macOS 10.13 High Sierraで導入された新しいセキュリティ機能「SKEL」により「機能拡張がブロックされました」というポップアップが出た時の対処法です。詳細は以下から。
新たに公開されたmacOS 10.13 High Sierraでは、新しいセキュリティ機能として「Secure Kernel Extension Loading (以下, SKEL)」が導入されました、この機能はサードパーティ製カーネル拡張”KEXT”のロードを抑制する機能で、ユーザーは初めて利用するアプリで”KEXT”がロードされた場合、その”KEXT”全てに許可を与えなければなりません。
関連記事
- Apple、macOS High Sierraでサードパーティ製カーネル拡張KEXTのロードを抑制する「Secure Kernel Extension Loading」機能を導入。
- Apple、macOS High Sierraで導入されるカーネル拡張KEXTの新しいセキュリティ「SKEL」についてシステム管理者向けにサポートドキュメントを公開。
- Technical Note TN2459: Secure Kernel Extension Loading – Apple
SKELでブロックされたKEXTに許可を与える
何台かのMacをYosemiteやEl CapitanからHigh Sierraへアップグレードしましたが、このセキュリティ機能によりHigh Sierraアップデート後、以下の様に「機能拡張がブロックされました」というSKEL警告のポップアップが多数表示され、Macの画面を埋め尽くすケースが数件確認されました。
機能拡張がブロックされました
“Apple Inc.”によって署名された新しい機能拡張を読み込もうとしました。これらの機能拡張を有効にしたい場合は、”セキュリティとプライバシー”システム設定を開いて下さい。
この様なポップアップが多数表示された場合、[OK]を押してポップアップを閉じるだけでは再度SKEL警告のポップアップが表示されてしまうため、ポップアップの処理は後回しにして、記載されている通りシステム設定アプリを開き、[セキュリティとプライバシー]タブへ移動します。
次に[一般]のタブへ移動し、「ダウンロードしたアプリケーションの実行を許可」エリアの下に表示されている「開発元”Hogehoge”のシステムソフトウェアの読み込みがブロックされました」という警告を確認し、”KEXT”のロードを許可する場合は[許可]ボタンを押します。
SKELで複数の許可を行う場合
AppleはSierraなど古いmacOSでロードされた”KEXT”についてはHigh Sierraアップグレード後、”KEXT”に正規の開発署名さえされていれば、承認無しでロードできるとしていますが、
一度も利用されないまま存在していた”KEXT”が複数ある場合”Figure 1″の様に多数のポップアップが表示されるケースがあります、その場合「セキュリティとプライバシー」の[許可]ボタンを押すとブロックされた”KEXT”の開発者名がリスト化され表示されるので、ユーザーは開発者を確認し許可を与えて下さい。
コメント
画面共有でセットアップしてて気付いたんですが、セキュリティとプライバシーの許可ボタンが、画面共有越しだと押せないようですね
なんどやっても許可できないのはそのためだったんですね。貴重な情報ありがとうございました。