Będąc złymi korporacyjnymi władcami IT, musimy zablokować nowy OS X App Store. Jak być może wiesz, aktualizacja 10.6.6 instaluje aplikację App Store, która umożliwia użytkownikom pobieranie i instalowanie aplikacji bez uprawnień administratora.
Jakieś sugestie:
Nie aktualizuj do wersji 10.6.6+
Używaj kontroli rodzicielskiej
Prawdopodobnie niektóre zasady OD (jeśli masz serwer OD, którego nie mamy)
Zablokuj App Store przez DNS lub proxy
Brak aktualizacji do wersji 10.6.6+ nie jest tak naprawdę rozwiązaniem długoterminowym, ponieważ zawiera poprawki bezpieczeństwa i nowe komputery Mac i tak się z nią pojawią. Zablokowanie App Store na poziomie sieci nie rozwiązuje problemów użytkowników laptopów.
Najlepszym rozwiązaniem byłoby idealnie proste preferencje systemowe lub edycja list, które mogą być wypchnięte przez ARD.
Pamiętaj, że pytanie brzmi: nie powinniśmy blokować App Store, ale jak blokować App Store.
Szybka aktualizacja wydaje się, że jeśli nie korzystasz z konta z uprawnieniami administratora, może być konieczne podanie poświadczeń administratora po pierwszym pobraniu aplikacji, aby ją zainstalować, co może rozwiązać niektóre problemy. Zupełnie inne zachowanie niż normalne podniesienie uprawnień OS X, które pytają zarówno administratorów, jak i nieadministratorów.
Odpowiedzi:
Jeśli nie masz tego komputera podłączonego do serwera OpenDirectory (preferowanym sposobem jest ograniczenie uruchamiania aplikacji za pomocą Workgroup Manager), możesz ustawić uprawnienia aplikacji App Store, aby użytkownicy nie mogli jej uruchamiać:
Dzięki temu nikt nie uruchomi aplikacji. Można go wypchnąć przez ARD, można dodać do obrazu podstawowego i ustawić w skrypcie startowym.
Nie mam pojęcia, co to zrobi z innymi aplikacjami działającymi w systemie, więc powinieneś to najpierw przetestować.
źródło
sudo chflags -R nouchg /Applications/App\ Store.app
wymagana jest zmianaApp Store.app
uprawnień.ITunes Store łączy się ze standardowymi portami HTTP (S), 80 i 443, więc zakładam, że Mac App Store robi to samo.
Oto artykuł z bazy wiedzy Apple na temat blokowania sklepu iTunes przez URL: http://support.apple.com/kb/HT3303
To mówi
Z szybkiego tcpdump wygląda na to, że App Store używa na razie tego samego adresu URL ...
źródło
Uruchom sniffer pakietów. Uruchom App Store. Dowiedz się, jakich adresów używa Apple App Store. Zablokuj wszystkie przychodzące / wychodzące pod tym adresem, na tym porcie, na zaporze sieciowej.
źródło
Możesz także edytować schemat usługi Active Directory, tak aby zawierał dodatkowe informacje emulujące MCX (podobne do zasad grupy). Następnie możesz zalogować się do serwera AD z Workgroup Manager na komputerze Mac, zaimportować użytkowników / grupy AD jako rozszerzone rekordy i zablokować aplikację. Blokowanie jednej rzeczy wymaga dużo pracy, ale na dłuższą metę oznacza to, że masz o wiele większą kontrolę nad swoimi komputerami Mac.
Oto link do webinaru Apple, który przeprowadzi cię przez kolejne kroki i wyjaśni (lepiej i bardziej szczegółowo) o czym mówiłem powyżej:
http://seminars.apple.com/seminarsonline/modifying/apple/index.html?s=301
a oto plik PDF (nie jestem pewien, czy jest aktualny)
http://www.sticts.ch/MacWindows/Modifying_the_Active_Directory_Schema.pdf
źródło