• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Welches Motiv unseres Fotowettbewerbes gefällt Euch in diesem Monat am Besten? Hier geht es lang zur Abstimmung --> Klick

[12 Monterey] Sicherheit Ausnahme (.kext .dext) erteilen - auch in Terminal möglich?

FritzS

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.812
Wenn man in Montery (Big Sur) Apps installiert, die .kext .dext mit installieren, wird man aufgefordert in Systemeinstellungen / Sicherheit ... / Ausnahme(n) zu erteilen.

Wie kann man mittels Terminal nachsehen welche Ausnahmen erteilt wurden?
Wie kann man mittels Terminal auch diese Ausnahme erteilen (falls da was schief gegangen wäre)?
Wie kann man mittels Terminal solche Ausnahmen auch löschen, falls diese .kext .dext mittlerweile gelöscht wurde?


Security - enable third party tool.png
 
Marcel Bresink

Marcel Bresink

Breuhahn
Registriert
28.05.04
Beiträge
8.672
Das geht nicht, weil das eine Sicherheitslücke wäre.

Das System prüft gezielt, ob die Ausnahmeregel über ein lokal angeschlossenes Eingabegerät bearbeitet wird. Jeder andere Zugang wird aktiv blockiert.

FritzS schrieb:
Wie kann man mittels Terminal nachsehen welche Ausnahmen erteilt wurden?
Zum Vergrößern anklicken....

Das ginge über das Programm klist_cdhashes, das aber kaum dokumentiert ist.

Nachtrag:
Dieses Programm ist ein Shell-Skript, so dass man erraten kann, wie es funktioniert:

sudo /usr/sbin/klist_cdhashes /var/db/SystemPolicyConfiguration/KextPolicy /tmp/KextPolicy.plist

schreibt die Liste der Ausnahmen in die Datei "/tmp/KextPolicy.plist". Du kannst die Datei mit einem Property-List-Editor oder einfach per TextEdit öffnen. Die Ausnahmen sind dann im XML-Abschnitt "NullHashBundles" zu finden.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Wuchtbrumme
FritzS

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.812
Thanks!
Da stehen noch Treiber darin, die ich schon längst wieder deinstallierte, nämlich alles von Samsung und einen HP Drucker besitze ich schon lange nicht mehr - vielleicht nur ein 'Geist' da ich leichtsinnigerweise :(:oops: Benutzer-Profile UND Programme + Einstellungen von meinem alten MBP mit ElCapitan auf meinen neuen Mac M1 MacMini übernommen habe.
Die Samsung .dext sind definitiv deinstalliert, das habe ich mit Suche schon mehrmals überprüft.

Code: 
    <array>
        <string>com.samsung.driver.ssudumdrv</string>
        <string>com.hp.kext.io.enabler.compound</string>
        <string>com.devguru.driver.SamsungACMData</string>
        <string>com.devguru.driver.SamsungSerial</string>
        <string>com.devguru.driver.SamsungComposite</string>
        <string>com.binaryfruit.driver.SATSMARTDriver</string>
        <string>at.obdev.nke.LittleSnitch</string>
        <string>com.devguru.driver.SamsungMTP</string>
        <string>com.devguru.driver.SamsungACMControl</string>
        <string>com.apple.nke.rvi</string>
        <string>com.apple.driver.AppleMobileDevice</string>
    </array>
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten