Chặn kho ứng dụng Apple OS X


19

Trở thành lớp phủ CNTT công ty độc ác, chúng ta cần chặn OS X App Store mới. Như bạn có thể biết, bản cập nhật 10.6.6 sẽ cài đặt Ứng dụng App Store cho phép người dùng tải xuống và cài đặt ứng dụng mà không có quyền quản trị viên.

Một số gợi ý:

  • Đừng cập nhật lên 10.6.6+

  • Sử dụng kiểm soát của cha mẹ

  • Có lẽ một số chính sách OD (nếu bạn có máy chủ OD mà chúng tôi không có)

  • Chặn kho ứng dụng bằng DNS hoặc Proxy

Không cập nhật lên 10.6.6+ thực sự không phải là một giải pháp lâu dài vì nó chứa các bản sửa lỗi bảo mật và máy Mac mới sẽ đi kèm với nó. Chặn cửa hàng ứng dụng ở cấp độ mạng không giải quyết được người dùng máy tính xách tay.

Lý tưởng nhất là một ưu tiên hệ thống đơn giản hoặc chỉnh sửa một số nguyên có thể được ARD đẩy ra sẽ là giải pháp tốt nhất.

Xin lưu ý câu hỏi không phải chúng ta nên chặn Cửa hàng ứng dụng, đó là cách chúng ta có thể chặn Cửa hàng ứng dụng.


Vì một bản cập nhật nhanh, có vẻ như bạn không sử dụng tài khoản với quyền quản trị viên, bạn có thể cần thông tin đăng nhập của quản trị viên lần đầu tiên khi bạn tải xuống ứng dụng để cài đặt, điều này có thể giải quyết một số vấn đề. Hành vi rất khác nhau đối với các đặc quyền nâng cao OS X thông thường yêu cầu quản trị viên và không phải quản trị viên như nhau.


16
"Trở thành trùm công nghệ thông tin độc ác" LOL!
l0c0b0x

Tôi quan tâm đến điều này bản thân mình. Tất nhiên bạn có thể xóa hoặc đặt quyền trên ứng dụng của cửa hàng ứng dụng (nó chỉ là một ứng dụng khi tất cả được nói và thực hiện) nhưng tôi không nghĩ rằng phương pháp đó sẽ mở rộng. Nó có thể sẽ làm trong khi nấu một cái gì đó tốt hơn.
Rob Moir

1
+1 cho dòng đầu tiên :)
Michael Lowman

Nếu bạn thực sự xấu xa ... bạn sẽ không có vấn đề này.
WernerCD

Nếu bạn đang sử dụng Parental Control, thì bạn đã có thể hạn chế những ứng dụng nào người dùng có thể khởi chạy.
tegbains

Câu trả lời:


9

Nếu bạn không gắn các máy tính này vào máy chủ OpenDirectory (cách ưa thích để làm điều này là hạn chế khởi chạy ứng dụng thông qua Trình quản lý nhóm), bạn có thể đặt quyền trên ứng dụng App Store để không cho phép người dùng chạy nó:

chmod -R 000 /Applications/AppStore.app 

Điều này giữ cho bất cứ ai khởi chạy ứng dụng. Nó có thể được đẩy ra thông qua ARD, có thể được thêm vào hình ảnh cơ sở của bạn và có thể được đặt trong một tập lệnh khởi động.

Tôi không biết điều này sẽ làm gì với các ứng dụng khác đang chạy trên hệ thống vì vậy bạn nên kiểm tra nó trước.


Lưu ý rằng vì OS X Mavericks, sudo chflags -R nouchg /Applications/App\ Store.appđược yêu cầu thay đổi App Store.appquyền.
DeadEye

6

ITunes Store kết nối trên các cổng HTTP (S) tiêu chuẩn, 80 và 443, vì vậy tôi cho rằng Mac App Store cũng làm như vậy.

Dưới đây là bài viết cơ sở kiến ​​thức của Apple về việc chặn cửa hàng iTunes bằng URL: http://support.apple.com/kb/HT3303

Nó nói rằng

Để ngăn máy tính khách kết nối với iTunes Store, quản trị viên mạng có thể chặn máy chủ Internet 'itunes.apple.com'.

Từ một tcpdump nhanh, có vẻ như App Store sử dụng cùng một URL ... cho đến bây giờ.


Điều đó khá phiền phức, điển hình là táo. Tôi muốn chặn cửa hàng ứng dụng. Tôi không muốn chặn itunes.
Rob Moir

3

Chạy một sniffer gói. Chạy App Store. Tìm hiểu những địa chỉ mà Apple App Store sử dụng. Chặn tất cả các đến / đi trên địa chỉ đó, trên cổng đó, trên tường lửa chu vi của bạn.


Như tôi đã đề cập, việc chặn ở cấp độ mạng sẽ không dừng người dùng máy tính xách tay.
Jon Rhoades

@Jon Rhoades - không thấy điều đó. Đối với họ, họ sẽ cần phải được quản lý khách hàng (yêu cầu máy chủ OS X, OD, v.v.) hoặc bạn cần loại bỏ quyền truy cập cấp Quản trị viên trên máy tính xách tay của riêng họ và chỉnh sửa tệp / etc / hosts của họ.
Thu thập

Harvest, tôi nghĩ rằng bạn đang có một tầm nhìn nhỏ với phương pháp chặn mạng. Câu trả lời của Scott là tốt hơn, dễ quản lý hơn và có thể mở rộng hơn.
blueben

@blueben - chắc chắn rồi. Tôi đồng ý! Nghĩ rằng tôi sẽ ném câu trả lời của mình ra khỏi đó trong trường hợp nó có ý nghĩa hơn từ quan điểm của người hỏi.
Harvest

Đồ tốt!
blueben

3

Bạn cũng có thể chỉnh sửa lược đồ Active Directory để nó chứa thông tin bổ sung mô phỏng MCX (tương tự như Chính sách nhóm). Sau đó, bạn có thể đăng nhập vào máy chủ AD của mình từ Trình quản lý nhóm trên máy mac, nhập người dùng / nhóm AD làm bản ghi tăng cường và chặn ứng dụng. Rất nhiều công việc để chặn một thứ, tuy nhiên về lâu dài, điều đó có nghĩa là bạn có nhiều quyền kiểm soát hơn đối với máy Mac của mình.

Đây là một liên kết đến một hội thảo trên web của Apple hướng dẫn bạn qua các bước và giải thích (tốt hơn và chi tiết hơn) những gì tôi đã nói ở trên:

http://seminars.apple.com/seminarsonline/modifying/apple/index.html?s=602

và đây là bản PDF (không chắc là gần đây)

http://www.sticts.ch/MacWindows/Modifying_the_Active_Directory_Schema.pdf

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.