カーネル拡張ポリシーの設定 (macOS デバイスポリシー)
「カーネル拡張ポリシー」の設定では、選択したサードパーティのカーネル拡張 (別称: レガシーシステム拡張) を許可またはブロックできます。
Mac にポリシーを割り当てる場合、ユーザーはそれを受け入れる必要があります。これは、Apple Business Manager で管理する Mac には当てはまりません。
注
macOS Catalina 10.15 以降のシステム拡張は、カーネル拡張に代わるものです。「カーネル拡張ポリシー」の設定で、システム拡張を管理することはできません。
設定 | 説明 |
---|---|
ユーザーが承認した拡張を許可 | この設定で許可されていないカーネル拡張をアプリがインストールするときに、macOS からユーザーに許可が求められます。 この設定をオフにすると、この設定で許可されていない拡張はすべてブロックされます。 |
ソフォス拡張を承認 | ソフォスのカーネル拡張は許可されます。 |
承認済みの Team ID | Team ID の値のリスト。 このいずれかの ID で署名されているカーネル拡張は許可されます。 |
Team ID の検索
カーネル拡張の Team ID を確認するには、テスト環境の Mac にそのカーネル拡張をインストールしてください。インストール後、次の 2つのコマンドを実行します。
sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy
SELECT * FROM kext_policy;
Control-D
と入力して、sqlite3 セッションを終了します。
インストールした各カーネル拡張ごとに、1行のアウトプットが出力されます。各行の行頭の値が Team ID です。