跳转至

页面永久链接

参考本页面时,请务必使用以下永久链接。它在将来的帮助版本中将保持不变。

https://docs.sophos.com/esg/smc/9.7/admin/zh-cn/index.html?contextId=reference_1543504598668

内核扩展程序策略配置 (macOS 设备策略)

内核扩展程序策略配置让您可以批准或阻止选定的第三方内核扩展 (也称为旧系统扩展)。

如果您将策略分配给 Mac,用户必须接受它。这不适用于通过 Apple Business Manager 管理的Mac。

注释

macOS Catalina 10.15 和更高版本上的系统扩展是内核扩展的替代品。您不能使用内核扩展程序策略配置管理系统扩展。

设置 说明
允许用户批准的扩展程序 当应用要安装没有经此配置批准的内核扩展时,macOS 将请求用户批准。

当应用要安装没有经此配置批准的内核扩展时,macOS 将请求用户批准。
批准 Sophos 扩展程序 将批准 Sophos 内核扩展。
批准的 Team ID 团队 ID 值列表。

由这些 ID 中的其中一个签发的内核扩展将被批准。

查找团队 ID

要找到内核扩展的 Team ID,请在您的测试环境中将其安装到 Mac 设备上。然后在终端输入以下两条命令:

sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy
SELECT * FROM kext_policy;

使用 Control-D 退出 sqlite3 会话。

对于安装的每个内核扩展,您都可以得到一行输出。在每一行中,第一个值就是 Team ID。