Comments 11
На каталине я решил проблему аналогично. Нашёл xml файл где прописано как часто выводить уведомление и закомментировал нужную секцию. Я купил б/у ноут с mdm профилем.
На всякий случай приведу пример что я отредактировал на Catalina чтобы избавиться от уведомлений каждые 3 часа
Как видно я закомментировал ключ StartInterval. В моем случае это решило проблему с уведомлениями.
% cat /System/Library/LaunchAgents/com.apple.ManagedClientAgent.enrollagent.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.apple.ManagedClientAgent.enrollagent</string>
<key>ProcessType</key>
<string>Background</string>
<key>ProgramArguments</key>
<array>
<string>/System/Library/CoreServices/ManagedClient.app/Contents/Resources/ManagedClientAgent</string>
<string>-j</string>
</array>
<!--
<key>StartInterval</key>
<integer>7200</integer>
-->
</dict>
</plist>Как видно я закомментировал ключ StartInterval. В моем случае это решило проблему с уведомлениями.
Есть существенная ошибка.
Описанная вами ситуация актуальна при использовании Apple Device Enrollment Program или просто DEP. Которая не дейсствует на территории России.
Смысл ее — привязка устройств на аккаунт компании. Для облегчения управления, инвентаризации и прочего. По уровню приоритета они получаются самыми высокими (после Apple разумеются)
MDM (Citrix, MobileIron и прочие) системы, имеют приоритет ниже чем AppleID пользователя устройства. И удалить профиль именно MDM (а не DEP) пользователь может легко. Достаточно быть админом на системе.
Уровень приоритетов выстраивается (от высшего к низшему)
Apple — DEP — User AppleID — MDM Profile.
Второе замечание — вы показываете как уйти на устройстве закупленное организацией из под контроля организации. Или вариант использования приобретенного устройства с рук которое было ранее под контроем орагнизации. А потом было утрачено или украдено.
Вас не смущает этическая сторона вопроса? Потому как вам выдали устройство для работы, а вы хотите на нем кроме работы еще чем то заниматься.
Или то что вы просто приобрели краденное?
Описанная вами ситуация актуальна при использовании Apple Device Enrollment Program или просто DEP. Которая не дейсствует на территории России.
Смысл ее — привязка устройств на аккаунт компании. Для облегчения управления, инвентаризации и прочего. По уровню приоритета они получаются самыми высокими (после Apple разумеются)
MDM (Citrix, MobileIron и прочие) системы, имеют приоритет ниже чем AppleID пользователя устройства. И удалить профиль именно MDM (а не DEP) пользователь может легко. Достаточно быть админом на системе.
Уровень приоритетов выстраивается (от высшего к низшему)
Apple — DEP — User AppleID — MDM Profile.
Второе замечание — вы показываете как уйти на устройстве закупленное организацией из под контроля организации. Или вариант использования приобретенного устройства с рук которое было ранее под контроем орагнизации. А потом было утрачено или украдено.
Вас не смущает этическая сторона вопроса? Потому как вам выдали устройство для работы, а вы хотите на нем кроме работы еще чем то заниматься.
Или то что вы просто приобрели краденное?
Спасибо за существенные замечания — добавил в статью.
По поводу этической стороны вопроса — нет не смущает. Такие темы — одни из самых безобидных, которые обсуждаются на хабре.
К тому же есть разные ситуации, которые не относятся к перечисленным вами.
По поводу этической стороны вопроса — нет не смущает. Такие темы — одни из самых безобидных, которые обсуждаются на хабре.
К тому же есть разные ситуации, которые не относятся к перечисленным вами.
Вы этими действиями отключили шифрование данных на устройстве и в случае его кражи, вор получает все данные компании, которые на этом устройстве есть, вообще без лишних хлопот. (Что вор получит так же все ваши личные данные, вроде фотографий с котиком — это вы ССЗБ).
Это куда более важно, и, компании черевато, чем какая-то там «этическая сторона вопроса».
За такое вам надо по ушам, рогам и копытам и квитанцию в другую компанию.
Добавьте в статью толстый дисклеймер о вышеописанных последствиях для шифрования и сохранности данных, пожалуйта. Чтобы люди, которые захотят последовать вашему совету, точно понимали что они сделали.
Это куда более важно, и, компании черевато, чем какая-то там «этическая сторона вопроса».
За такое вам надо по ушам, рогам и копытам и квитанцию в другую компанию.
Добавьте в статью толстый дисклеймер о вышеописанных последствиях для шифрования и сохранности данных, пожалуйта. Чтобы люди, которые захотят последовать вашему совету, точно понимали что они сделали.
Есть один момент, который вы не учли - в России могут продавать Mac, который был куплен на какую нибудь школу в США. При этом владелец купленного Mac может не знать об этом вовсе. Столкнулся с подобной ситуацией, когда переустанавливал Monterey на Mac, за которым работал 3 года. Так что совершенно не обязательно, что подобные действия могут понадобиться для противоправных действий.
"Короче, в общем для компании — это хорошо, в частности для конкретного пользователя — не очень. Иногда совсем не хочется, чтобы кто-то мог в любой момент дистанционно выкинуть тебя из компьютера или просто его заблокировать.".
Это не кто-то — а владелец компьютера вообще-то. Не вижу ни одного законного случая, когда такое поведение было бы оправдано. Я удивлен, что такие статьи пропускают на Хабре.
Это не кто-то — а владелец компьютера вообще-то. Не вижу ни одного законного случая, когда такое поведение было бы оправдано. Я удивлен, что такие статьи пропускают на Хабре.
Привет! Прочитал твой гайд и хотел бы задать вопросы. Ты пишешь что после переустановки системы включаем комп и можем подключиться к сети в следствии чего начинают приходить навязчивые сообщения. После чего начинается инструкция «Отключение МДМ профиля». То есть переустанавливать систему это не принципиально для достижения поставленной задачи?
Sign up to leave a comment.
Отключение профиля DEP и MDM на Mac OS Big Sur