コンテンツにスキップ
最終更新日: 2022-07-08

カーネル拡張ポリシーの設定 (macOS デバイスポリシー)

カーネル拡張ポリシー」の設定では、選択したサードパーティのカーネル拡張 (別称: レガシーシステム拡張) を許可またはブロックできます。

Mac にポリシーを割り当てる場合、ユーザーはそれを受け入れる必要があります。これは、Apple Business Manager で管理する Mac には当てはまりません。

macOS Catalina 10.15 以降のシステム拡張は、カーネル拡張に代わるものです。「カーネル拡張ポリシー」の設定で、システム拡張を管理することはできません。

設定 説明
ユーザーが承認した拡張を許可 この設定で許可されていないカーネル拡張をアプリがインストールするときに、macOS からユーザーに許可が求められます。

この設定をオフにすると、この設定で許可されていない拡張はすべてブロックされます。

ソフォス拡張を承認 ソフォスのカーネル拡張は許可されます。
承認済みの Team ID Team ID の値のリスト。

このいずれかの ID で署名されているカーネル拡張は許可されます。

Team ID の検索

カーネル拡張の Team ID を確認するには、テスト環境の Mac にそのカーネル拡張をインストールしてください。インストール後、次の 2つのコマンドを実行します。

sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy
SELECT * FROM kext_policy;

Control-D と入力して、sqlite3 セッションを終了します。

インストールした各カーネル拡張ごとに、1行のアウトプットが出力されます。各行の行頭の値が Team ID です。

トップへ