カーネル拡張ポリシーの設定 (macOS デバイスポリシー)
「カーネル拡張ポリシー」の設定では、特定のサードパーティのカーネル拡張 (KEXT) を許可またはブロックします。この設定が行われていない場合、アプリがカーネル拡張をインストールするときに、macOS からユーザーに許可が求められます。
注: ユーザーはポリシーを受け入れる必要があります。これは、Apple Business Manager で管理するデバイスには当てはまりません。
|
設定 |
説明 |
|---|---|
|
ユーザーが承認した拡張を許可 |
この設定で許可されていないカーネル拡張をアプリがインストールするときに、macOS からユーザーに許可が求められます。 チェックボックスの選択を外した場合、この設定で許可されていない拡張がブロックされます。 |
|
ソフォス拡張を承認 |
ソフォスのカーネル拡張は許可されます。 |
|
承認済みの Team ID |
Team ID の値のリスト。 このいずれかの ID で署名されているカーネル拡張は許可されます。 |
カーネル拡張の Team ID を確認するには、テスト環境の Mac にそのカーネル拡張をインストールしてください。インストール後、次の 2つのコマンドを実行します。
sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy
SELECT * FROM kext_policy;Control-D と入力して、sqlite3 セッションを終了します。
インストールした各カーネル拡張ごとに、1行のアウトプットが出力されます。各行の行頭の値が Team ID です。