Configuration Stratégie d’extension du noyau (stratégie d’appareil macOS)

La configuration Stratégie d’extension du noyau vous permet d’approuver ou de bloquer certaines extensions de noyau tierces (KEXTs). Sans cette configuration, macOS demande l’autorisation de l’utilisateur lorsqu’une app veut installer une extension de noyau.

Remarque : Les utilisateurs doivent accepter la stratégie. Ceci ne s’applique pas aux appareils gérés avec Apple Business Manager.

Paramètre

Description

Autoriser les extensions approuvés par l’utilisateur

Lorsqu’une app veut installer une extension de noyau qui n’a pas été approuvée par cette configuration, macOS demande à l’utilisateur de l’approuver.

Si la case à cocher est dessélectionnée, les extensions qui ne sont pas approuvées par cette configuration sont bloquées.

Approuver les extensions Sophos

Les extensions de noyau Sophos sont approuvées.

Team IDs approuvés

Une liste des valeurs Team ID.

Les extensions de noyau signées par un de ces identifiants sont approuvées.

Pour retrouver le Team ID d’une extension de noyau, installez-le sur un Mac dans votre environnement de test. Puis, saisissez les deux commandes suivantes dans Terminal :

sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy
SELECT * FROM kext_policy;

Utilisez Control-D pour quitter la session sqlite3.

Vous obtenez une ligne de sortie pour chaque extension de noyau installée. Sur chaque ligne, la première valeur est Team ID.