Gestione dell'autorizzazione dell'estensione del kernel quando si distribuisce il client
Symantec Endpoint Protection
per Mac

Se si esegue la distribuzione di massa del client
Symantec Endpoint Protection
per Mac, potrebbe essere necessario prendere ulteriori provvedimenti per garantire che le estensioni del kernel siano autorizzate. Questo requisito si applica a partire da macOS 10.13 (High Sierra). Il sistema operativo stabilisce che l'autorizzazione deve essere eseguita sul computer locale. Non è possibile autorizzare l'estensione del kernel tramite accesso remoto, né si può salvare l'autorizzazione del kernel tramite un'immagine del disco preconfigurata.
Per assicurarsi che le estensioni del kernel siano autorizzate correttamente su Mac, procedere in uno dei seguenti modi:
  • Chiedere agli utenti Mac di approvare l'estensione richiesta. Qualsiasi utente può approvare un'estensione del kernel attraverso il riquadro Protezione e privacy, anche se non dispone dei privilegi di amministratore.
  • Registrazione dei Mac in una soluzione di gestione dei dispositivi mobili (MDM). Anche se non si gestiscono attivamente i Mac con questa soluzione, l'autorizzazione dell'estensione kernel ritorna a come era stata applicata prima di macOS 10.13.
  • A partire da macOS 10.13.2, autorizzare le estensioni del kernel tramite Mobile Device Management (MDM) utilizzando un identificatore di team. Per autorizzare le estensioni del kernel per
    Symantec Endpoint Protection
    su macOS, utilizzare l'identificatore del team
    9PTGMPNXZ2
    . Consultare la documentazione per la suite MDM per informazioni sull'utilizzo di questo identificatore di team.
    A partire dal client Symantec Endpoint Protection per Mac 14.3, l'identificatore del team è
    Y2CCP3S9W7
    e il nome dell'estensione di sistema è
    com.broadcom.mes.systemextension
  • Se si utilizza
    NetBoot
    ,
    NetInstall
    o
    NetRestore
    , utilizzare il seguente comando durante la preparazione delle immagini del disco per la distribuzione:
    spctl kext-consent add 9PTGMPNXZ2
    Questo comando utilizza l'identificatore di team Symantec per approvare preventivamente le estensioni del kernel Symantec sul Mac.
    Gli identificatori del team impostati tramite questo comando sono memorizzati nella memoria non volatile ad accesso casuale (NVRAM), che persiste anche quando si spegne il Mac. Se si reimposta la memoria NVRAM, le estensioni del kernel devono essere approvate di nuovo. Se l'utente ha approvato l'estensione del kernel anche attraverso il riquadro Sicurezza e privacy, non è necessaria una nuova approvazione.
Per maggiori informazioni sul caricamento dell'estensione del kernel, vedere la seguente documentazione di Apple: