Открыть список
Как стать автором
Обновить

Комментарии 10

На каталине я решил проблему аналогично. Нашёл xml файл где прописано как часто выводить уведомление и закомментировал нужную секцию. Я купил б/у ноут с mdm профилем.

На всякий случай приведу пример что я отредактировал на Catalina чтобы избавиться от уведомлений каждые 3 часа

% cat /System/Library/LaunchAgents/com.apple.ManagedClientAgent.enrollagent.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>Label</key>
	<string>com.apple.ManagedClientAgent.enrollagent</string>
    <key>ProcessType</key>
    <string>Background</string>
	<key>ProgramArguments</key>
	<array>
		<string>/System/Library/CoreServices/ManagedClient.app/Contents/Resources/ManagedClientAgent</string>
		<string>-j</string>
	</array>
<!--
	<key>StartInterval</key>
	<integer>7200</integer>
-->
</dict>
</plist>


Как видно я закомментировал ключ StartInterval. В моем случае это решило проблему с уведомлениями.
Есть существенная ошибка.
Описанная вами ситуация актуальна при использовании Apple Device Enrollment Program или просто DEP. Которая не дейсствует на территории России.
Смысл ее — привязка устройств на аккаунт компании. Для облегчения управления, инвентаризации и прочего. По уровню приоритета они получаются самыми высокими (после Apple разумеются)
MDM (Citrix, MobileIron и прочие) системы, имеют приоритет ниже чем AppleID пользователя устройства. И удалить профиль именно MDM (а не DEP) пользователь может легко. Достаточно быть админом на системе.
Уровень приоритетов выстраивается (от высшего к низшему)
Apple — DEP — User AppleID — MDM Profile.

Второе замечание — вы показываете как уйти на устройстве закупленное организацией из под контроля организации. Или вариант использования приобретенного устройства с рук которое было ранее под контроем орагнизации. А потом было утрачено или украдено.
Вас не смущает этическая сторона вопроса? Потому как вам выдали устройство для работы, а вы хотите на нем кроме работы еще чем то заниматься.
Или то что вы просто приобрели краденное?
Спасибо за существенные замечания — добавил в статью.
По поводу этической стороны вопроса — нет не смущает. Такие темы — одни из самых безобидных, которые обсуждаются на хабре.
К тому же есть разные ситуации, которые не относятся к перечисленным вами.
Вы этими действиями отключили шифрование данных на устройстве и в случае его кражи, вор получает все данные компании, которые на этом устройстве есть, вообще без лишних хлопот. (Что вор получит так же все ваши личные данные, вроде фотографий с котиком — это вы ССЗБ).
Это куда более важно, и, компании черевато, чем какая-то там «этическая сторона вопроса».
За такое вам надо по ушам, рогам и копытам и квитанцию в другую компанию.

Добавьте в статью толстый дисклеймер о вышеописанных последствиях для шифрования и сохранности данных, пожалуйта. Чтобы люди, которые захотят последовать вашему совету, точно понимали что они сделали.
Спасибо за совет, дисклеймер добавил.
А «по ушам и рогам» будете давать своим подчиненным.
"Короче, в общем для компании — это хорошо, в частности для конкретного пользователя — не очень. Иногда совсем не хочется, чтобы кто-то мог в любой момент дистанционно выкинуть тебя из компьютера или просто его заблокировать.".
Это не кто-то — а владелец компьютера вообще-то. Не вижу ни одного законного случая, когда такое поведение было бы оправдано. Я удивлен, что такие статьи пропускают на Хабре.
Если вы не видите, это не говорит, что их нет.
Привет! Прочитал твой гайд и хотел бы задать вопросы. Ты пишешь что после переустановки системы включаем комп и можем подключиться к сети в следствии чего начинают приходить навязчивые сообщения. После чего начинается инструкция «Отключение МДМ профиля». То есть переустанавливать систему это не принципиально для достижения поставленной задачи?
В гайде описана процедура с «чистого листа». Если вы работаете уже на установленной системе, то нет гарантий, что профиль уже не развернулся. В этом случае понадобятся дополнительные действия. Если же система была установлена «аккуратно», то переустанавливать не обязательно.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.