Intune'de macOS sistem ve çekirdek uzantıları ekleme
macOS cihazlarda çekirdek uzantıları ve sistem uzantıları ekleyebilirsiniz. Hem çekirdek uzantıları hem de sistem uzantıları, kullanıcıların işletim sisteminin yerel özelliklerini genişleten uygulama uzantılarını yüklemesine olanak sağlar. Çekirdek uzantıları, kodlarını çekirdek düzeyinde yürütür. Sistem uzantıları sıkı denetimli bir kullanıcı alanında çalışır.
Not
macOS çekirdek uzantıları sistem uzantılarıyla değiştiriliyor. Daha fazla bilgi için Destek İpucu: Intune'de macOS Catalina 10.15 için çekirdek uzantıları yerine sistem uzantılarını kullanma bölümüne gidin.
Cihazlarınıza her zaman yüklenmesine izin verilen uzantılar eklemek için Microsoft Intune kullanın. Intune, kuruluşunuzun ihtiyaçlarına göre bu ayarları oluşturmak ve özelleştirmek için yapılandırma profillerini kullanır. Bu özellikleri bir ilkeye ekledikten sonra ilkeyi kuruluşunuzdaki macOS cihazlarına iletir veya dağıtırsınız.
Bu özellik şu platformlarda geçerlidir:
- macOS
Bu makalede sistem uzantıları ve çekirdek uzantıları açıklanmaktadır. Ayrıca, Intune'de çekirdek uzantılarını kullanarak bir cihaz yapılandırma ilkesinin nasıl oluşturulacağını da gösterir.
Sistem uzantıları
Sistem uzantıları kullanıcı alanında çalışır ve çekirdeğine erişmez. Amaçları güvenliği artırmak, daha fazla son kullanıcı denetimi sağlamak ve çekirdek düzeyinde saldırıları sınırlamaktır. Bu uzantılar şunlar olabilir:
- USB sürücüleri, ağ arabirim kartları (NIC), seri denetleyiciler ve insan arabirim cihazları (HID) dahil olmak üzere sürücü uzantıları
- İçerik filtreleri, DNS proxy'leri ve VPN istemcileri dahil olmak üzere ağ uzantıları
- Uç nokta algılama, uç nokta yanıtı ve virüsten koruma dahil olmak üzere uç nokta güvenlik uzantıları
Sistem uzantıları bir uygulamanın paketine dahil edilir ve uygulamadan yüklenir. Özellikle, sistem uzantınızı yazar ve ardından uzantıyı uygulama paketinizde paketlersiniz. Daha fazla bilgi için sistem uzantılarına gidin (Apple'ın web sitesini açar).
Sistem uzantısına sahip uygulama hazır olduğunda, Microsoft Intune kullanarak uygulamayı dağıtabilirsiniz. Daha fazla bilgi için Microsoft Intune uygulama ekleme bölümüne gidin.
Çekirdek uzantıları
Not
macOS çekirdek uzantıları sistem uzantılarıyla değiştiriliyor. Daha fazla bilgi için Destek İpucu: Intune'de macOS Catalina 10.15 için çekirdek uzantıları yerine sistem uzantılarını kullanma bölümüne gidin.
Çekirdek uzantıları, çekirdek düzeyinde özellikler ekler. Bu özellikler, normal programların erişemiyorsa işletim sisteminin bölümlerine erişmektedir. Kuruluşunuzun bir uygulamada veya cihaz özelliğinde bulunmayan belirli gereksinimleri veya gereksinimleri varsa bu gereksinimler kullanılabilir.
Örneğin, cihazınızı kötü amaçlı içerik için tarar bir virüs tarama programınız vardır. Bu virüs tarama programının çekirdek uzantısını Intune'de izin verilen bir çekirdek uzantısı olarak ekleyebilirsiniz. Ardından uzantıyı macOS cihazlarınıza atayın.
Bu özellik sayesinde yöneticiler kullanıcıların çekirdek uzantılarını geçersiz kılmasına, ekip tanımlayıcıları eklemesine ve Intune belirli çekirdek uzantıları eklemesine izin verebilir.
Çekirdek uzantıları hakkında daha fazla bilgi için çekirdek uzantılarına gidin (Apple'ın web sitesini açar).
Önemli
Çekirdek uzantıları, Apple silicon üzerinde çalışan macOS cihazları olan M1 yongalı macOS cihazlarda çalışmaz. Bu davranış bilinen bir sorundur ve ETA yoktur. Onları çalıştırabilirsiniz, ancak önerilmez. Daha fazla bilgi için macOS'ta çekirdek uzantıları (Apple'ın web sitesini açar) bölümüne gidin.
10.15 ve daha yeni sürümünü çalıştıran tüm macOS cihazları için sistem uzantıları kullanmanızı öneririz (bu makalede). Çekirdek uzantıları ayarlarını kullanıyorsanız, M1 yongalarına sahip macOS cihazlarını çekirdek uzantıları profilini almasını hariç tutabilirsiniz.
Önkoşullar
Bu özellik şu platformlarda geçerlidir:
- macOS 10.13.2 ve daha yeni (çekirdek uzantıları)
- macOS 10.15 ve üstü (sistem uzantıları)
macOS 10.15'ten 10.15.4'e kadar çekirdek uzantıları ve sistem uzantıları yan yana çalışabilir.
Bu özelliği kullanmak için cihazların şu şekilde olması gerekir:
Daha önce Cihaz Kayıt Programı (DEP) olarak adlandırılan Otomatik Cihaz Kaydı (ADE) kullanılarak Intune kaydedildi. Bu kayıt seçeneği hakkında daha fazla bilgi için şuraya gidin:
VEYA
Kullanıcı onaylı kayıt olarak da bilinen Cihaz kaydı kullanılarak Intune kaydedilir. Bu kayıt yöntemi kişisel cihazlarda yaygındır. Bu kayıt seçeneği hakkında daha fazla bilgi için şuraya gidin:
- KCG: macOS cihazları için cihaz kaydı
- macOS High Sierra'da çekirdek uzantılarında değişikliklere hazırlanma (Apple'ın web sitesini açar)
macOS cihazlarının kayıt seçenekleri hakkında daha fazla bilgi için Kayıt kılavuzu: macOS cihazlarını Microsoft Intune'a kaydetme bölümüne gidin.
-
İlkeyi oluşturmak için en azından Microsoft Intune yönetim merkezindeİlke ve Profil Yöneticisi yerleşik rolüne sahip bir hesapla oturum açın. Yerleşik roller hakkında daha fazla bilgi için Microsoft Intune için Rol tabanlı erişim denetimi'ne gidin.
Bilmeniz gerekenler
- İmzalanmamış eski çekirdek uzantıları ve sistem uzantıları eklenebilir.
- Uzantının doğru ekip tanımlayıcısını ve paket kimliğini girdiğinizden emin olun. Intune girdiğiniz değerleri doğrulamaz. Yanlış bilgi girerseniz uzantı cihazda çalışmaz. Ekip tanımlayıcısı tam olarak 10 alfasayısal karakter uzunluğundadır.
Not
Apple, tüm yazılımlar için imzalama ve noter tasdiki ile ilgili bilgileri yayınladı. macOS 10.14.5 ve daha yeni sürümlerde, Intune aracılığıyla dağıtılan çekirdek uzantılarının Apple'ın noter tasdik ilkesini karşılaması gerekmez.
Bu noter tasdiki ilkesi ve tüm güncelleştirmeler veya değişiklikler hakkında bilgi için aşağıdaki kaynaklara gidin:
- Uygulamanızı dağıtımdan önce noter olarak belirleme (Apple'ın web sitesini açar)
- macOS High Sierra'da çekirdek uzantılarında değişikliklere hazırlanma (Apple'ın web sitesini açar)
Çekirdek uzantısı ilkesini oluşturma
Önemli
Bu macOS uzantıları şablonu Ağustos 2024 hizmet sürümünde (2408) kullanım dışı bırakılmıştır. Mevcut ilkeler çalışmaya devam ediyor. Ancak, bu şablonu kullanarak yeni ilkeler oluşturamazsınız.
Bunun yerine, Sistem Uzantısı yükünü yapılandıran yeni ilkeler oluşturmak için ayarlar kataloğunu kullanın. Ayarlar kataloğu hakkında daha fazla bilgi edinmek için ayarlar kataloğuna gidin.
Microsoft Intune yönetim merkezinde oturum açın.
Cihazlar>Cihazları yönet>Yapılandırma>Oluştur>Yeni ilkeyi seçin.
Aşağıdaki özellikleri girin:
- Platform: macOS'yi seçin
- Profil türü: Şablon>Uzantıları'nı seçin.
Oluştur’u seçin.
Temel Bilgiler’de aşağıdaki özellikleri girin:
- Ad: İlke için açıklayıcı bir ad girin. İlkelerinizi daha sonra kolayca tanıyacak şekilde adlandırın. Örneğin, çekirdek uzantılarını kullanarak macOS-AV tarama iyi bir ilke adıdır.
- Açıklama: İlke için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.
İleri'yi seçin.
Yapılandırma ayarları'nda ayarlarınızı yapılandırın:
İleri'yi seçin.
Kapsam etiketleri’nde (isteğe bağlı), profili
US-NC IT TeamveyaJohnGlenn_ITDepartmentgibi belirli BT gruplarına göre filtrelemek için bir etiket atayın. Kapsam etiketleri hakkında daha fazla bilgi için Bkz. Dağıtılmış BT için RBAC ve kapsam etiketlerini kullanma.İleri'yi seçin.
Atamalar'da profilinizi alacak kullanıcıları veya grupları seçin. Profil atama hakkında daha fazla bilgi için Kullanıcı ve cihaz profilleri atama bölümüne gidin.
İleri'yi seçin.
Gözden geçir ve oluştur bölümünde ayarlarınızı gözden geçirin. Oluştur 'u seçtiğinizde, değişiklikleriniz kaydedilir ve profil atanır. İlke, profiller listesinde de gösterilir.
Kaynaklar
Profili atadığınızdan ve durumunu izlediğinden emin olun.