macOS High Sierra (10.13) への macOS v3.1 センサーのインストールには、管理ポリシーまたはユーザーによる製品のカーネル機能拡張 (KEXT) の承認が必要です。

この要件は Apple によって実施されています。ドライバ コンポーネントを持つすべてのサードパーティ製品に適用されます。センサーは、以前の KEXT 承認ステータスに関係なく、KEXT 承認を必要とします。

Carbon Black は、MDM ポリシー、NetBoot、または事前設定済みのイメージを使用して、事前承認済のドライバでエンドポイントを事前設定することを推奨します。このアプローチにより、特にコマンド ライン インストール中のセンサーのインストールが簡単になります。インストール中 CLI メッセージが表示され、インストールをスキップして終了するための - kext フラグが求められます。

センサーのインストール前にドライバが事前に承認されていない場合、動作は以下のようになります。

コマンド ライン インストール: インストールは完了し、成功を返しますが、インストール ログに警告を記録します。ドライバをロードできないため、センサーはバイパス状態になり、この状態をクラウドに報告します。KEXT が承認されると、センサーは 1 時間以内に回復し、完全な保護状態になります。

直接インストールは、コマンド ライン インストールと同様に処理されますが、2 つの違いがあります。 (1) センサーのインストールでは、ユーザーに対して、システム環境設定を使用して KEXT の承認を求めるダイアログ メッセージが表示されます。(2) インストーラは最大 10 分間停止し、ユーザーに KEXT を承認する機会を与えます。