Einstellungen der Geräteverwaltungs-Payload „Systemerweiterungen“ für Apple-Geräte
Du kannst Einstellungen für Systemerweiterungen für Benutzer:innen konfigurieren, deren Mac bei einem Geräteverwaltungsdienst registriert ist. Durch Installieren oder Entfernen dieser Payload kann sich der Status der Systemerweiterungen auf dem Mac ändern. Wenn eine enthaltende App eine Systemerweiterung aktiviert und sich die Systemerweiterung in einem anstehenden Status befindet, kann der Aktivierungsprozess durch Installieren einer Payload, die die Erweiterung erlaubt, abgeschlossen werden. Wenn eine Systemerweiterung aktiv ist, wird durch Entfernen einer Payload, die die Erweiterung erlaubt, diese Erweiterung deaktiviert.
Die Payload „Systemerweiterungen“ unterstützt Folgendes. Weitere Informationen findest du unter Payload-Informationen.
Unterstützte Bestätigungsmethode: Erfordert Benutzerzustimmung.
Unterstützte Installationsmethode: Für die Installation ist ein Geräteverwaltungsdienst erforderlich.
Nicht unterstützte Payload-ID: com.apple.system-extension-policy
Unterstützte Betriebssysteme und Kanäle: macOS-Gerät.
Unterstützte Registrierungsmethoden: Geräteregistrierung, Automatische Geräteregistrierung.
Duplikate erlaubt: Wahr – mehr als eine Payload „Systemerweiterungen“ kann an ein Gerät gesendet werden.
Du kannst die Einstellungen in der folgenden Tabelle mit der Payload „Systemerweiterungen“ verwenden.
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Zulässige Systemerweiterungen | Die Liste der Systemerweiterungen, die für den Mac zugelassen sind. | Ja | |||||||||
Zulässige Systemerweiterungstypen | Ein Lexikon, das einem Array von Zeichenketten (Strings) eine Team-ID zuordnet, wobei jede Zeichenkette eine Art von Systemerweiterung ist, die sich für diese Team-ID installieren lässt. Befindet sich kein Eintrag für eine angegebene Team-ID im Lexikon, erlaubt das System alle Erweiterungstypen. | Nein | |||||||||
Zulässige Team-IDs | Ein Array von Team-IDs, das gültige, signierte Systemerweiterungen definiert, die geladen werden dürfen. Zulässige Systemerweiterungen sind diejenigen, die mit einer der angegebenen Team-IDs signiert wurden. | Nein | |||||||||
Überschreiben durch Benutzer erlauben | Schränkt Benutzer dabei ein, zusätzliche Systemerweiterungen zuzulassen, die Konfigurationsprofile nicht explizit erlauben. | Nein | |||||||||
Hinweis: Jedes Entwicklungsteam eines Geräteverwaltungsdienstes implementiert diese Einstellungen auf unterschiedliche Weise. Wie verschiedene Einstellungen für Systemerweiterungen auf Geräte angewendet werden, die deiner Verantwortung unterstehen, findest du in der Dokumentation des Geräteverwaltungsdienstes des Entwicklungsteams.