内核扩展程序策略配置 (macOS 设备策略)
内核扩展程序策略配置让您可以批准或阻止选定的第三方内核扩展 (也称为旧系统扩展)。
如果您将策略分配给 Mac,用户必须接受它。这不适用于通过 Apple Business Manager 管理的Mac。
注释
macOS Catalina 10.15 和更高版本上的系统扩展是内核扩展的替代品。您不能使用内核扩展程序策略配置管理系统扩展。
设置 | 说明 |
---|---|
允许用户批准的扩展程序 | 当应用要安装没有经此配置批准的内核扩展时,macOS 将请求用户批准。 当应用要安装没有经此配置批准的内核扩展时,macOS 将请求用户批准。 |
批准 Sophos 扩展程序 | 将批准 Sophos 内核扩展。 |
批准的 Team ID | 团队 ID 值列表。 由这些 ID 中的其中一个签发的内核扩展将被批准。 |
查找团队 ID
要找到内核扩展的 Team ID,请在您的测试环境中将其安装到 Mac 设备上。然后在终端输入以下两条命令:
sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy
SELECT * FROM kext_policy;
使用 Control-D
退出 sqlite3 会话。
对于安装的每个内核扩展,您都可以得到一行输出。在每一行中,第一个值就是 Team ID。