Big Sur の MDM を介して KEXT を承認

KEXT を承認するために必要な MDM ペイロードを配布する最も簡単な方法は、docs フォルダ内のインストーラのマウントされた DMG にある MDM-KEXT-approval.mobileconfig ファイルをアップロードすることです。

カーネル拡張の構成プロファイルで Apple チーム ID と KEXT バンドル ID を指定して、添付された mobileconfig を MDM ツールで再作成することもできます。

Apple チーム ID: 7AGZNQ2S2T
KEXT バンドル ID: com.carbonblack.defense.kext

MacOS Big Sur で KEXT のロードを許可するには、OS はインストール後に KEXT を承認するために管理者からローカルアクションを要求するか、カーネルキャッシュを再構築するために MDM からカスタマイズされた再起動コマンドを要求します。

次の方法を使用するには、MDM がカスタム XML をサポートしている必要があります。MDM プロバイダがカスタム XML をサポートしていない場合は、ローカル承認方法を使用して KEXT を実行します。

必要な MDM コマンドを配布する最も簡単な方法は、docs フォルダ内のインストーラのマウントされた DMG にある MDM-KEXT-reboot-command.xml ファイルをアップロードすることです。この XML ファイルはカスタムコマンドとしてアップロードし、KEXT のインストール後にエンドポイントに送信する必要があります。ターゲットマシンは警告なしで再起動します。この配布方法は、MDM プロバイダが RebuildKernelCache をサポートするために再起動プロトコルを更新するまでの一時的なワークフローです。コマンドは次のとおりです。

<dict>
   <key>RebuildKernelCache</key>
   <true/>
   <key>KextPaths</key>
   <string>/Library/Extensions/CbDefenseSensor.kext</string>
   <key>RequestType</key>
   <string>RestartDevice</string>
</dict>