Deep Freeze Mac は、カーネル機能拡張の認証を必要としますか。
macOS 10.13 High Sierra からサードパーティ製カーネル拡張 "KEXT" に新しいセキュリティ機能
「Secure Kernel Extension Loading(SKEL)」が追加され、ユーザーが初めて利用するアプリで"KEXT"
がロードされた場合、ユーザー認証が必要となります。
Deep Freeze が適切に機能するためはカーネル拡張がロードされている必要があり、この機能は
Deep Freeze の利用にも影響を与えます。Faronics 社のカーネル拡張機能は、Deep Freeze が
インストールされた時点で各コンピュータで認証される必要があります。
なお、複数マシンを展開するようなエンタープライズ環境では、カーネル拡張機能を含むソフトウェアを
ユーザー認証なしで配布できるように、SKEL を無効にする方法が提供されています。
・リカバリーモード + "spctl"コマンドによる SKEL 無効化
・モバイルデバイス管理 (MDM) への登録
詳細につきましては、Apple 社の以下の情報をご確認ください。
macOS High Sierra のカーネル機能拡張の変更点について準備を進める
[備考]
この記事は、Faronics 社の以下の記事を参考に作成しています。
Deep Freeze MAC and High Sierra Support for APFS Volumes