カーネル拡張ポリシーの設定 (macOS デバイスポリシー)

カーネル拡張ポリシー」の設定では、特定のサードパーティのカーネル拡張 (KEXT) を許可またはブロックします。この設定が行われていない場合、アプリがカーネル拡張をインストールするときに、macOS からユーザーに許可が求められます。

注: ユーザーはポリシーを受け入れる必要があります。これは、Apple Business Manager で管理するデバイスには当てはまりません。

設定

説明

ユーザーが承認した拡張を許可

この設定で許可されていないカーネル拡張をアプリがインストールするときに、macOS からユーザーに許可が求められます。

チェックボックスの選択を外した場合、この設定で許可されていない拡張がブロックされます。

ソフォス拡張を承認

ソフォスのカーネル拡張は許可されます。

承認済みの Team ID

Team ID の値のリスト。

このいずれかの ID で署名されているカーネル拡張は許可されます。

カーネル拡張の Team ID を確認するには、テスト環境の Mac にそのカーネル拡張をインストールしてください。インストール後、次の 2つのコマンドを実行します。

sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy
SELECT * FROM kext_policy;

Control-D と入力して、sqlite3 セッションを終了します。

インストールした各カーネル拡張ごとに、1行のアウトプットが出力されます。各行の行頭の値が Team ID です。