Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/Mobile/help/fr-fr/index.html?contextId=mac-device-policy-kernel-extension-policy

Configuration Stratégie d’extension du noyau (stratégie d’appareil macOS)

La configuration Stratégie d’extension du noyau vous permet d’approuver ou de bloquer des extensions de noyau tierces sélectionnées (également appelées extensions système héritées).

Lorsque vous assignez la stratégie à un Mac, l’utilisateur doit l’accepter. Ceci ne s’applique pas aux Macs gérés dans Apple Business Manager.

Remarque

Les extensions système sur macOS Catalina 10.15 et versions ultérieures remplacent les extensions de noyau. Vous ne pouvez pas gérer les extensions système avec la configuration Stratégie d’extension du noyau.

Paramètre Description
Autoriser les extensions approuvés par l’utilisateur

Lorsqu’une appli veut installer une extension de noyau qui n’a pas été approuvée par cette configuration, macOS demande à l’utilisateur de l’approuver.

Lorsque vous désactivez le paramètre, toutes les extensions non approuvées par cette configuration sont bloquées.
Approuver les extensions Sophos Les extensions de noyau Sophos sont approuvées.
Team IDs approuvés

Une liste de valeurs Team ID.

Les extensions de noyau signées par un de ces identifiants sont approuvées.

Rechercher le Team ID

Pour retrouver le Team ID d’une extension de noyau, installez-le sur un Mac dans votre environnement de test. Puis, saisissez les deux commandes suivantes dans Terminal :

sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy
SELECT * FROM kext_policy;

Utilisez Control-D pour quitter la session sqlite3.

Vous obtenez une ligne de sortie pour chaque extension de noyau installée. Sur chaque ligne, la première valeur est Team ID.