Configurazione Criterio per le estensioni del kernel (criterio del dispositivo macOS)

La configurazione Criterio per le estensioni del kernel consente di approvare o bloccare alcune estensioni del kernel di terze parti (KEXTs). Senza questa configurazione, macOS richiederà l’approvazione dell’utente quando un app desidera installare un’estensione del kernel.

Nota: Gli utenti devono accettare il criterio. Ciò non è applicabile ai dispositivi gestiti con Apple Business Manager.

Impostazione

Descrizione

Consenti estensioni approvate dagli utenti

Quando un’app desidera installare un’estensione del kernel che non è stata approvata da questa configurazione, macOS richiederà l’approvazione dell’utente.

Se la casella di spunta è deselezionata, le estensioni non approvate da questa configurazione verranno bloccate.

Approva estensioni Sophos

Le estensioni del kernel Sophos verranno approvate.

Team ID approvati

Un elenco di valori di Team ID.

Le estensioni del kernel firmate da uno di questi ID verranno approvate.

Per individuare il Team ID di un’estensione del kernel, installarla su un Mac nell’ambiente di prova. Successivamente, immettere questi due comandi in Terminal:

sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy
SELECT * FROM kext_policy;

Utilizzare Control-D per uscire dalla sessione sqlite3.

Verrà prodotta una riga di output per ciascuna estensione del kernel installata. In ciascuna riga, il primo valore sarà il Team ID.