Configuración Política de extensión del kernel (política de dispositivo de macOS)

Con la configuración Política de extensión del kernel, se aprueban o bloquean ciertas extensiones de kernel de terceros (KEXTs). Sin esta configuración, macOS pide la aprobación del usuario cuando una app quiere instalar una extensión de kernel.

Nota: Los usuarios deben aceptar la política. Esto no se aplica a dispositivos administrados con Apple Business Manager.

Opción de configuración

Descripción

Permitir extensiones aprobadas por el usuario

Cuando una app quiere instalar una extensión de kernel no aprobada por esta configuración, macOS le pide al usuario que la apruebe.

Si la casilla está desactivada, se bloquean las extensiones no aprobadas por esta configuración.

Aprobar extensiones de Sophos

Se aprueban las extensiones de kernel de Sophos.

Team ID aprobados

Una lista de valores de Team ID.

Se aprueban las extensiones de kernel firmadas por uno de estos ID.

Para encontrar el Team ID de una extensión de kernel, instálela en un Mac en un entorno de prueba. A continuación, introduzca los dos comandos siguientes en Terminal:

sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy
SELECT * FROM kext_policy;

Utilice Control-D para salir de la sesión sqlite3.

Obtendrá una línea de salida por cada extensión de kernel instalada. En cada línea, el primer valor es el Team ID.