所有扩展。
  • 当向操作系统请求加载第三方扩展时,系统将提示您提供同意。
  • 现在,进入 系统偏好设置 -> 安全性与隐私,然后点击 允许 针对所有所需扩展。

    • 注意:此批准仅在 30 分钟内有效。若要再次显示,必须重启 Mac 设备以重新加载扩展。

  • 批准所有所需扩展后,打开终端并运行以下命令:
    sudo sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy "SELECT * FROM kext_policy"
  • 输出将如下所示。第一部分是 团队标识符;第二部分是 扩展捆绑标识符;随后是供应商显示名称。
sudo sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy "SELECT * FROM kext_policy" 
2Y8XE5CQ94|com.kaspersky.kext.klif|1|Kaspersky Lab UK Limited|1
2Y8XE5CQ94|com.kaspersky.kext.kimul|1|Kaspersky Lab UK Limited|1 
2Y8XE5CQ94|com.kaspersky.kext.mark.1.0.6|1|Kaspersky Lab UK Limited|1 
2Y8XE5CQ94|com.kaspersky.nke|1|Kaspersky Lab UK Limited|1 
AH4XFXJ7DK|com.fortinet.fct.kext.ipsec|1|Fortinet, Inc|1 
AH4XFXJ7DK|com.fortinet.kext.fctrouternke|1|Fortinet, Inc|1 
VB5E2TV963|org.virtualbox.kext.VBoxDrv|1|Oracle America, Inc.|1 
VB5E2TV963|org.virtualbox.kext.VBoxUSB|1|Oracle America, Inc.|1 
VB5E2TV963|org.virtualbox.kext.VBoxNetFlt|1|Oracle America, Inc.|1 
VB5E2TV963|org.virtualbox.kext.VBoxNetAdp|1|Oracle America, Inc.|1 
Z3L495V9L4|com.intel.kext.intelhaxm|1|Intel Corporation Apps|1 
QX5T8D6EDU|com.bluestacks.kext.Hypervisor|1|BlueStack Systems, Inc.|1
跳转到

    相关文章

    < Previous

    下一个 >