Konfiguration Kernel-Erweiterungs-Richtlinie (macOS-Geräterichtlinie)

Mit der Konfiguration Kernel-Erweiterungs-Richtlinie genehmigen oder blockieren Sie bestimmte Kernel-Erweiterungen (Third-Party Kernel Extensions, KEXTs). Ohne diese Konfiguration muss der Benutzer den Vorgang genehmigen, wenn eine App eine Kernel-Erweiterung installieren will.

Hinweis: Benutzer müssen die Richtlinie akzeptieren. Dies gilt nicht für Geräte, die mit Apple Business Manager verwaltet werden.

Einstellung

Beschreibung

Vom Benutzer genehmigte Erweiterungen erlauben

Wenn eine App eine Kernel-Erweiterung installieren will, die nicht in dieser Konfiguration genehmigt ist, muss der Benutzer den Vorgang genehmigen.

Wenn das Kontrollkästchen deaktiviert ist, werden Erweiterungen, die nicht in dieser Konfiguration genehmigt sind, blockiert.

Sophos-Erweiterungen genehmigen

Kernel-Erweiterungen von Sophos sind genehmigt.

Genehmigte Team-IDs

Eine Liste mit Werten für Team ID.

Kernel-Erweiterungen, die mit einer dieser IDs signiert sind, sind genehmigt.

Um die Team ID einer Kernel-Erweiterung zu ermitteln, installieren Sie diese auf einem Mac in Ihrer Testumgebung. Geben Sie anschließend folgende zwei Befehle in der Terminal-App ein:

sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy
SELECT * FROM kext_policy;

Mit der Tastenkombination STRG-D können Sie die sqlite3-Sitzung beenden.

Sie erhalten für jede installierte Kernel-Erweiterung eine Ausgabezeile. Der erste Wert in jeder Zeile ist die Team ID.