在非MDM託管Mac上的macOS 13 Ventura升級後,安全終結點Mac聯結器失去完全磁碟訪問許可權
目錄
簡介
本文檔介紹有關在macOS Ventura 13.0上未管理MDM的安全終端Mac聯結器重新獲得全磁碟訪問(FDA)的指導。
問題描述
在非MDM管理的系統上,升級到macOS 13 Ventura 13.0後,安全終端Mac聯結器在降級模式下運行。
儘管以前授予過「全磁碟訪問」許可權,但並未保留;事實上,該許可權似乎在「隱私和安全系統設定」使用者介面中已啟用,但系統擴展實際上沒有授予的許可權。
受影響的安全終端Mac聯結器版本
安全終端Mac聯結器1.14或更高版本
受影響的macOS版本:
macOS 13.0 - Ventura
注意:此問題已在macOS Ventura 13.1中修復。
MDM配置檔案
此問題不會影響通過MDM授予安全終結點聯結器完全磁碟訪問許可權的MDM託管電腦。
解析
選項1:升級到macOS Ventura 13.1
此問題在macOS Ventura 13.1中已解決。如果在macOS Ventura 13.0上,安全終端Mac聯結器處於降級模式,則升級到macOS Ventura 13.1可解決此問題,無需執行任何進一步的操作。
選項2:手動刪除FDA for Secure Endpoint System Monitor
- 在「安全端點」選單中,按一下Grant Full Disk Access警告,以在「System Settings」中開啟「Full Disk Access」頁面。或者,在Privacy & Security下的System Settings中手動導航到Full Disk Access頁面。
- 刪除Secure Endpoint System Monitor捆綁包。為此,請執行以下操作:
a)按一下安全端點系統監視器將其選中
b)按一下減號,並在出現提示時輸入管理員密碼
僅刪除Secure Endpoint System Monitor捆綁包。請勿刪除Secure Endpoint Service捆綁包。
- 等待聯結器自動將Secure Endpoint System Monitor新增回「全磁碟訪問」頁面(這最多需要30秒)。
- 按一下切換以啟用安全終端系統監視器的全磁碟訪問。
選項3:使用tccutil命令禁用安全終端系統監視器的FDA
- 開啟終端機,並在系統提示時輸入以下命令和管理員密碼:
sudo tccutil reset SystemPolicyAllFiles com.cisco.endpoint.svc.securityextension
- 在「安全端點」選單中,按一下Grant Full Disk Access警告,以在「System Settings」中開啟「Full Disk Access」頁面。或者,在Privacy & Security下的System Settings中手動導航到Full Disk Access頁面。
- 按一下切換以啟用安全終端系統監視器的全磁碟訪問。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
2.0 |
09-Dec-2022 |
升級到macOS 13.1將解決此問題。 |
1.0 |
28-Oct-2022 |
初始版本 |
意見