Zum Inhalt
Letztes Update: 2022-06-10

Konfiguration „Kernel-Erweiterungs-Richtlinie“ (macOS-Geräterichtlinie)

Mit der Konfiguration Kernel-Erweiterungs-Richtlinie genehmigen oder blockieren Sie Kernel-Erweiterungen (auch veraltete Systemerweiterungen genannt) von Fremdanbietern.

Wenn Sie die Richtlinie einem Mac zuweisen, muss der Benutzer diese akzeptieren. Dies gilt nicht für Macs, die mit Apple Business Manager verwaltet werden.

Hinweis

Auf macOS Catalina 10.15 und neuer gibt es Systemerweiterungen. Diese ersetzen Kernel-Erweiterungen. Sie können mit der Konfiguration Kernel-Erweiterungs-Richtlinie keine Systemerweiterungen verwalten.

Einstellung Beschreibung
Vom Benutzer genehmigte Erweiterungen erlauben Wenn eine App eine Kernel-Erweiterung installieren will, die nicht in dieser Konfiguration genehmigt ist, muss der Benutzer den Vorgang genehmigen.

Wenn Sie die Einstellung deaktivieren, werden alle Erweiterungen blockiert, die nicht von dieser Konfiguration genehmigt werden.

Sophos-Erweiterungen genehmigen Kernel-Erweiterungen von Sophos sind genehmigt.
Genehmigte Team-IDs Eine Liste von Team-ID-Werten.

Kernel-Erweiterungen, die mit einer dieser IDs signiert sind, sind genehmigt.

Team-ID ermitteln

Um die Team ID einer Kernel-Erweiterung zu ermitteln, installieren Sie diese auf einem Mac in Ihrer Testumgebung. Geben Sie anschließend folgende zwei Befehle in der Terminal-App ein:

sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy
SELECT * FROM kext_policy;

Mit der Tastenkombination Control-D können Sie die sqlite3-Sitzung beenden.

Sie erhalten für jede installierte Kernel-Erweiterung eine Ausgabezeile. Der erste Wert in jeder Zeile ist die Team ID.

Zurück zum Seitenanfang