• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

[12 Monterey] Sicherheit Ausnahme (.kext .dext) erteilen - auch in Terminal möglich?

FritzS

FritzS

Kalterer Böhmer
Registriert
06.04.09
Beiträge
2.879
Wenn man in Montery (Big Sur) Apps installiert, die .kext .dext mit installieren, wird man aufgefordert in Systemeinstellungen / Sicherheit ... / Ausnahme(n) zu erteilen.

Wie kann man mittels Terminal nachsehen welche Ausnahmen erteilt wurden?
Wie kann man mittels Terminal auch diese Ausnahme erteilen (falls da was schief gegangen wäre)?
Wie kann man mittels Terminal solche Ausnahmen auch löschen, falls diese .kext .dext mittlerweile gelöscht wurde?


Security - enable third party tool.png
 
Das geht nicht, weil das eine Sicherheitslücke wäre.

Das System prüft gezielt, ob die Ausnahmeregel über ein lokal angeschlossenes Eingabegerät bearbeitet wird. Jeder andere Zugang wird aktiv blockiert.

FritzS schrieb:
Wie kann man mittels Terminal nachsehen welche Ausnahmen erteilt wurden?
Zum Vergrößern anklicken....

Das ginge über das Programm klist_cdhashes, das aber kaum dokumentiert ist.

Nachtrag:
Dieses Programm ist ein Shell-Skript, so dass man erraten kann, wie es funktioniert:

sudo /usr/sbin/klist_cdhashes /var/db/SystemPolicyConfiguration/KextPolicy /tmp/KextPolicy.plist

schreibt die Liste der Ausnahmen in die Datei "/tmp/KextPolicy.plist". Du kannst die Datei mit einem Property-List-Editor oder einfach per TextEdit öffnen. Die Ausnahmen sind dann im XML-Abschnitt "NullHashBundles" zu finden.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Wuchtbrumme
Thanks!
Da stehen noch Treiber darin, die ich schon längst wieder deinstallierte, nämlich alles von Samsung und einen HP Drucker besitze ich schon lange nicht mehr - vielleicht nur ein 'Geist' da ich leichtsinnigerweise :(:oops: Benutzer-Profile UND Programme + Einstellungen von meinem alten MBP mit ElCapitan auf meinen neuen Mac M1 MacMini übernommen habe.
Die Samsung .dext sind definitiv deinstalliert, das habe ich mit Suche schon mehrmals überprüft.

Code: 
    <array>
        <string>com.samsung.driver.ssudumdrv</string>
        <string>com.hp.kext.io.enabler.compound</string>
        <string>com.devguru.driver.SamsungACMData</string>
        <string>com.devguru.driver.SamsungSerial</string>
        <string>com.devguru.driver.SamsungComposite</string>
        <string>com.binaryfruit.driver.SATSMARTDriver</string>
        <string>at.obdev.nke.LittleSnitch</string>
        <string>com.devguru.driver.SamsungMTP</string>
        <string>com.devguru.driver.SamsungACMControl</string>
        <string>com.apple.nke.rvi</string>
        <string>com.apple.driver.AppleMobileDevice</string>
    </array>
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten