Mac용
Symantec Endpoint Protection
클라이언트 배포 시 커널 확장 인증 관리

Mac용
Symantec Endpoint Protection
클라이언트를 대량 배포하는 경우 커널 확장이 승인되었는지 확인하는 추가 단계를 수행해야 할 수 있습니다. 이 요구 사항은 macOS 10.13(High Sierra)부터 적용됩니다. 이 운영 체제는 승인이 로컬 시스템에서 수행되어야 한다고 명시합니다. 원격 액세스를 통해 커널 확장을 승인하거나 미리 구성된 디스크 이미지를 통해 커널 승인을 저장할 수 없습니다.
Mac에서 커널 확장이 올바르게 승인되도록 하려면 다음 중 하나를 수행하십시오.
  • Mac 사용자에게 필요한 확장을 승인하도록 지시하십시오. 모든 사용자는 관리자 권한이 없는 경우에도 보안 및 개인 정보 환경설정 창에서 커널 확장을 승인할 수 있습니다.
  • Mac을 MDM(모바일 기기 관리) 솔루션에 등록하십시오. 현재 이 솔루션으로 Mac을 관리하지 않는다 하더라도 커널 확장은 macOS 10.13 이전에 적용된 방식으로 승인됩니다.
  • macOS 10.13.2부터 MDM(Mobile Device Management)에서 팀 식별자를 사용하여 커널 확장을 승인할 수 있습니다. macOS에서
    Symantec Endpoint Protection
    의 커널 확장을 인증하려면 팀 식별자
    9PTGMPNXZ2
    를 사용하십시오. 이 팀 식별자를 사용하는 방법에 대한 지침은 MDM 제품군의 설명서를 참조하십시오.
    Mac용 Symantec Endpoint Protection 클라이언트 14.3부터 팀 식별자는
    Y2CCP3S9W7
    이고 시스템 확장 이름은
    com.broadcom.mes.systemextension
    입니다.
  • NetBoot
    ,
    NetInstall
    또는
    NetRestore
    를 사용하는 경우 디스크 이미지의 배포를 준비하는 동안 다음 명령을 사용하십시오.
    spctl kext-consent add 9PTGMPNXZ2
    이 명령은 시만텍 팀 식별자를 사용하여 Mac의 시만텍 커널 확장을 미리 승인합니다.
    이 명령을 통해 설정되는 팀 식별자는 Mac 전원이 꺼져도 유지되는 NVRAM(Non-Volatile Random-Access Memory)에 저장됩니다. NVRAM을 재설정하면 커널 확장을 다시 승인해야 합니다. 사용자가 보안 및 개인 정보 보호 창을 통해서도 커널 확장을 승인한 경우에는 재승인이 필요하지 않습니다.
커널 확장 로드에 대한 자세한 내용은 다음 Apple 설명서를 참조하십시오.