Systemerweiterungen

Administratoren können Systemerweiterungen verwenden, um App-Erweiterungen über Fernzugriff zu installieren, die die Funktionen des Betriebssystems erweitern, ohne dass ein Zugriff auf Kernelebene erforderlich ist.

Systemerweiterungen werden nicht Kernel- sondern im Benutzerbereich ausgeführt, ohne die Sicherheit und Stabilität von Mac OS zu beeinträchtigen. Obwohl die System- und die Kernelerweiterungen dem gleichen Zweck dienen, bietet das Framework 'Systemerweiterungen' erweiterte Sicherheit und Zuverlässigkeit und kann Tasks ausführen, die zuvor für Kernelerweiterungen reserviert waren. Nachdem Systemerweiterungen installiert sind, stehen diese Erweiterungen allen Benutzern im System zur Verfügung. Sie können diese Erweiterungen löschen, indem Sie die App löschen.

MaaS360 unterstützt die folgenden Erweiterungen:
  • Treibererweiterungen: Zu diesen Erweiterungen gehören unterstützte Treiber wie USB-Treiber, serieller Treiber, Netzschnittstellenkarte (Network Interface Card, NIC) und Benutzerschnittstellengerät (Human Interface Device, HID).
  • Netzerweiterungen: Diese Erweiterungen unterstützen Netzerweiterungsanwendungen wie Inhaltsfilter, DNS-Proxys und VPN-Clients.
  • Erweiterungen für Endpunktsicherheit: Zu diesen Erweiterungen gehören Clients für Endpunktsicherheit, z. B. die Software 'Endpoint Detection and Response' und Antivirensoftware.

Profil für Systemerweiterungen erstellen

Führen Sie die folgenden Schritte aus, um ein Profil für Systemerweiterungen zu erstellen:
  1. Rufen Sie auf der Startseite des MaaS360 -Portals Sicherheit > Richtlinienauf.
  2. Öffnen Sie eine macOS -MDM-Richtlinie und klicken Sie dann auf Erweitert > Systemerweiterungen.
Geben Sie die folgenden Einstelllungen für Systemerweiterungen ein:
Richtlinieneinstellung Beschreibung Unterstützte Geräte
Systemerweiterung konfigurieren Systemerweiterungen, die auf dem Gerät zulässig sind. macOS 10.15+
Benutzern erlauben, Systemerweiterungen zu genehmigen Wenn diese Einstellung aktiviert ist, können Benutzer zusätzliche Systemerweiterungen genehmigen, die in dieser Richtlinie nicht enthalten sind.  
Zulässige Team-ID Eine eindeutige alphanumerische Zeichenfolge mit 10 Stellen, die von Apple generiert wird und dem Entwicklerkonto zugeordnet ist. Alle mit diesen IDs signierten Systemerweiterungen werden auf die Einheit geladen. Trennen Sie die einzelnen Team-IDs durch Kommas, um mehrere Systemerweiterungen von verschiedenen Entwicklern in das Gerät zu laden.  
Zulässige Systemerweiterungstypen Die unterstützten Systemerweiterungstypen.  
Alle Systemerweiterungen zulassen Wenn diese Einstellung aktiviert ist, lädt MaaS360 alle Systemerweiterungen, die mit den vertrauenswürdigen/zulässigen Team-IDs (Entwickler) signiert sind.  
Bundle-IDs für Systemerweiterungen Ein Parameter, der für jede Systemerweiterung eindeutig ist. Fügen Sie sowohl die Team-ID als auch die Bundle-ID hinzu, um bestimmte Systemerweiterungen von dem angegebenen Entwickler zu genehmigen.
Hinweis: Wenn Sie keine Bundle-ID angeben, sind alle Systemerweiterungen zulässig, die der Team-ID zugeordnet sind.
  
Bundle-IDs für austauschbare Systemerweiterungen Die durch Kommas getrennten Bundle-IDs der Systemerweiterungen, die sich selbst von der Maschine entfernen können. macOS 12+