KEXT を承認するために必要な MDM ペイロードを配布する最も簡単な方法は、docs フォルダ内のインストーラのマウントされた DMG にある MDM-KEXT-approval.mobileconfig ファイルをアップロードすることです。
カーネル拡張の構成プロファイルで Apple チーム ID と KEXT バンドル ID を指定して、添付された mobileconfig を MDM ツールで再作成することもできます。
- Apple チーム ID:
7AGZNQ2S2T
- KEXT バンドル ID:
com.carbonblack.defense.kext
MacOS Big Sur で KEXT のロードを許可するには、OS はインストール後に KEXT を承認するために管理者からローカル アクションを要求するか、カーネル キャッシュを再構築するために MDM からカスタマイズされた再起動コマンドを要求します。
次の方法を使用するには、MDM がカスタム XML をサポートしている必要があります。MDM プロバイダがカスタム XML をサポートしていない場合は、ローカル承認方法を使用して KEXT を実行します。
必要な MDM コマンドを配布する最も簡単な方法は、docs フォルダ内のインストーラのマウントされた DMG にある MDM-KEXT-reboot-command.xml ファイルをアップロードすることです。この XML ファイルはカスタム コマンドとしてアップロードし、KEXT のインストール後にエンドポイントに送信する必要があります。ターゲット マシンは警告なしで再起動します。この配布方法は、MDM プロバイダが RebuildKernelCache
をサポートするために再起動プロトコルを更新するまでの一時的なワークフローです。コマンドは次のとおりです。
<dict> <key>RebuildKernelCache</key> <true/> <key>KextPaths</key> <string>/Library/Extensions/CbDefenseSensor.kext</string> <key>RequestType</key> <string>RestartDevice</string> </dict>