Extensions système
Les administrateurs peuvent utiliser les extensions système pour installer à distance des modules d'application qui enrichissent les fonctions du système d'exploitation sans avoir besoin d'un accès au niveau du noyau.
Les extensions système sont exécutées dans l'espace utilisateur plutôt que dans l'espace du noyau sans compromettre la sécurité et la stabilité de macOS. Même si les extensions système et les extensions de noyau ont le même objectif, l'infrastructure des extensions système offre une sécurité et une fiabilité avancées et peut exécuter des tâches qui étaient auparavant réservées aux extensions de noyau. Une fois les extensions système installées, ces extensions sont disponibles pour tous les utilisateurs du système. Vous pouvez supprimer ces extensions en supprimant l'application.
- Extensions de pilote : ces extensions incluent des pilotes pris en charge, tels que USB, Série, NIC (Network Interface Card) et HID (Human Interface Devices).
- Extensions réseau : ces extensions prennent en charge les applications d'extension réseau telles que les filtres de contenu, les proxys DNS et les clients VPN.
- Extensions de sécurité des points d'extrémité : ces extensions incluent des clients de sécurité des points d'extrémité tels que les logiciels de détection et de réponse des points de terminaison et les logiciels antivirus.
Création d'un profil d'extensions système
- Dans la page d'accueil du portail MaaS360 , accédez à .
- Ouvrez une politique MDM macOS , puis cliquez sur .
| Paramètre de stratégie | Description | Appareils pris en charge |
|---|---|---|
| Configurer les extensions système | Extensions système autorisées sur l'appareil. | macOS 10.15+ |
| Autoriser les utilisateurs à approuver les extensions système | Si ce paramètre est activé, les utilisateurs peuvent approuver des extensions système supplémentaires qui ne figurent pas dans cette politique. | |
| Identificateur d'équipe autorisé | Chaîne alphanumérique unique de 10 chiffres qui est générée par Apple et associée au compte du développeur. Toutes les extensions système qui sont signées par ces identifiants sont chargées sur l'unité. Utilisez des ID d'équipe séparés par des virgules pour charger plusieurs extensions système provenant de différents développeurs sur l'appareil. | |
| Types d'extension système autorisés | Types d'extension système pris en charge. | |
| Autoriser toutes les extensions système | Si ce paramètre est activé, MaaS360 charge toutes les extensions système qui sont signées avec les identifiants d'équipe accrédités ou autorisés (développeurs). | |
| ID de bundle d'extension système | Paramètre unique spécifique à chaque extension système. Ajoutez à la fois l'ID d'équipe et l'ID de bundle pour approuver des extensions système spécifiques provenant du développeur spécifié. Remarque : Si vous ne fournissez pas d'ID de bundle, toutes les extensions système associées à l'ID d'équipe sont autorisées.
|
|
| ID du groupe amovible d'extensions système | Les ID de groupe séparés par des virgules, dans les extensions système, qui peuvent être retirés de l'appareil. | MacOS 12+ |