Extensiones del sistema
Los administradores pueden utilizar extensiones del sistema para instalar de forma remota extensiones de aplicaciones que amplían las funciones del sistema operativo sin necesidad de tener acceso a nivel de kernel.
Las extensiones del sistema se ejecutan en el espacio de usuario en lugar de en el espacio del kernel sin comprometer la seguridad y la estabilidad de macOS. A pesar de que tanto el sistema como las extensiones de kernel tienen el mismo propósito, la infraestructura de las extensiones del sistema ofrece seguridad y fiabilidad avanzadas y permite ejecutar tareas que anteriormente estaban reservadas para extensiones de kernel. Después de instalar las extensiones del sistema, estas extensiones están disponibles para todos los usuarios del sistema. Puede suprimir estas extensiones suprimiendo la aplicación.
- Extensiones de controlador: Estas extensiones incluyen controladores soportados como USB, serie, tarjetas de interfaz de red (NIC) y dispositivos de interfaz humana (HID).
- Extensiones de red: Estas extensiones dan soporte a aplicaciones de extensión de red, como filtros de contenido, proxies DNS y clientes VPN.
- Extensiones de punto final de seguridad: Estas extensiones incluyen clientes de seguridad de punto final, como por ejemplo software de detección y respuesta de punto final y software antivirus.
Creación de un perfil de extensiones del sistema
- En la página de inicio del portal de MaaS360 , vaya a .
- Abra una política de MDM para macOS y, a continuación, pulse .
| Valor de política | Descripción | Dispositivos compatibles |
|---|---|---|
| Configurar la extensión del sistema | Extensiones del sistema permitidas en el dispositivo. | macOS 10.15+ |
| Permitir a los usuarios aprobar extensiones del sistema | Si este valor está habilitado, los usuarios pueden aprobar extensiones adicionales del sistema que no se incluyen en esta política. | |
| Identificador de equipo permitido | Una serie alfanumérica de 10 dígitos exclusiva generada por Apple y que está asociada a la cuenta del desarrollador. Todas las extensiones del sistema firmadas por estos identificadores se cargan en el dispositivo. Utilice ID de equipo separados por comas para cargar varias extensiones del sistema de varios desarrolladores en el dispositivo. | |
| Tipos de extensiones del sistema permitidos | Los tipos de extensiones de sistema admitidos. | |
| Permitir todas las extensiones del sistema | Si este valor está habilitado, MaaS360 carga todas las extensiones del sistema que se han firmado con los identificadores de equipo (desarrolladores) de confianza/permitidos. | |
| ID de paquete de extensión del sistema | Parámetro exclusivo que es específico de cada extensión del sistema. Añada el ID de equipo y el ID de paquete para aprobar extensiones del sistema específicas del desarrollador especificado. Nota: Si no proporciona un ID de paquete, se permiten todas las extensiones del sistema asociadas con el ID de equipo.
|
|
| ID de paquete de extensión de sistema extraíble | Los ID de paquete separados por comas de las extensiones del sistema que pueden eliminarse de la máquina. | macOS 12+ |