Konfiguration „Kernel-Erweiterungs-Richtlinie“ (macOS-Geräterichtlinie)

Mit der Konfiguration Kernel-Erweiterungs-Richtlinie können Sie Kernel-Erweiterungen (auch veraltete Systemerweiterungen genannt) von Fremdanbietern auswählen, die Sie genehmigen oder blockieren wollen.

Wenn Sie die Richtlinie einem Mac zuweisen, muss der Benutzer diese akzeptieren. Dies gilt nicht für Macs, die mit Apple Business Manager verwaltet werden.

Anmerkung Auf macOS Catalina 10.15 und neuer gibt es Systemerweiterungen. Diese ersetzen Kernel-Erweiterungen. Sie können mit der Konfiguration Kernel-Erweiterungs-Richtlinie keine Systemerweiterungen verwalten.

Einstellung

Beschreibung

Vom Benutzer genehmigte Erweiterungen erlauben

Wenn eine App eine Kernel-Erweiterung installieren will, die nicht in dieser Konfiguration genehmigt ist, muss der Benutzer den Vorgang genehmigen.

Wenn Sie die Einstellung deaktivieren, werden alle Erweiterungen blockiert, die nicht von dieser Konfiguration genehmigt werden.

Sophos-Erweiterungen genehmigen

Kernel-Erweiterungen von Sophos sind genehmigt.

Genehmigte Team-IDs

Eine Liste von Team-ID-Werten.

Kernel-Erweiterungen, die mit einer dieser IDs signiert sind, sind genehmigt.

Um die Team ID einer Kernel-Erweiterung zu ermitteln, installieren Sie diese auf einem Mac in Ihrer Testumgebung. Geben Sie anschließend folgende zwei Befehle in der Terminal-App ein:

sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy
SELECT * FROM kext_policy;

Mit der Tastenkombination STRG-D können Sie die sqlite3-Sitzung beenden.

Sie erhalten für jede installierte Kernel-Erweiterung eine Ausgabezeile. Der erste Wert in jeder Zeile ist die Team ID.