|
|
某些防病毒/网络安全应用程序需要访问设备的硬盘和内存才能正常工作。为此,您可能需要在这些设备上允许列出某些扩展。作为macOS 10.13的一部分,Apple引入了用户批准的内核扩展加载(User Approved Kernel Extension Loading,UAKEL),它允许用户在软件安装期间完全控制内核扩展的批准或拒绝。
然而,使用MDM解决方案远程批准这些扩展的Mac计算机必须保持用户批准的MDM(User Approved MDM,UAMDM)状态。Mobile Device Manager Plus的注册方法会自动将UAMDM状态授予被管Mac计算机。因此,您可以允许列出内核扩展和系统扩展,其中包括网络、驱动以及安全扩展。
|
配置文件说明 |
描述 |
|---|---|
| 允许用户手动批准内核/系统扩展 | 启用此选项允许用户手动批准或阻止此策略中未指定的扩展。 |
| 团队标识符 | 要批准供应商开发的扩展,请提供其团队标识符。 |
| 允许的扩展类别 | 请至少选择一个要允许列出的扩展的类别。 |
| 扩展包标识符 | 要批准供应商开发的属于特定类别的特定扩展,请指定其唯一的包标识符。如果未指定,则将批准具有相同团队标识符的所有扩展。 |
|
|
|
提示:此批准仅在30分钟内有效。为了让它重新出现,必须重启Mac计算机以再次加载扩展。
sudo sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy "SELECT * FROM kext_policy" 2Y8XE5CQ94|com.kaspersky.kext.klif|1|Kaspersky Lab UK Limited|1 2Y8XE5CQ94|com.kaspersky.kext.kimul|1|Kaspersky Lab UK Limited|1 2Y8XE5CQ94|com.kaspersky.kext.mark.1.0.6|1|Kaspersky Lab UK Limited|1 2Y8XE5CQ94|com.kaspersky.nke|1|Kaspersky Lab UK Limited|1 AH4XFXJ7DK|com.fortinet.fct.kext.ipsec|1|Fortinet, Inc|1 AH4XFXJ7DK|com.fortinet.kext.fctrouternke|1|Fortinet, Inc|1 VB5E2TV963|org.virtualbox.kext.VBoxDrv|1|Oracle America, Inc.|1 VB5E2TV963|org.virtualbox.kext.VBoxUSB|1|Oracle America, Inc.|1 VB5E2TV963|org.virtualbox.kext.VBoxNetFlt|1|Oracle America, Inc.|1 VB5E2TV963|org.virtualbox.kext.VBoxNetAdp|1|Oracle America, Inc.|1 Z3L495V9L4|com.intel.kext.intelhaxm|1|Intel Corporation Apps|1 QX5T8D6EDU|com.bluestacks.kext.Hypervisor|1|BlueStack Systems, Inc.|1
|
|
