Бесплатное решение для отслеживания установок Mac kext - управление безопасностью с отключенной подписью kext

406
thepen

Цель состоит в том, чтобы отследить, когда установлены кексы, и определить, откуда они пришли. Например, TRIM отключен для сторонних накопителей в OS X Yosemite. Чтобы использовать такую ​​утилиту, как Trim Enabler, необходимо отключить подпись kext глобально. WRT для http://www.cindori.org/trim-enabler-and-yosemite/ - в частности:

«Важно отметить, что параметр подписи kext является глобальным, если вы отключите его, вы должны быть осторожны, устанавливая системные драйверы только из источников, которым вы доверяете».

Это может быть управляемой проблемой безопасности, если можно отслеживать установленный kext, когда подпись kext отключена. Тем не менее, 1 / я не знаю, как определить, когда / когда устанавливаются кексы, или 2 / кто уже писал кексы в / System / Library / Extensions / ранее, или 3 / если я пропустил предупреждение, как определить по факту.

Итак: 1 / Есть ли какой-нибудь способ получить предупреждение, предупреждающее об установке kext? 2 / Есть ли какой-нибудь способ определить, какая программа установила кексы уже там?

0

1 ответ на вопрос

1
bret7600

Есть еще один вариант! Если вы получили сертификат разработчика Mac OS X, вы можете подписать нужные вам файлы kext.

Спасибо за ответ! Есть ли документация, для которой kexts это ** не будет работать ** для? Например. будет ли это работать для TRIM Enabler на сторонних SSD? чувак, я надеюсь, что ты прав ... кажется слишком хорошим, чтобы быть правдой, учитывая, что разработчик Trim Enabler не предложил это как решение. thepen 9 лет назад 0
Вы платите 99 долларов за устройство. это будет работать с любым kext. bret7600 9 лет назад 0
Спасибо, приятно знать. Я обновил вопрос, чтобы уточнить поиск бесплатного решения. thepen 9 лет назад 0

Похожие вопросы