Описание тега thai-cuisine
Итак, у меня для этого answert, после дальнейшего расследования.
Вы можете добавить поставщика доверенным на очень низкий уровень системной конфигурации. Это делается с помощью команды:
spctl кекст-согласие добавить столбец vendorid
Есть некоторые проблемы с этим, хотя, как это не очень прямо вперед.
Во-первых, вам нужно получить столбец vendorid. Самый простой способ сделать это, чтобы сделать установку чистой ОС macOS. Любой будет работать, но если у вас есть некоторые вещи установлен, это может быть немного сложнее, чтобы найти идентификатор поставщика в списке.
Установите программы, которые вам нужно разрешить вручную. Перейдите в терминал, введите следующую команду:
и sqlite3 в /var/дБ/SystemPolicyConfiguration/KextPolicy
Это откроет файл KextPolicy в sqlite3. Вам нужно запустить поиск (выберите) запрос на это:
Выберите * от kext_policy;
Она должна предоставить список поставщиков 3-й партии программного обеспечения, что вам может понадобиться, чтобы добавить разрешения для. Он начнет с строку из прописных букв и цифр. Я думаю, длина фиксируется до 10 символов, но не уверены в этом. Это может выглядеть как PXPZ95SK77.
Теперь вы можете добавить эту команду я уже говорил, так что это будет выглядеть так:
spctl кекст-согласие добавить PXPZ95SK77
Хитрость заключается в том, - вы не можете сделать это на уровне ОС! Вы можете либо сделать это вручную: перезагрузите компьютер в режиме восстановления (удерживая команду+R на клавиатуре при загрузке компьютера, сразу после логотипа Apple отображается) и терминала доступа. Это ручной способ.
Хорошо, что JAMF позволяет вам создать сценарий, который выполняется при запуске (так что вы получите автоматизации!)
Зайдите в Панель управления JAMF. Настройки -> Управление - > Управление Компьютером -> Скрипты. Создать новый. В опции выбрать приоритет, чтобы при перезагрузке. Мой сценарий выглядит следующим образом:
#!/usr/Бен/ОКР/Баш
spctl кекст-согласие добавить столбец vendorid
Не уверен, но я думаю, что этот сценарий не должен быть назначен на любом компьютере и т. д. - это, кажется, автоматически работает на них. Но так как это антивирус, то мы Recon является стандартным для всех компьютеров в нашей организации, это нормально с нами.
Отличный источник знаний по этой ссылке, которые массово помогли мне выяснить, что это такое!