MacOS-rendszer- és kernelbővítmények hozzáadása a Intune

MacOS-eszközökön kernelbővítményeket és rendszerbővítményeket adhat hozzá. A kernelbővítmények és a rendszerbővítmények egyaránt lehetővé teszik a felhasználók számára az operációs rendszer natív képességeit kiterjesztő alkalmazásbővítmények telepítését. A kernelbővítmények kernelszinten hajtják végre a kódot. A rendszerbővítmények szigorúan szabályozott felhasználói térben futnak.

Megjegyzés:

A macOS kernelbővítményeket rendszerbővítmények váltják fel. További információ: Támogatási tipp: Rendszerbővítmények használata kernelbővítmények helyett a macOS Catalina 10.15-höz a Intune-ben.

Ha olyan bővítményeket szeretne hozzáadni, amelyek mindig betölthetőek az eszközökön, használja a Microsoft Intune. Intune konfigurációs profilokkal hozza létre és szabja testre ezeket a beállításokat a szervezet igényeinek megfelelően. Miután hozzáadta ezeket a funkciókat egy szabályzathoz, leküldheti vagy üzembe helyezheti a szabályzatot a szervezet macOS-eszközeire.

Ez a funkció az alábbiakra vonatkozik:

• macOS

Ez a cikk a rendszerbővítményeket és a kernelbővítményeket ismerteti. Azt is bemutatja, hogyan hozhat létre eszközkonfigurációs szabályzatot kernelbővítmények használatával Intune.

Rendszerbővítmények

A rendszerbővítmények a felhasználói térben futnak, és nem férnek hozzá a kernelhez. A céljuk a biztonság növelése, a végfelhasználók nagyobb mértékű vezérlése és a kernelszintű támadások korlátozása. Ezek a bővítmények a következők lehetnek:

• Illesztőprogram-bővítmények, beleértve az USB-meghajtókat, a hálózati adaptereket (NIC), a soros vezérlőket és az emberi illesztőeszközöket (HID)
• Hálózati bővítmények, beleértve a tartalomszűrőket, a DNS-proxykat és a VPN-ügyfeleket
• Végpontbiztonsági bővítmények, beleértve a végpontészlelést, a végpontválaszt és a víruskeresőt

A rendszerbővítmények az alkalmazás csomagjában találhatók, és az alkalmazásból települnek. Pontosabban meg kell írnia a rendszerbővítményt, majd be kell csomagolni a bővítményt az alkalmazáscsomagba. További információ: rendszerbővítmények (megnyitja az Apple webhelyét).

Ha a rendszerbővítménnyel rendelkező alkalmazás készen áll, üzembe helyezheti az alkalmazást a Microsoft Intune használatával. További információt az Alkalmazások hozzáadása Microsoft Intune című témakörben talál.

Kernelbővítmények

Megjegyzés:

A macOS kernelbővítményeket rendszerbővítmények váltják fel. További információ: Támogatási tipp: Rendszerbővítmények használata kernelbővítmények helyett a macOS Catalina 10.15-höz a Intune-ben.

A kernelbővítmények kernelszintű funkciókat adnak hozzá. Ezek a funkciók az operációs rendszer olyan részeihez férnek hozzá, amelyekhez a normál programok nem férnek hozzá. Akkor használhatók, ha a szervezetnek olyan konkrét igényei vagy követelményei vannak, amelyek nem érhetők el egy alkalmazásban vagy eszközfunkcióban.

Van például egy víruskereső programja, amely rosszindulatú tartalmakat keres az eszközön. A víruskereső program kernelbővítményét hozzáadhatja engedélyezett kernelbővítményként a Intune. Ezután rendelje hozzá a bővítményt a macOS-eszközökhöz.

Ezzel a funkcióval a rendszergazdák engedélyezhetik a felhasználóknak a kernelbővítmények felülbírálását, csoportazonosítók hozzáadását és adott kernelbővítmények hozzáadását Intune.

A kernelbővítményekkel kapcsolatos további információkért látogasson el a kernelbővítményekre (nyissa meg az Apple webhelyét).

Fontos

A kernelbővítmények nem működnek az M1 chippel rendelkező macOS-eszközökön, amelyek apple silicon-on futó macOS-eszközök. Ez a viselkedés ismert probléma, ETA nélkül. Lehetséges, hogy munka közben is dolgozhatnak, de ez nem ajánlott. További információ: Kernelbővítmények macOS rendszeren (megnyitja az Apple webhelyét).

A 10.15-ös vagy újabb verziót futtató macOS-eszközök esetén a rendszerbővítmények használatát javasoljuk (ebben a cikkben). Ha a kernelbővítmények beállításait használja, fontolja meg az M1 lapkával rendelkező macOS-eszközök kizárását a kernelbővítmény-profil fogadásából.

Előfeltételek

• Ez a funkció az alábbiakra vonatkozik:

  • macOS 10.13.2 és újabb (kernelbővítmények)
  • macOS 10.15 és újabb (rendszerbővítmények)

  A macOS 10.15-től 10.15.4-ig a kernelbővítmények és a rendszerbővítmények egymás mellett futhatnak.

• A funkció használatához az eszközöknek a következőknek kell lenniük:

  • Regisztrálva Intune az automatikus eszközregisztráció (ADE) használatával, korábbi nevén Készülékregisztrációs program (DEP). A regisztrációs lehetőségről a következő témakörben talál további információt:

    • Automatizált eszközregisztráció (ADE) macOS-eszközökhöz
    • MacOS-eszközök automatikus regisztrálása

    VAGY

  • Regisztrálva Intune eszközregisztrációval, más néven felhasználó által jóváhagyott regisztrációval. Ez a regisztrációs módszer gyakori a személyes tulajdonú eszközökön. A regisztrációs lehetőségről a következő témakörben talál további információt:

    • BYOD: Eszközregisztráció macOS-eszközökhöz
    • Felkészülés a kernelbővítmények módosítására a macOS High Sierra rendszerben (megnyitja az Apple webhelyét)

  A macOS-eszközök regisztrálási lehetőségeiről további információt a Regisztrációs útmutató: MacOS-eszközök regisztrálása Microsoft Intune című témakörben talál.

• A szabályzat létrehozásához legalább jelentkezzen be a Microsoft Intune Felügyeleti központba egy beépített Házirend- és Profilkezelő szerepkörrel rendelkező fiókkal. A beépített szerepkörökről a Szerepköralapú hozzáférés-vezérlés Microsoft Intune című témakörben talál további információt.

Amit még tudnia kell

• Aláíratlan örökölt kernelbővítmények és rendszerbővítmények adhatók hozzá.
• Mindenképpen adja meg a bővítmény megfelelő csapatazonosítóját és csomagazonosítóját. Intune nem érvényesíti a megadott értékeket. Ha helytelen adatokat ad meg, a bővítmény nem fog működni az eszközön. A csapatazonosító pontosan 10 alfanumerikus karakter hosszú.

Megjegyzés:

Az Apple minden szoftver aláírásával és jelölésével kapcsolatos információkat adott ki. MacOS 10.14.5-ös és újabb rendszeren a Intune keresztül üzembe helyezett kernelbővítményeknek nem kell megfelelniük az Apple notarizációs szabályzatának.

A notarizációs szabályzattal, valamint a frissítésekkel és módosításokkal kapcsolatos információkért tekintse meg az alábbi forrásanyagokat:

• Alkalmazás jelölése a disztribúció előtt (megnyitja az Apple webhelyét)
• Felkészülés a kernelbővítmények módosítására a macOS High Sierra rendszerben (megnyitja az Apple webhelyét)

A kernelbővítmény-szabályzat létrehozása

Fontos

Ez a macOS-bővítménysablon a 2024. augusztusi szolgáltatáskiadásban (2408) elavult. A meglévő szabályzatok továbbra is működnek. Ezzel a sablonnal azonban nem hozhat létre új szabályzatokat.

Ehelyett a beállításkatalógus használatával hozzon létre új szabályzatokat, amelyek konfigurálják a rendszerbővítmény hasznos adatait. A beállításkatalógusról a beállításkatalógusban olvashat bővebben.

1. Jelentkezzen be a Microsoft Intune felügyeleti központba.

2. Válassza az Eszközök>Eszközök kezelése>Konfiguráció>Létrehozás>Új házirend lehetőséget.

3. Adja meg a következő tulajdonságokat:

   • Platform: Válassza a macOS lehetőséget
   • Profil típusa: Válassza aSablonbővítmények> lehetőséget.

4. Válassza a Létrehozás lehetőséget.

5. Az Alapadatok között adja meg a következő tulajdonságokat:

   • Név: Adja meg a házirend leíró nevét. Nevezze el a házirendeket, hogy később könnyen azonosíthassa őket. Egy jó szabályzatnév például a macOS-AV-vizsgálat kernelbővítményekkel.
   • Leírás: Adja meg a szabályzat leírását. A beállítás használata nem kötelező, de ajánlott.

6. Válassza a Tovább gombot.

7. A Konfigurációs beállítások területen konfigurálja a beállításokat:

   • macOS

8. Válassza a Tovább gombot.

9. A Hatókörcímkék (nem kötelező) csoportban rendeljen hozzá egy címkét a profil adott informatikai csoportokra (például US-NC IT Team vagy JohnGlenn_ITDepartment) való szűréséhez. A hatókörcímkékről további információt az RBAC és a hatókörcímkék használata elosztott it-hez című témakörben talál.

   Válassza a Tovább gombot.

10. A Hozzárendelések területen válassza ki azokat a felhasználókat vagy csoportokat, amelyek megkapják a profilját. A profilok hozzárendeléséről további információt a Felhasználói és eszközprofilok hozzárendelése című témakörben talál.

    Válassza a Tovább gombot.

11. Az Ellenőrzés és létrehozás csoportban tekintse át a beállításokat. Ha a Létrehozás lehetőséget választja, a rendszer menti a módosításokat, és hozzárendeli a profilt. A házirend a profilok listájában is megjelenik.

Források

Ügyeljen arra, hogy hozzárendelje a profilt , és figyelje az állapotát.