Системные расширения mac os m1 как включить

О системных расширениях и macOS

Некоторые системные расширения несовместимы с текущими версиями macOS или не будут совместимы с будущей версией macOS. Узнайте, что делать, если вы видите предупреждение о расширениях системы или ядра.

Системные расширения работают в фоновом режиме, улучшая функциональные возможности компьютера Mac. Некоторые приложения устанавливают расширения ядра (KEXT), которые являются своего рода системным расширением, работающим с использованием старых методов, не таких безопасных и надежных, как современные. Компьютер Mac определяет их как устаревшие системные расширения.

В 2019 году компания Apple сообщила разработчикам, что macOS Catalina станет последней macOS, полностью поддерживающей устаревшие системные расширения. Мы помогаем разработчикам с переходом их программного обеспечения.

Если вы получили предупреждение о расширении системы

Вы можете увидеть предупреждение на компьютере Mac, сообщающее о том, что приложение загрузило или попыталось загрузить системное расширение, подписанное разработчиком этого расширения.

• В предупреждении может быть предложено открыть настройки «Защита и безопасность», чтобы разрешить расширение. Вам также может потребоваться перезагрузить компьютер Mac.
• В предупреждении может быть предложено обратиться к разработчику за поддержкой, поскольку расширение необходимо обновить, иначе оно будет несовместимо с будущей версией macOS.
• Предупреждение может сообщить, что это расширение повредит ваш компьютер и было заблокировано.

На компьютере Mac с процессором Apple, возможно, сначала потребуется использовать Утилиту безопасной загрузки для настройки правил безопасности на сниженную безопасность и установки флажка параметра «Разрешить пользователям управлять расширениями ядра от подтвержденных разработчиков».

При необходимости свяжитесь с разработчиком, чтобы узнать, доступна ли обновленная версия их программного обеспечения или планируется ли ее выпуск. Они смогут объяснить, как удалить или отключить расширение, а также последствия этого шага.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Источник

Отображение и скрытие расширений файлов на Mac

Расширение файла в конце имен некоторых файлов состоит из точки, за которой следует несколько букв или слов (например, .jpg). Расширение файла показывает, какой тип имеет файл и какие приложения могут его открыть.

В macOS расширения имен файлов обычно скрыты, но при необходимости их можно отобразить. Если расширения скрыты, macOS все равно откроет файлы в соответствующих приложениях.

Для одного файла

На Mac выберите файл, затем выберите «Файл» > «Свойства» или нажмите сочетание клавиш Command-I.

Нажмите стрелку рядом с разделом «Имя и расширение», чтобы отобразить весь этот раздел.

Чтобы отобразить или скрыть расширение имени файла, снимите или установите флажок «Скрыть расширение».

Для всех файлов

В Finder на Mac выберите «Finder» > «Настройки», затем нажмите «Дополнения».

Установите или снимите флажок перед «Показывать все расширения имен файлов».

Если выбрать «Показывать все расширения имен файлов», все расширения будут отображаться, даже для файлов, в свойствах которых установлен параметр «Скрыть расширение». Если снять флажок «Показывать все расширения имен файлов», то отображение расширения для данного файла зависит от его параметра «Скрыть расширение».

При переименовании файла или папки не меняйте расширение, в противном случае Вы больше не сможете открыть файл с помощью приложения, в котором он был создан. Чтобы получать предупреждение перед изменением расширения, установите флажок «Предупреждать при изменении расширения» в панели «Дополнения» в настройках Finder.

Если требуется изменить формат файла, воспользуйтесь приложением, в котором файл был создан. Например, TextEdit может конвертировать документ из формата простого текста (.txt) в форматированный текст (.rtf), а приложение «Просмотр» может конвертировать многие типы графических файлов.

Источник

Добавление расширений ядра и системы macOS в Intune

На устройствах macOS можно добавлять расширения ядра и системы. Как расширения ядра, так и системные расширения позволяют пользователям устанавливать расширения приложений, расширяющие собственные возможности операционной системы. Расширения ядра выполняют свой код на уровне ядра. Расширения системы работают в строго контролируемом пространстве пользователя.

Чтобы добавить расширения, которые всегда разрешены для загрузки на ваших устройствах, используйте Microsoft Intune. Intune использует «профили конфигурации» для создания и настройки этих параметров для вашей организации. После добавления этих компонентов в профиль вы сможете отправлять или развертывать этот профиль на устройствах macOS в своей организации.

В этой статье описываются расширения ядра и системы. Здесь также показывается, как создать профиль конфигурации устройства с помощью расширений в Intune.

Расширения системы

Расширения системы выполняются в пространстве пользователя и не имеют доступа к ядру. Цель заключается в повышении безопасности, предоставлении пользователям большей степени контроля и ограничении атак на уровне ядра. Эти расширения могут быть:

• расширениями драйверов, включая драйверы для USB, сетевых карт (NIC), последовательных контроллеров и устройств HID;
• расширениями сети, включая фильтры содержимого, прокси-серверы DNS и VPN-клиенты;
• расширениями безопасности конечных точек, включая обнаружение и устранение угроз на конечных точках и антивирусные программы.

Расширения системы входят в пакет приложения и устанавливаются из приложения.

Дополнительные сведения о расширениях системы см. в разделе Расширения системы (на веб-сайте Apple).

Расширения ядра

Расширения ядра добавляют компоненты на уровне ядра. Эти функции обращаются к частям операционной системы, к которым обычные программы не имеют доступа. Ваша организация может иметь особые потребности или требования, которые недоступны в приложении, функции устройства и т. д.

Например, у вас есть программа поиска вирусов, которая сканирует устройство на наличие вредоносного содержимого. Расширение ядра программы поиска вирусов можно добавить как допустимое расширение ядра в Intune. Затем назначьте расширение для устройств macOS.

С помощью этой функции администраторы могут разрешить пользователям переопределять расширения ядра, добавлять идентификаторы команд, а также добавлять определенные расширения ядра в Intune.

Дополнительные сведения о расширениях ядра см. в разделе Расширения ядра (на веб-сайте Apple).

Расширения ядра не работают на устройствах macOS с микросхемой M1, которые являются устройствами macOS с микросхемой Apple. Такое поведение является известной проблемой, срок решения которой неизвестен. Возможно, вам удастся заставить их работать, но делать это не рекомендуется. Дополнительные сведения см. статье Kernel extensions in macOS (Расширения ядра в macOS).

Для любых устройств macOS версии 10.15 и выше рекомендуется использовать системные расширения (см. в этой статье). Если вы используете параметры расширений ядра, попробуйте отключить возможность получения профиля расширений ядра устройств macOS с микросхемами M1.

Предварительные условия

Данная функция применяется к:

• macOS 10.13.2 и более поздних версий (расширения ядра)
• macOS 10.15 и более поздних версий (расширения системы)

В версиях macOS от 10.15 до 10.15.4 расширения ядра и расширения системы могут выполняться параллельно.

Для использования этой функции устройства должны быть:

Зарегистрированы в Intune с помощью программы регистрации устройств (DEP) Apple. Дополнительные сведения см. в разделе Автоматическая регистрация устройств macOS.

Зарегистрированы в Intune с «регистрацией, утвержденной пользователем» (термин Apple). Дополнительные сведения см. в разделе Подготовка к изменениям в расширениях ядра в macOS High Sierra (на веб-сайте Apple).

Что необходимо знать

• Можно добавлять устаревшие расширения ядра и системы без подписи.
• Обязательно вводите правильный идентификатор группы и идентификатор пакета расширения. Intune не проверяет введенные значения. Если ввести неправильную информацию, расширение не будет работать на устройстве. Длина идентификатора команды составляет 10 буквенно-цифровых символов.

Корпорация Apple опубликовала информацию о подписывании и заверении для всего программного обеспечения. В macOS 10.14.5 и более поздних версиях расширения ядра, развернутые с помощью Intune, не должны соответствовать политике заверения Apple.

Сведения об этой политике заверения и любых обновлениях и изменениях политики см. в следующих ресурсах:

Создание профиля

Выберите Устройства > Профили конфигурации > Создать профиль.

Укажите следующие свойства.

• Платформа. Выберите macOS
• Профиль. Выберите Шаблоны >Расширения.

Щелкните Создать.

В разделе Основные укажите следующие свойства.

• Имя — Введите описательное имя для политики. Назначьте имена политикам, чтобы их можно было легко найти в последствии. Например, хорошее имя политики — macOS: Добавление антивирусного сканирования в расширения ядра на устройствах.
• Описание. Введите описание политики. Этот параметр является необязательным, но мы рекомендуем его использовать.

Выберите Далее.

В разделе Параметры конфигурации настройте параметры:

Выберите Далее.

В поле Теги области (необязательно) назначьте тег для фильтрации профиля по конкретным ИТ-группам, например US-NC IT Team или JohnGlenn_ITDepartment . Дополнительные сведения о тегах области см. в разделе Использование RBAC и тегов области для распределенных ИТ-групп.

Выберите Далее.

В поле Назначения выберите пользователей или группы, которые будет принимать ваш профиль. Дополнительные сведения о назначении профилей см. в статье Назначение профилей пользователей и устройств.

Выберите Далее.

В окне Проверка и создание проверьте параметры. При выборе Создать внесенные изменения сохраняются и назначается профиль. Политика также отображается в списке профилей.

Источник

Расширения ядра в macOS

Начиная с macOS 11 , если сторонние расширения ядра разрешены, их невозможно загрузить в ядро по запросу. Вместо этого они объединяются во вспомогательную коллекцию ядра (AuxKC), которая загружается в процессе загрузки компьютера. На компьютере Mac с чипом Apple измерение AuxKC прописывается в политике LocalPolicy (на оборудовании предыдущих поколений измерение AuxKC хранилось в томе данных). Перестроение AuxKC требует подтверждения пользователя и перезапуска macOS для загрузки внесенных изменений в ядро. Кроме того, для параметра безопасной загрузки должен быть выбран сниженный уровень безопасности.

Важно! В macOS больше не рекомендуется использовать расширения ядра. Расширения ядра подвергают риску целостность и надежность операционной системы, поэтому Apple рекомендует отдать предпочтение решениям, которые не требуют расширений.

Расширения ядра на компьютере Mac с чипом Apple

На компьютере Mac с чипом Apple расширения ядра должны быть разрешены явным образом с помощью длительного нажатия кнопки питания при запуске для перехода в режим одной истинной среды восстановления (1TR), последующего перехода на сниженный уровень безопасности и установки соответствующего флажка для активации расширений ядра. Для этого также требуется ввести пароль администратора для авторизации перехода в режим сниженной безопасности. Использование 1TR в сочетании с паролем усложняет для проникшего в macOS злоумышленника, использующего только программное обеспечение, внедрение расширений ядра в macOS, которые затем можно было бы использовать для получения прав уровня ядра.

После авторизации пользователем загрузки расширений ядра применяется поток утвержденной пользователем загрузки расширений ядра. Он предназначен для авторизации установки расширений ядра. Авторизация, используемая для указанного выше потока, также применяется для перехвата хэша SHA384 списка авторизованных пользователем расширений ядра (UAKL) в политике LocalPolicy. Затем процесс управления ядром ( kmd ) подтверждает включение в AuxKC только тех расширений ядра, которые указаны в списке UAKL.

Если включена функция защиты целостности системы (SIP), выполняется проверка подписи каждого расширения ядра, прежде чем оно будет включено в AuxKC.

Если функция SIP выключена, подпись расширения ядра не проверяется.

Этот подход позволяет выполнять потоки низкого уровня безопасности, с помощью которых разработчики или пользователи, не участвующие в программе Apple Developer Program, тестируют расширения ядра перед их подписью.

После создания AuxKC ее измерение отправляется в Secure Enclave на подпись и включение в структуру данных Image4, которая подлежит проверке загрузчиком iBoot во время загрузки. В процессе формирования AuxKC также создается ответ расширения ядра. Этот ответ содержит список расширений ядра, которые фактически были включены в AuxKC, поскольку набор может оказаться поднабором UAKL, если были обнаружены запрещенные расширения ядра. Хэш SHA384 структуры данных Image4 коллекции AuxKC и ответ расширения ядра включаются в файл LocalPolicy. Хэш Image4 AuxKC используется для дополнительной проверки загрузчиком iBoot во время загрузки, что помогает исключить загрузку старого файла Image4 AuxKC, подписанного Secure Enclave, с новой политикой LocalPolicy. Ответ расширения ядра используется такими подсистемами, как Apple Pay , для определения наличия любых загруженных расширений ядра, которые могут повлиять на достоверность macOS. Если такие расширения обнаруживаются, функциональные возможности Apple Pay могут быть отключены.

Альтернативы расширениям ядра (macOS 10.15 и новее)

Работая с macOS 10.15 , разработчики могут расширять возможности macOS путем установки и использования расширений системы, которые исполняются в пользовательском пространстве, а не на уровне ядра. Благодаря работе в пользовательском пространстве расширения системы повышают стабильность и безопасность macOS. Несмотря на то, что расширения ядра по определению имеют полный доступ ко всей операционной системе, расширениям, работающим в пользовательском пространстве, предоставляются только те права, которые необходимы для выполнения их конкретной функции.

Разработчики могут использовать доступные программные среды, включая DriverKit, EndpointSecurity и NetworkExtension, для создания драйверов USB и драйверов интерфейса пользователя, инструментов защиты конечных точек (например, агентов предотвращения потери данных и других агентов конечных точек), а также инструментов VPN и сетевых средств, причем для этого не потребуются расширения ядра. Сторонние агенты безопасности должны использоваться только в том случае, если они используют эти API или имеют продуманную схему перехода к ним от расширений ядра.

Загрузка расширений ядра, утвержденных пользователем

Для повышения безопасности перед загрузкой расширений ядра, устанавливаемых во время или после установки macOS 10.13 , требуется согласие пользователя. Этот процесс называется утвержденной пользователем загрузкой расширений ядра. Для утверждения расширения ядра требуются права администратора. Расширения ядра не требуют утверждения в следующих случаях:

расширения были установлены на Mac macOS 10.12 или более ранней версии;

расширения заменяют ранее утвержденные расширения;

их загрузка без согласия пользователя разрешена при помощи инструмента командной строки spctl , доступного при загрузке Mac в режиме recoveryOS;

Начиная с macOS 10.13.2 через систему MDM можно задать список расширений ядра, загружаемых без разрешения пользователя. Для этого Mac с macOS 10.13.2 должен быть зарегистрирован в MDM непосредственно пользователем либо через Apple School Manager или Apple Business Manager,

Источник