Incorporación de extensiones de kernel de macOS en IntuneAdd macOS kernel extensions in Intune

Nota

Las extensiones de kernel de macOS se van a reemplazar por extensiones del sistema.macOS kernel extensions are being replaced with system extensions. Para obtener más información, vea Sugerencia de soporte técnico: Uso de extensiones del sistema en lugar de extensiones de kernel para macOS Catalina 10.15 en Intune.For more information, see Support Tip: Using system extensions instead of kernel extensions for macOS Catalina 10.15 in Intune.

En los dispositivos macOS, puede agregar características en el nivel de kernel.On macOS devices, you can add features at the kernel-level. Estas características acceden a elementos del sistema operativo a los que no pueden hacerlo los programas normales.These features access parts of the OS that regular programs can't access. La organización puede tener necesidades o requisitos específicos que no están disponibles en una aplicación, una característica de dispositivo, etc.Your organization may have specific needs or requirements that aren't available in an app, a device feature, and so on.

Para agregar extensiones de kernel que siempre se puedan cargar en los dispositivos, agregue "extensiones de kernel" (KEXT) en Microsoft Intune y luego implemente estas extensiones en los dispositivos.To add kernel extensions that are always allowed to load on your devices, add "kernel extensions" (KEXT) in Microsoft Intune, and then deploy these extensions to your devices.

Por ejemplo, tiene un programa antivirus que examina el dispositivo en busca de contenido malintencionado.For example, you have a virus scanning program that scans your device for malicious content. Puede agregar la extensión de kernel de este programa antivirus como una extensión de kernel permitida en Intune.You can add this virus scanning program's kernel extension as an allowed kernel extension in Intune. Luego, "asigne" la extensión a los dispositivos macOS.Then, "assign" the extension to your macOS devices.

Con esta característica, los administradores pueden permitir a los usuarios invalidar extensiones de kernel, agregar identificadores de equipo e incorporar extensiones de kernel concretas en Intune.With this feature, administrators can allow users to override kernel extensions, add team identifiers, and add specific kernel extensions in Intune.

Esta característica se aplica a:This feature applies to:

  • macOS 10.13.2 y versiones posterioresmacOS 10.13.2 and later

Para usar esta característica, los dispositivos deben estar:To use this feature, devices must be:

Intune usa "perfiles de configuración" para crear y personalizar estas configuraciones para las necesidades de su organización.Intune uses "configuration profiles" to create and customize these settings for your organization's needs. Después de agregar estas características en un perfil, puede insertar o implementar el perfil en dispositivos macOS de su organización.After you add these features in a profile, you can then push or deploy the profile to macOS devices in your organization.

En este artículo se muestra cómo crear un perfil de configuración de dispositivo con extensiones de kernel en Intune.This article shows you how to create a device configuration profile using kernel extensions in Intune.

Sugerencia

Para obtener más información sobre las extensiones de kernel, vea Información general sobre las extensiones de kernel (abre el sitio web de Apple).For more information on kernel extensions, see kernel extension overview (opens Apple's web site).

Aspectos que debe saberWhat you need to know

  • Se pueden agregar extensiones de kernel heredadas sin firma.Unsigned legacy kernel extensions can be added.
  • Asegúrese de escribir el identificador de equipo y el identificador de lote correctos de la extensión de kernel.Be sure to enter the correct team identifier and bundle ID of the kernel extension. Intune no valida los valores que se especifican.Intune doesn't validate the values you enter. Si escribe información incorrecta, la extensión no funciona en el dispositivo.If you enter wrong information, the extension won't work on the device. Un identificador de equipo tiene exactamente 10 caracteres alfanuméricos.A team identifier is exactly 10 alphanumeric characters long.

Nota

Apple ha publicado información sobre la firma y la certificación para todo el software.Apple released information regarding signing and notarization for all software. En macOS 10.14.5 y versiones más recientes, las extensiones de kernel implementadas mediante Intune no tienen que cumplir la directiva de certificación de Apple.On macOS 10.14.5 and newer, kernel extensions deployed through Intune don't have to meet Apple's notarization policy.

Para obtener información sobre esta directiva de certificación y las actualizaciones o los cambios, vea los siguientes recursos:For information on this notarization policy, and any updates or changes, see the following resources:

Creación del perfilCreate the profile

  1. Inicie sesión en el Centro de administración de Microsoft Endpoint Manager.Sign in to the Microsoft Endpoint Manager admin center.

  2. Seleccione Dispositivos > Perfiles de configuración > Crear perfil.Select Devices > Configuration profiles > Create profile.

  3. Escriba las propiedades siguientes:Enter the following properties:

    • Nombre: escriba un nombre descriptivo para el nuevo perfil.Name: Enter a descriptive name for the new profile.

    • Descripción: escriba una descripción para el perfil.Description: Enter a description for the profile. Esta configuración es opcional pero recomendada.This setting is optional, but recommended.

    • Plataforma: seleccione macOS.Platform: Select macOS

    • Tipo de perfil: seleccione Extensiones.Profile type: Select Extensions.

    • Configuración: especifique la configuración que desee definir.Settings: Enter the settings you want to configure. Para una lista de todas las configuraciones, y lo que hacen, consulte:For a list of all settings, and what they do, see:

  4. Cuando haya terminado, seleccione Aceptar > Crear para guardar los cambios.When you're done, select OK > Create to save your changes.

El perfil se crea y se muestra en la lista.The profile is created and shown in the list. Asegúrese de asignar el perfil y supervise su estado.Be sure to assign the profile and monitor its status.

Pasos siguientesNext steps

Una vez creado el perfil, está listo para asignarlo.After the profile is created, it's ready to be assigned. Después, asigne el perfil y supervise el estado.Next, assign the profile and monitor its status.