• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

[12 Monterey] Sicherheit Ausnahme (.kext .dext) erteilen - auch in Terminal möglich?

FritzS

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.851
Wenn man in Montery (Big Sur) Apps installiert, die .kext .dext mit installieren, wird man aufgefordert in Systemeinstellungen / Sicherheit ... / Ausnahme(n) zu erteilen.

Wie kann man mittels Terminal nachsehen welche Ausnahmen erteilt wurden?
Wie kann man mittels Terminal auch diese Ausnahme erteilen (falls da was schief gegangen wäre)?
Wie kann man mittels Terminal solche Ausnahmen auch löschen, falls diese .kext .dext mittlerweile gelöscht wurde?


Security - enable third party tool.png
 
Marcel Bresink

Marcel Bresink

Filippas Apfel
Registriert
28.05.04
Beiträge
8.884
Das geht nicht, weil das eine Sicherheitslücke wäre.

Das System prüft gezielt, ob die Ausnahmeregel über ein lokal angeschlossenes Eingabegerät bearbeitet wird. Jeder andere Zugang wird aktiv blockiert.

FritzS schrieb:
Wie kann man mittels Terminal nachsehen welche Ausnahmen erteilt wurden?
Zum Vergrößern anklicken....

Das ginge über das Programm klist_cdhashes, das aber kaum dokumentiert ist.

Nachtrag:
Dieses Programm ist ein Shell-Skript, so dass man erraten kann, wie es funktioniert:

sudo /usr/sbin/klist_cdhashes /var/db/SystemPolicyConfiguration/KextPolicy /tmp/KextPolicy.plist

schreibt die Liste der Ausnahmen in die Datei "/tmp/KextPolicy.plist". Du kannst die Datei mit einem Property-List-Editor oder einfach per TextEdit öffnen. Die Ausnahmen sind dann im XML-Abschnitt "NullHashBundles" zu finden.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Wuchtbrumme
FritzS

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.851
Thanks!
Da stehen noch Treiber darin, die ich schon längst wieder deinstallierte, nämlich alles von Samsung und einen HP Drucker besitze ich schon lange nicht mehr - vielleicht nur ein 'Geist' da ich leichtsinnigerweise :(:oops: Benutzer-Profile UND Programme + Einstellungen von meinem alten MBP mit ElCapitan auf meinen neuen Mac M1 MacMini übernommen habe.
Die Samsung .dext sind definitiv deinstalliert, das habe ich mit Suche schon mehrmals überprüft.

Code: 
    <array>
        <string>com.samsung.driver.ssudumdrv</string>
        <string>com.hp.kext.io.enabler.compound</string>
        <string>com.devguru.driver.SamsungACMData</string>
        <string>com.devguru.driver.SamsungSerial</string>
        <string>com.devguru.driver.SamsungComposite</string>
        <string>com.binaryfruit.driver.SATSMARTDriver</string>
        <string>at.obdev.nke.LittleSnitch</string>
        <string>com.devguru.driver.SamsungMTP</string>
        <string>com.devguru.driver.SamsungACMControl</string>
        <string>com.apple.nke.rvi</string>
        <string>com.apple.driver.AppleMobileDevice</string>
    </array>
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten