Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

Systemerweiterungen für macOS MDM

Thema

In diesem Artikel wird erläutert, wie Sie die Einstellungen für Systemerweiterungen auf Richtlinienebene für macOS-Geräte konfigurieren, die bei NinjaOne Mobile Device Management (MDM) registriert sind.

Umgebung

NinjaOne Mobile Device Management (MDM)

Beschreibung

Systemerweiterungen ermöglichen es macOS-Apps, erweiterte Betriebssystemfunktionen zu nutzen, wie z. B. das Erstellen von Gerätetreibern, Netzwerkerweiterungen (DNS-Proxys, VPNs oder Inhaltsfilter) und Endpunkt-Sicherheitserweiterungen zur Überwachung und Blockierung von Systemereignissen. 

Mit der MDM-Lösung von NinjaOne können Sie Systemerweiterungen für verwaltete Apps automatisch verwalten und genehmigen. Dieser Ansatz ermöglicht eine nahtlosere Anwendungsinstallation, eine bessere Benutzererfahrung und verhindert potenzielle Benutzerfehler.

Wenn Sie mehrere Systemerweiterungen hinzufügen, stellt NinjaOne diese als eine einzige MDM-Payload auf dem Gerät bereit. Wenn Sie die Erweiterung aus der Richtlinienkonfiguration löschen, entfernt NinjaOne die MDM-Payload vom Gerät. 

Wählen Sie eine Kategorie aus, um mehr zu erfahren:

Systemerweiterungskonfigurationen erstellen

Sie können der NinjaOne-Agent-Richtlinie Systemerweiterungen hinzufügen. Wenn Sie noch keine Richtlinie konfiguriert haben und mehr erfahren möchten, lesen Sie den Abschnitt „Richtlinien: Neue Richtlinie erstellen“.

  1. Erweitern Sie auf der Seite zur Richtlinienkonfiguration den Abschnitt „MDM“ und wählen Sie „Systemerweiterungen“ aus. 
  2. Klicken Sie auf der rechten Seite der Seite auf „Erweiterung hinzufügen “. 

add a system extension_macOS.png
Abbildung 1: Hinzufügen einer Systemerweiterung für macOS

  1. Füllen Sie die erforderlichen Felder im Konfigurationsmodal für die Systemerweiterung aus und klicken Sie auf „Hinzufügen“. Im folgenden Abschnitt werden die Arten von Systemerweiterungen erläutert. 
    • Der Anzeigename hat keinen funktionalen Einfluss auf das Geräteverhalten, kann Technikern jedoch helfen, sich daran zu erinnern, welche App und welche Erweiterungen konfiguriert sind.
    • Die Team-ID sollte in der App-Dokumentation angegeben sein. Ist dies nicht der Fall, können Sie den folgenden Terminal-Befehl auf dem Gerät eingeben, auf dem die App installiert ist, um sie abzurufen: 
codesign -dv {PATH_TO_APP} 2>&1 | grep TeamIdentifier

Informationen zu Systemerweiterungstypen

Bestimmte Systemerweiterungen zulassen

Geben Sie einen oder mehrere zu genehmigende Erweiterungs-Bundle-Identifikatoren an. Bei der Arbeit mit Apple-Produkten ist ein Bundle-Identifikator eine eindeutige Kennung für eine Anwendung und wird häufig verwendet, um Updates zu erkennen und eine App zu validieren. Der NinjaOne-Agent genehmigt die hinzugefügte Systemerweiterung automatisch für das Gerät. 

Überprüfen Sie die App-Dokumentation auf erforderliche Systemerweiterungs-IDs. Wenn Sie sich nicht sicher sind, führen Sie den folgenden Befehl im Terminal aus, nachdem Sie die Anwendung vollständig auf einem Gerät installiert haben, um alle geladenen Systemerweiterungen anzuzeigen.

systemextensionsctl list

Bearbeiten oder löschen Sie Erweiterungen, indem Sie auf die Schaltfläche mit den drei Punkten klicken und die entsprechende Option auswählen. 

system extensions_add edit delete.png
Abbildung 2: Hinzufügen, Bearbeiten oder Löschen einer bestimmten Systemerweiterung für macOS

Nach Typ zulassen

Wenn Sie diese Option auswählen, müssen Sie mindestens eines der Kontrollkästchen aktivieren, die im Konfigurationsmodal angezeigt werden: 

  • Treibererweiterung
  • Netzwerkerweiterung
  • Endpoint-Sicherheitserweiterung

system extensions_add by type.png
Abbildung 3: Systemerweiterungen für macOS nach Typ hinzufügen

Systemerweiterungen dürfen sich selbst entfernen

Diese Option ist nur verfügbar, wenn Sie bestimmte Systemerweiterungen zulassen. 
Sie können festlegen, dass sich Systemerweiterungen bei der Aktualisierung oder Deinstallation selbst entfernen, und verhindern, dass Benutzer die Erweiterung über die Systemeinstellungen entfernen. Wenn Sie verhindern, dass sich die Erweiterung selbst entfernt, verhindern Sie auch, dass der Benutzer sie entfernt.

allow extension to remove itself.png
Abbildung 4: Systemerweiterungen dürfen sich selbst entfernen

Benutzern das Genehmigen zusätzlicher Systemerweiterungen erlauben

Wenn Sie in NinjaOne eine App, die Systemerweiterungen verwendet, zu einer macOS-Richtlinie hinzufügen, aber nicht festlegen, welche Systemerweiterungen genehmigt sind, muss der Benutzer diese manuell in den Systemeinstellungen seines Geräts zulassen, bevor er sie nutzen kann.

Wenn Sie nicht möchten, dass Benutzer Systemerweiterungen für nicht näher bezeichnete Apps manuell zulassen können, stellen Sie sicher, dass dieses Kontrollkästchen nicht aktiviert ist. 

allow users to approve system extensions.png
Abbildung 5: Benutzern das Genehmigen zusätzlicher Systemerweiterungen erlauben

Systemerweiterungen bearbeiten oder löschen

Um eine Systemerweiterung zu bearbeiten oder zu löschen, bewegen Sie den Mauszeiger über die Zeile und klicken Sie auf die Schaltfläche mit den drei Punkten. Wählen Sie dann die entsprechende Option aus. 

system extensions_add edit delete_table.png
Abbildung 6: Systemerweiterungen für macOS bearbeiten oder löschen 

Weitere Ressourcen

Weitere Informationen zu NinjaOne MDM finden Sie in den folgenden Ressourcen: NinjaOne MDM: Ressourcenkatalog.

FAQ

Nächste Schritte